Создание подобного рода систем является достаточно востребованным в настоящее время, позволяет оптимизировать и сделать прозрачными для конечных пользователей множество процессов и процедур, снизить возможность злоупотреблений и манипуляций со стороны задействованных участников.
При этом тренд на Big Data сохраняется. Это оправдано непрерывным ростом данных практически во всех отраслях, государственные системы – не исключение. Возникают все большие массивы информации, которые требуется обрабатывать - обеспечивать хранение, быструю обработку и структурирование, необходимые корреляции, наконец, безопасность данных.
В будущей ГИС ЖКХ планируется к сбору и обработке большое количество чувствительной информации, здесь и персональные данные, и финансовая информация, и закрытые сведения государственных органов. Поэтому при обсуждении вопроса без темы обеспечения информационной безопасности никак не обойтись.
Что важно: для таких систем невозможно однозначно выделить наиболее приоритетную к защите составляющую информационной безопасности - конфиденциальность, целостность или же доступность? На первый взгляд, одинаково важно все. Однако крайне острым является вопрос именно о сохранности данных – речь идет напрямую о безопасности граждан, ведь в случае хищения данных - использование подобного массива в нелегальных целях может привести к огромному количеству негативных последствий для конечных лиц, связанных с кражами, мошенничествами, вымогательствами, другими разнообразными манипуляциями.
Вопрос же целостности данных я бы поставила на второе место по степени важности. Например, из информации о функционале системы следует, что ГИС ЖКХ будет формировать и в электронном виде рассылать платежные квитанции. Угроза модификации платежных данных (номера счетов, суммы) априори является довольно значимой и актуальной. Что касается вопроса доступности сервисов, хочу отметить, что, с учетом всего вышеизложенного, его приоритет несколько ниже, при этом непременно требуется обеспечить адекватное резервирование рассматриваемых массивов Big Data.
К ГИС ЖКХ, как и к любой другой государственной информационной системе, должны предъявляться системные требования по обеспечению необходимого уровня информационной безопасности. В первую очередь, это требования 17-го Приказа ФСТЭК «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», охватывающие полный спектр вопросов обеспечения информационной безопасности: разработка, аутентификация, защита данных, управление доступом, логирование, антивирусная безопасность, обеспечение целостности и доступности сервиса, обнаружение и защита от внешних атак, также многие другие. Ну и, конечно же, крайне важно, чтобы обеспечение адекватного уровня информационной безопасности было заложено еще на этапе проектирования будущей системы.