В номинации «Цифровое правительство – Лучшее защищенное решение для цифровой трансформации органов государственной власти и управления в российских регионах» победителем стал проект по внедрению отечественного решения класса Privileged Access Management (PAM) в Центре обработки данных (ЦОД) Правительства Пермского края. Награду получил куратор проекта, первый заместитель министра информационного развития и связи Андрей Хорошев.
В ведомстве отмечают, что подход к защите информации при подключении к ЦОД начал изменяться в 2022 году и с тех пор ежегодно совершенствуется путем внедрения новых механизмов защиты информации. Внедрение отечественного решения класса Privileged Access Management (PAM) стало необходимо для исключения недопустимых событий информационной безопасности в инфраструктуре, а также для повышения уровня защищенности информации, размещаемой в Центре обработки данных Правительства Пермского края. Разработчик продукта — NGRSoftlab. Интегратор — пермская ИТ «Групп».
Продукт находится в реестре российского ПО, а также имеет сертификат соответствия требованиям к средствам защиты информации. Разработка полностью совместима с отечественным программным обеспечением, а также использует только отечественные программные компоненты.
Первый заместитель министра информационного развития и связи Андрей Хорошев поделился, что внедрение в 2024 году системы управления привилегированными пользователями (РАМ) позволило исключить возможности утечки данных, в том числе их несанкционированного копирования внутри либо вне защищаемого контура, а также контролировать сроки доступа пользователей для используемых учетных записей и ввести двухфакторную аутентификация пользователей.
«Количество зафиксированных атак на информационную инфраструктуру с 2022 году значительно увеличилось, в связи с чем в Прикамье внедрили комплексный подход, который позволяет исключать утечки данных из госсектора. Для повышения уровня защиты информационных ресурсов инфраструктура проводятся тестирования на проникновение, также импортозамещено оборудование в серверном сегменте ЦОД. Принимаемые меры позволяют обеспечить надежное функционирование информационной инфраструктуры ЦОД и сохранить высокий уровень доступности размещенных в нем информационных ресурсов», — пояснил первый замминистра.
Защита информационных систем Пермского края проходит по нацпроекту «Экономика данных». В информационной инфраструктуре Прикамья используются исключительно отечественные средства защиты информации.
