С 11 по 14 марта в Южно-Сахалинске состоялся международный форум Цифровой маяк: управление на основе данных. Событие объединило более 700 участников руководителей органов власти, ИТ-экспертов и представителей бизнеса из России и других стран.
Руководитель пресс-службы министерства информационного развития и связи Пермского края Диана Акбашева представила на форуме успешный опыт региона. Выступление состоялось в рамках пленарной сессии Обеспечение информационной безопасности на уровне региона. Модератором сессии выступила заместитель генерального директора АО Кибердом Александра Шадюк, которая высоко оценила достижения Пермского края.
В прошлом году инциденты по информбезопасности зафиксированы в трех органах власти Прикамья. Все атаки были направлены на систему Windows. При этом установлено, что вредоносную активность нельзя было реализовать на отечественных операционных системах.
Сегодня регион активно переходит на отечественное ПО, причем комплексно: меняется и серверное ПО, и программы на компьютерах сотрудников. Как результат Пермский край вошел в топ-10 регионов по доле использования отечественного ПО в работе органов власти, рассказала Диана Акбашева, отметив, что защита информационных систем региона проходит в том числе в рамках нацпроекта Экономика данных.
По данным Минцифры РФ, доля суверенного ПО в Прикамье составляет 94,3%. С 2022 года внедрено более 20 тыс. операционных систем РедОС на рабочих местах сотрудников органах власти и подведомственных организаций.
Система защиты инфраструктуры Центра обработки данных (ЦОД) Правительства Пермского края построена на отечественных компонентах. На серверах ЦОД размещены 55 государственных информационных систем региона а это более 1 млн пользователей. Проводятся тесты с участием белых хакеров, используются только сертифицированные российские средства защиты информации. Создан центр мониторинга, где сотрудники видят все инциденты, анализируют и классифицируют их. Доступность информационных систем для пользователей региона составляет сегодня более 99 %.
Для исключения утечек информации регион внедряет систему управления привилегированными пользователями. Это ПО для контроля действий пользователей с повышенными привилегиями. Система позволяет вовремя выявлять и предотвращать нарушения, вести подробные записи действий пользователя, а также не дает копировать данные внутри либо вне контура без необходимости, что позволяет исключить их утечку.
В конце 2025 года в Пермском крае впервые состоялись межведомственные киберучения по предупреждению, реагированию и ликвидации последствий компьютерных атак на отечественные информационные ресурсы. Его практическая часть проходила на специальном полигоне виртуальной копии настоящего предприятия. Участники выявляли учебную кибератаку и проводили расследование.
Прикамье активно развивает практику безопасной разработки информационных систем. Если раньше безопасность проверяли в финале создания системы, то сейчас встраивают ее на всех этапах: код программ проверяют специальными сканерами, тестируют в действии и автоматизируют контроль. Это позволяет находить уязвимости еще до того, как система запустится в работу.
С конца прошлого года по новым требованиям Минцифры и ФСБ РФ Пермский край в числе первых регионов начал тестировать решения по организации безопасного доступа региональных информационных систем к Единой системе идентификации и аутентификации (ЕСИА). Сейчас в пилотном режиме работа с ресурсом Автоматизированная информационная система мониторинга и управления строительной отраслью Пермского края и градостроительным порталом РИСОГД Пермского края.
К 2030 году регион планирует перевести на отечественное ПО все рабочие места и все серверное оборудование. Среди приоритетов развитие центра компетенций на базе ГБУ ПК ЦИР ПК для повышение уровня знаний и навыков в области информационных технологий.
Добавить комментарий