В Ростовской области реализован проект по построению единой Системы автоматизации организационных мер в области защиты информации органов исполнительной власти и местного самоуправления на базе программного комплекса «АльфаДок» (САОМ ЗИ). В рамках проекта к системе подключили Министерство информационных технологий и связи Ростовской области, а также 54 учреждения региона, курируемые ведомством.

В условиях непрерывного роста числа кибератак и утечек информации государство в последнее время уделяет все больше внимания вопросам защиты персональных данных и безопасности информации, обрабатываемой в государственных и муниципальных информационных системах. Происходят изменения как на законодательном уровне, так и в требованиях, выдвигаемых регуляторами в сфере технической защиты информации.  При этом организационная составляющая процесса защиты информации не менее важна, чем техническая: необходимо её полностью регламентировать и обеспечить постоянный контроль над соблюдением требований законодательства. Наиболее эффективный путь решения таких задач в масштабах региона – сразу подойти к вопросу системно: обеспечить в регионе единую политику в сфере информационной безопасности за счет создания единой иерархической системы контроля, одновременно являющейся для пользователей еще и инструментом выполнения требований по защите информации.

Инициатором создания такой системы в Ростовской области выступило Министерство информационных технологий и связи – орган власти, курирующий сферу информационной безопасности в регионе. Проект по созданию Системы автоматизации организационных мер в области защиты информации органов исполнительной власти и местного самоуправления Ростовской области (САОМ ЗИ) был реализован специалистами группы компаний «Кейсистемс» на основе программного комплекса «АльфаДок». Участниками проекта, помимо самого Мининформсвязи, стали 24 органа государственной власти и 30 органов местного самоуправления.

Для установки и настройки ПК «АльфаДок» на мощностях Мининформсвязи, а также для его последующего технического сопровождения был создан защищенный канал связи. В Мининформсвязи система была внедрена «под ключ»: проведен выездной аудит, в ходе которого были собраны, а затем и введены в САОМ ЗИ все сведения, необходимые для формирования комплекта организационно-распорядительной и технической документации. В самой системе документы были отформатированы в соответствии с требованиями инструкции по делопроизводству, после чего Мининформсвязи получил доступ к профилю с документами, готовыми к распечатке и утверждению. Для специалистов подведомственных учреждений организован обучающий вебинар и созданы индивидуальные профили в системе, к которым им был предоставлен доступ.

Разработку комплектов документации по защите информации подведомственные учреждения осуществляют в системе самостоятельно, но процесс полностью контролируется Министерством через специальный модуль системы. При этом все пользователи системы имеют возможность в любой момент обратиться в службу поддержки САОМ ЗИ и получить ответ на любой вопрос, связанный  с защитой информации, включая техническую защиту, подготовку к проверкам регуляторов, ответ на обращения граждан и т.д. В соответствии с условиями государственного контракта, проект планировалось сдать в октябре 2017 года, но работы были завершены досрочно, в июле, за счет чего на сегодняшний день более половины органов власти и местного самоуправления Ростовской области, являющихся пользователями САОМ ЗИ, уже полностью сформировали комплекты документов. Готовность остальных пользователей системы – более 70%. Стоит отметить, что один из участников проекта – Министерство финансов Ростовской области – уже согласовал самостоятельно созданную в САОМ ЗИ модель угроз с Управлением ФСТЭК России по Южному и Северо-Кавказскому федеральным округам.

Создание САОМ ЗИ позволило не только обеспечить регулярный мониторинг и контроль выполнения требований законодательства по защите информации в органах власти и местного самоуправления Ростовской области, но и автоматизировать рутинную работу ИБ-специалистов, повысить эффективность расходования бюджетных средств на мероприятия по защите информации за счет их централизации, а также типизации получаемых услуг и разрабатываемой документации. Кроме того, созданная система позволяет обеспечивать автоматическую актуализацию документации по защите информации при изменениях законодательства, реестров и банков данных регуляторов, оперативно обновлять документацию при изменениях внутри организаций, вести все необходимые журналы в электронной форме, планировать внутренние мероприятия по контролю, отправлять уведомления и информационные письма в Роскомнадзор и многое другое.

Проект по созданию САОМ ЗИ и его результаты были представлены на II Всероссийской конференции «Информационная безопасность и импортозамещение. Новые тенденции развития электронного документооборота», прошедшей в Ростове-на-Дону 28-29 сентября, министром информационных технологий и связи Ростовской области Германом Анатольевичем Лопаткиным. В дальнейшем Министерство информационных технологий и связи Ростовской области предполагает развивать созданную систему и подключить к ней еще больше бюджетных учреждений региона.