Минюст: Доступ к Единым и Государственным реестрам защищен

Соответствие комплексной системы защиты информации Единых и Государственных реестров подтверждено результатами государственной экспертизы в сфере технической защиты информации. Об этом говорится в ответе Министерства юстиции Украины на депутатский запрос Анатолия Денисенко относительно того введены ли меры по обеспечению надежного уровня защиты и бесперебойного функционирования Единых и Государственных реестров Украины.

Так, в последние годы все больше появляется сообщений о кибератаках на серверы высшего государственного уровня, блокировке серверов банковских учреждений и государственных коммунальных учреждений, а также персональных компьютеров рядовых граждан. Так, подобные преступные действия фиксировались и в период проведения выборов Президента Украины 2019 года.

На сегодняшний день в Украине функционирует 17 Единых и Государственных реестров – электронных баз данных, которые являются собственностью государства, главным держателем которых является Министерство юстиции Украины.

В своем ответе Министерство юстиции Украины сообщает, что согласно внутреннего приказа администратором Единых и Государственных реестров, создание и обеспечение функционирование которых относится к компетенции Министерства юстиции Украины, было определено государственное предприятие «Национальные информационные системы» (ГП «НАИС»).

В функции администратора Единых и Государственных реестров входит осуществление мероприятий по созданию, внедрению и сопровождению программного обеспечения реестров, отвечает за их техническое и технологическое обеспечение, сохранение и защиту данных, осуществляет технические и технологические мероприятия по предоставлению, блокировке и аннулированию доступа к этим реестрам, а также другие мероприятия, предусмотренные законодательством.

По информации, предоставленной ГП «НАИС», во исполнение требований статьи 8 Закона Украины «О защите информации в информационно-телекоммуникационных системах» в информационной системе Единых и Государственных реестров, создание и обеспечение функционирования которых относится к компетенции Министерства юстиции Украины, на предприятии создана и внедрена комплексная система защиты информации (КСЗИ).

Соответствие комплексной системы защиты информации реестров, как сообщается в ответе Минюста, подтверждено результатами государственной экспертизы в сфере технической защиты информации, проводимой в порядке, установленным Положением о государственной экспертизе в сфере технической защиты информации.  

Способность указанной КСЗИ обеспечить защиту информации в информационной системе реестров в соответствии с требованиями действующего законодательства заверена Аттестатом соответствия, зарегистрированным в Администрации Государственной службы специальной связи и защиты информации Украины 28.12.2017 №:16115 (срок действия – до 28.12.2022).

Как заявляют в Минюсте, фактов несанкционированного доступа к информационной системе реестров, то есть подключение без использования личных идентификаторов доступа пользователей (логин, пароль, ключ электронной подписи и пароль к нему) либо в обход им, зарегистрированных предприятием, не было установлено.












Оставить комментарий