Введение
Современная региональная экономика и управление направлены на всестороннее использование цифровых продуктов. Это относится как к продуктам, самостоятельно разрабатываемых органами государственной власти и органами местного самоуправления, так и к тем цифровым ресурсам, которые разработаны иными участниками – хозяйствующими субъектами – для целей управления регионом. Экономическая выгода внедрения цифровых продуктов для целей регионального управления заключается в существенном сокращении оперативности принятия решения, точности и актуальности, а также в возможностях аналитики цифровой информации, использовании искусственного интеллекта.
Внедрение цифровых продуктов для целей регионального управления учитывает различные требования, включая требования региональных органов власти, реализуемых политикой информационной безопасности.
Целью исследования является исследование требований информационной безопасности при внедрении цифровых продуктов для целей регионального управления, в связи с чем, поставлены задачи выявления особенностей региональной системы информационной безопасности, состава средств защиты информационных продуктов.
Материал и методы исследования
В системе регионального управления происходят существенные сдвиги, связанные с применением информационных технологий и информационных ресурсов [1, 2]. Они направлены как внутренние процессы государственных органов власти региона, так и на внешние элементы управления [3]. Данные процессы нуждаются в государственном регулировании, так как затрагивают уже не только коммерческий сектор. Разработка, внедрение, эксплуатация цифровых продуктов требует использование аналитических методов, позволяющих определить соответствие установленным критериям безопасности, технико-технологическим характеристикам, ресурсным компонентам операционной среды [4, 5].
Материалы для исследования определяются исходя из требований регионального управления для целей исполнения своих регуляторных функций, а именно разрабатываемые и внедряемые цифровые продукты как собственно государственные, так и разработанные частным сектором [6]. Применяемые для регионального управления цифровые продукты должны быть построены на информационных технологиях, программных средствах, обеспечивающих качественное исполнение государственных услуг. В связи с чем исследуются особые требования предъявляются к системе безопасности, особенно для информации ограниченного доступа, где кроме стандартного перечня параметров защищенности должны соблюдаться дополнительные параметры идентификации категории пользователей, электронные цифровые средства, такие как цифровая подпись [7].
Так как параметры защиты информации используются в связи с тем, что внутренняя среда реализации цифровых продуктов подвержена угрозам – модифицированию, копированию, уничтожению, к материалам исследования относится выявление угроз информационной безопасности, для устранения которых изучается система на предмет своевременности, эффективности и оперативности.
Результаты исследования и их обсуждение
Внедрение цифровых продуктов учитывает необходимые требования информационной безопасности Кемеровской области – Кузбасса. Цифровые продукты, используемые на территории региона, учитывающие местные требования и условия эксплуатации, формируют региональный рынок цифровых продуктов, который динамично развивается. Основой развития регионального рынка цифровых продуктов является наличие информационно-коммуникационной цифровой среды. Так по данным региональных органов статистики на 2023 год более 26% организаций области используют «облачные» сервисы, порядка 5% – технологии искусственного интеллекта, 12,2% – технологии Интернета вещей, порядка 18% – цифровые платформы и в целом более 50% организаций имеют веб-сайты в сети Интернет [8]. Население также взаимодействует с органами государственной власти и местного самоуправления, используя цифровые ресурсы – более 80% – Интернет (веб-сайты и порталы госуслуг, мобильные приложения, электронную почту, терминалы самообслуживания) [8]. Для того, чтобы функционировать на региональном рынке цифровых продуктов, все эти ресурсы должны соответствовать определенным требованиям.
В основе данных требований является создание в регионе устойчивой и безопасной информационно-телекоммуникационной инфраструктуры высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех пользователей, которая нейтрализует простой информационных систем в результате компьютерных атак [9]. Так 19 % населения региона за 2023 год сталкивались с проблемами при получении госуслуг, в том числе 15% – из-за технических сбоев [8].
При разработке средств защиты предлагается преимущественное использование отечественного программного обеспечения, прежде всего государственными органами, органами местного самоуправления, обеспечивающего информационную безопасность региональных объектов критической информационной инфраструктуры в соответствии требований Федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры».
Региональные цифровые продукты учитывают требования, предъявляемые основным регулятором в системе цифрового развития Кемеровской области, которым выступает Министерство цифрового развития и связи Кузбасса, производящее анализ текущей ситуации, определяющее потребности региона в использования компьютерного, серверного и телекоммуникационного оборудования, программного обеспечения российского производства в органах государственной власти Кемеровской области – Кузбассе [10].
Цифровые продукты – интегрируемые web-приложения для целей управления регионом «Система управления мониторингом состояния объектов жилищно-коммунального хозяйства (теплотрасс, благоустройства (газоны, парки, городские леса), зданий (кровля, фасады), в части модуля земельного надзора (по землям сельскохозяйственного назначения)» и «Система управления мониторингом строительных работ на объектах, прошедших государственную экспертизу» Кемеровского государственного университета подлежат включению в реестр информационных систем Кемеровской области-Кузбасса. В данном реестре на 2024 год числится 32 информационных системы, которые являются ядром регионального рынка цифровых продуктов в системе управления областью.
Кемеровский государственный университет как разработчик цифровых продуктов, интегрируемых web-приложений, заключает соглашение об информационном взаимодействии с Министерством цифрового развития и связи Кузбасса. На основании заключенного соглашения появляется возможность подать заявку на включение информационной системы в реестр информационных систем Кемеровской области-Кузбасса, которое далее анализируется специалистами информационной безопасности управления информационной безопасности и связи Министерства цифрового развития и связи Кузбасса.
Учет данных требований увеличивает эксплуатационную стоимость цифровых продуктов, отметим, что затраты организаций на внедрение и использование цифровых технологий в 2022 году по сравнению с 2020 годом возросли почти в два раза – с 8953,8 млн руб. до 15151,7 млн руб., а на оплату услуг сторонних организаций и специалистов, связанных с внедрением и использованием цифровых технологий – более чем в 2 раза – с 1,5 млрд. руб., до 4,2 млрд.руб. [8]. К тому же в дополнении к соглашению об информационном взаимодействии заключается соглашение об установлении межсетевого взаимодействия на базе ресурсов «Континен», помимо заявки на подключение к инфраструктуре ЦОД и заявки на технический доступ к ресурсу, что также увеличивает стоимость цифровых продуктов. Комплекс безопасности «Континент» является межсетевым экраном. В режиме межсетевого экрана осуществляется расширенный контроль протоколов и приложений; защита от вредоносных веб-сайтов, URL-фильтрация по категориям, антивирус и модуль GeoProtection. Используемые для среды приложений комплекс безопасности «Континент» осуществляет криптографическую защиту информации, так как часть контента между программой и конечным пользователем передается по открытым каналам и может быть перехвачена или модифицирована.
Средства безопасности позволяют определить возможные сценарии компьютерных атак, потенциальные действия нарушителей и угрозы безопасности информации, которые могут привести к компьютерным инцидентам [11]. При выборе сценария учитывается осведомленность о системах и мерах защиты объекта, возможность использования методов социальной инженерии для получения доступа к системам, способность внедрения программных закладок, использование уязвимости и создания специализированных средства для атак.
Следующая стоимостная характеристика цифровых продуктов связана с учетом требований федеральной службы по техническому и экспортному контролю – на объекте информатизации (в данном случае информационная среда разработчика – ФГБОУ ВО «Кемеровский государственный университет») должна проводиться аттестация на предмет соответствия Требованиям о защите информации, не содержащей государственную тайну. Для чего с соответствующими организациями, проводящими аттестацию, заключается договор, стоимость которого включается в состав цены на цифровой продукт.
Кроме всего прочего при разработке Web-приложения «Система управления мониторингом состояния объектов жилищно-коммунального хозяйства (теплотрасс, благоустройства (газоны, парки, городские леса), зданий (кровля, фасады), в части модуля земельного надзора (по землям сельскохозяйственного назначения)» для защиты рабочих мест от внешних и внутренних сетевых атак используется подключение к защищенным сетям. Защита доступа к ресурсам осуществляется по зашифрованному каналу связи, способному создавать и управлять ключевой информацией; шифровать файлы и данные в оперативной памяти; шифровать IP-трафик; вычислять значение хеш-функции; защищать TLS-соединения; реализовывать назначение электронной подписи.
Все эти факторы составляют особенности функционирования регионального рынка цифровых продуктов.
Заключение
Таким образом, при внедрении цифровых продуктов, использующихся в целях и в системе регионального управления web-приложения Кемеровского государственного университета «Система управления мониторингом состояния объектов жилищно-коммунального хозяйства (теплотрасс, благоустройства (газоны, парки, городские леса), зданий (кровля, фасады), в части модуля земельного надзора (по землям сельскохозяйственного назначения)» и «Система управления мониторингом строительных работ на объектах, прошедших государственную экспертизу» проходят различные этапы процесса реализации системы информационной безопасности цифровых ресурсов, позволяющие минимизировать внутренние и внешние угрозы.
Безопасность информационных ресурсов, включаемых в реестр информационных систем Кемеровской области-Кузбасса, обеспечивается с помощью защиты от вредоносных веб-сайтов, URL-фильтрации по категориям, антивирусными программами, криптографической защитой информации, наличием защиты от проникновения со стороны сетей общего пользования, защитой рабочих мест от внешних и внутренних сетевых атак.
Всё это с одной стороны обеспечивает безопасность информационных ресурсов, используемых в целях регионального управления, с другой – увеличивает временной лаг внедрения продуктов и увеличивает экономические затраты на величину средств, используемых на представленных стадиях. Данные параметры обязательно необходимо учитывать при проектировании и внедрении информационных ресурсов в целях регионального управления, для обеспечения баланса интересов разработчика, органов государственного управления и пользователями.
Работа выполнена при финансовой поддержке Министерства науки и высшего образования Российской Федерации в рамках соглашения о предоставлении из федерального бюджета грантов в форме субсидий от 30 сентября 2022 г № 075-15-2022-1195.