Авторизация на порталеРегистрация на портале

Авторизация на портале

Авторизуясь на www.stockworld.com.ua Вы получаете доступ к расширенному функционалу портала: комментированию публикаций, организации встреч и участию в мероприятиях, созданию собственного профиля и просмотру профилей других зарегистрированных пользователей портала
РегистрацияЗабыли пароль?
Также Вы можете авторизироваться при помощи вашего профиля в социальных сетях. Вы автоматически принимаете на себя условия Правил поведения на портале, а также условий перепечатки и другого использования материалов портала
Авторизация на порталеРегистрация на портале
Также Вы можете зарегистрироваться при помощи вашего профиля в социальных сетях :
19.12.2016 | 10:04
1408
0

«Кто владеет информацией, тот владеет миром»,

http://www.incentea.com/
http://www.incentea.com/

или почему для препятствия утечкам информации важна защищенность информационных систем.

Команда StockWorld.com.ua продолжает расследование одного из недавних репутационных конфликтов, в связи с которым мы инициировали специальный проект #SWLeaks. Исходя из всей публичной информации, старт ему положил депутатский запрос Алексея Мушака: якобы переданная Национальной комиссией по ценным бумагам и фондовому рынку (НКЦБФР) информация в ответ на обращение папрламентария просочилась в СМИ, и общественности стала известна конфиденциальная информация об операциях с ОВГЗ.

В одном из предыдущих материалов наша редакция исследовала тему депутатских запросов, сегодня же мы затрагиваем аспект непосредственной технической защищенности информации, в том числе по всем бюрократическим канонам.

StockWorld убежден, что в вопросе сохранения данных нет неважных моментов, поэтому с целью понимания общей инфраструктуры информационных систем НКЦБФР мы обратились с запросом предоставить информацию об информационных, телекоммуникационных, и информационно-телекоммуникационных системах регулятора, а также предприятий и организаций, которые принадлежат к сфере его управления. Саму информацию попросили предоставить в виде документа, утверждённого постановлением Кабинету Министров Украины от 03.08.2005 года №688 – чтоб все четко было.

запрос_ИС

До этого мы уже запрашивали подобную информацию у Государственной службы специальной связи и защиты информации (ГССЗИ) по вопросам технической защиты информации в системах НКЦБФР, а сама Комиссия письмом от 02.12.2016 №15/04/25696 информировала редакцию о процессе проектирования и построения комплексной системы защиты информации (КСЗИ), которая охватывает систему электронного документооборота и систему электронной почты, но почему-то об учете систем.

В НКЦБФР, наверное, нас не поняли. В ответе мы вновь получили НЕ ТУ информацию – то есть о том, что регулятор не осуществляет учёт таких систем, так как постановление №688 не распространяется на коллегиальные органы, каким является НКЦБФР. С другой стороны, если бы информация не была бы отображена или задокументирована в каком-то виде согласно статье 1 Закона Украины «О доступе к публичной информации», наш запрос бы не рассматривался как запрос на получение таких данных.

ответ НКЦБФР ИС

Подобный запрос StockWorld.com.ua направил в ГССЗИ с целью получить информацию о таковых системах НКЦБФР. Согласно ответу, ГССЗИ не получало в течении 2016 года информацию об этих механихмах в НКЦБФР в соответствии с постановлением №688. Так считает ГССЗИ. Как видим, мнения органов отличаются в вопросе требований, утверждённых одним и тем же постановлением.

ответ ГССЗИ ИС

Также в ответе ГССЗИ присутствует информация о таких системах НКЦБФР, информация о которых поступила Службе ранее. Согласно данным Госслужбы, таких систем в Комиссии есть четыре, и, скорее всего, они должны включаться либо в комплексные системы защиты информации, либо в единую.

Напомним, что ГССЗИ – пожалуй, условно говоря, главный орган в стране, обеспечивающий формирование и реализацию государственной политики в сферах защиты государственных информационных, телекоммуникационных и информационно-телекоммуникационных систем.

Поэтому можно предположить, что отсутствие в ГССЗИ актуальной информации об информационных системах НКЦБФР и использовании средств защиты информации в них, наверное, может негативно повлиять на функционирование таких систем, используемых Комиссией, и породить новые риски, связанные с несанкционированным доступом к информации.

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter
Оставить комментарий0
Для того, чтобы оставлять комментарии Вам нужно войтивойти или зарегистрироватьсязарегистрироваться.
Последние новости рубрики:
Stockworld's telegram
Подробнее