Квартирный вопрос или несколько слов о ГИС ЖКХ

Создание подобного рода систем является достаточно востребованным в настоящее время, позволяет оптимизировать и сделать прозрачными для конечных пользователей множество процессов и процедур, снизить возможность злоупотреблений и манипуляций со стороны задействованных участников.

При этом тренд на Big Data сохраняется. Это оправдано непрерывным ростом данных практически во всех отраслях, государственные системы – не исключение. Возникают все большие массивы информации, которые требуется обрабатывать - обеспечивать хранение, быструю обработку и структурирование, необходимые корреляции, наконец, безопасность данных.

В будущей ГИС ЖКХ планируется к сбору и обработке большое количество чувствительной информации, здесь и персональные данные, и финансовая информация, и закрытые сведения государственных органов. Поэтому при обсуждении вопроса без темы обеспечения информационной безопасности никак не обойтись.

Что важно: для таких систем невозможно однозначно выделить наиболее приоритетную к защите составляющую информационной безопасности - конфиденциальность, целостность или же доступность? На первый взгляд, одинаково важно все. Однако крайне острым  является вопрос именно о сохранности данных – речь идет напрямую о безопасности граждан, ведь в случае хищения данных - использование подобного массива в нелегальных целях может привести к огромному количеству негативных последствий для конечных лиц, связанных с кражами, мошенничествами, вымогательствами, другими разнообразными манипуляциями.

Вопрос же целостности данных я бы поставила на второе место по степени важности. Например, из информации о функционале системы следует, что ГИС ЖКХ будет формировать и в электронном виде рассылать платежные квитанции. Угроза модификации платежных данных (номера счетов, суммы) априори является довольно значимой и актуальной. Что касается вопроса доступности сервисов, хочу отметить, что, с учетом всего вышеизложенного, его приоритет несколько ниже, при этом непременно требуется обеспечить адекватное резервирование рассматриваемых массивов Big Data.

К  ГИС ЖКХ, как и к любой другой государственной информационной системе, должны предъявляться системные требования по обеспечению необходимого уровня информационной безопасности. В первую очередь, это требования 17-го Приказа ФСТЭК «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», охватывающие полный спектр вопросов обеспечения информационной безопасности: разработка, аутентификация, защита данных, управление доступом, логирование, антивирусная безопасность, обеспечение целостности и доступности сервиса, обнаружение и защита от внешних атак, также многие другие. Ну и, конечно же, крайне важно, чтобы обеспечение адекватного уровня информационной безопасности было заложено еще на этапе проектирования будущей системы.

Подпишитесь на рассылку INFOWATCH