Есть системы, к которым нельзя подключиться удаленно. Никаких внешних сервисов, никаких общедоступных облаков. Все по паспорту и под роспись. Это не шпионский триллер — это будни аттестации информационной безопасности для реальных объектов государственной ИТ-инфраструктуры.

Ситуационный центр НИИ «Восход» — как раз из таких. Это один из ключевых элементов архитектуры электронного правительства: именно здесь координируется работа государственных цифровых сервисов, обеспечивается мониторинг и управление их доступностью. По сути — это центр управления цифровой Россией. И да, он работает на отечественном ПО.

Почему понадобилась переаттестация

Система относится к категории К2, уровень защищенности — УЗ-3. Это означает, что к ней предъявляются высокие требования по защите информации, и любая значимая модификация требует переаттестации. А такой модификацией стал переход на отечественную операционную систему — в рамках общей стратегии импортозамещения.

Новая ОС = новые риски. Даже если внешне все осталось на своих местах, под капотом — новая архитектура, новые уязвимости, новые точки входа. И это требует новой модели угроз и новых решений.

Что делала Цифроматика

Аттестация в таких условиях — это не просто «просканировать антивирусом». Это работа в несколько этапов, с привлечением отдельных команд:

• Анализ архитектуры защиты — включая существующие меры, сценарии использования и потоки данных.

• Пентест сертифицированными средствами — чтобы обнаружить слабые места и понять, где потенциальный нарушитель может обойти защиту и проникнуть в систему.

• Поиск и анализ уязвимостей — ручными и автоматизированными методами.

• Подготовка рекомендаций — адаптированных под процессы заказчика.

• Переоформление документации — технический паспорт, модель угроз, техническое задание, проект на систему защиты информации и весь комплект организационно-распорядительных документов.

• Аттестационные испытания — и полный комплект финальных документов для подачи в ФСТЭК.

Работа велась на объекте в Москве, в полностью офлайн-среде, с физическим доступом к защищенным компонентам. В параллель шли процессы анализа и документирования — так удалось уложиться в жесткие сроки.

Что получилось

• Проведен полный аудит и анализ защиты.

• Документация приведена в соответствие с новой архитектурой и требованиями ФСТЭК.

• Заказчику выданы рекомендации и подтверждена готовность системы к работе в новом окружении.

• Объект успешно прошел переаттестацию и работает в штатном режиме.

В таких проектах нет «красивого фронта» и интерфейсов. Но есть суть — защита информации, которая должна работать всегда. Особенно когда речь идет о системах, через которые ежегодно проходят десятки миллионов документов, запросов, решений.

Цифроматика умеет защищать то, что вы никогда не увидите глазами. И это нормально — некоторая работа всегда остается за кадром.