Администрация города производит обработку больших объемов информации, подлежащей защите в соответствии с международным законодательством. Чтобы поставить серьезную защиту, необходима реализация целого комплекса мер.
В настоящее время ужесточились требования к защите информации со стороны федеральных органов исполнительной власти. Но недостаток финансирования, износ и устаревание компьютерной техники, средств защиты информации, внедренных в период 2012 – 2015 года, привел к тому, что уровень соответствия реализованных мер по защите информации не превышает 65%. Как сообщила руководитель департамента информационных технологий Елена Балашова, в течении пяти лет в администрации хотят выйти на уровень полного соответствия комплексной защиты информации.
— Мы должны обновить имеющиеся средства защиты, пройти поэтапно обязательную аттестацию информационных муниципальных систем, а также создать новые информационные системы защиты, — говорит она.
Между тем, КСП Тольятти и городская дума продолжают настаивать на том, чтобы получить больше доступа к системам администрации. Начиная с 2015 года им требовалось подключение к САУМИ, а теперь они запросили доступ к программам «АЦК-Финансы» и «АЦК-Муниципальный заказ».
-По не вполне понятным причинам этот доступ нам не предоставляется. Контрольно-счетные органы, начиная с федерального уровня, активно привлекаются к мониторингу национальных проектов. С нас требуют мониторинг чуть ли не ежедневно, а не только по запросу. Когда говорят о совершенствовании муниципального контроля как внешнего, так и внутреннего, всегда упор делают на риско- ориентированный подход. И было бы хорошо проводить проверки не просто как пошли к кому захотели, а туда, где видим риски. Но для того, чтобы оценить риски и не тратить рабочее время в пустую, не проводить проверки просто так, достаточно иметь доступ к программам «АЦК-Финансы» и «АЦК-Муниципальный заказ». Тогда мы могли бы оценить стоит проверку проводить или нет,
— считает председатель КСП Екатерина Киселева.
Увы, Балашова ничем не смогла порадовать Киселеву:
-Весь периметр, в котором работает администрация, защищен, и давать извне кому-то доступ к нашим информационным системам я, к сожалению, не могу, не убедившись в защите вашего периметра. Это будет расцениваться как утечка информации. Есть внешний контроль за нашим периметром сети, тут возникает очень много вопросов — по защите данных, персонализации данных. Вам потребуется покупка лицензии, свою лицензию я вам передать не могу.