«Переплюнули» предыдущее руководство ФСИН?

Счетная палата сделала вывод о неэффективном расходовании ФСИН бюджетных средств в размере более 8 млрд рублей, выделенных на информатизацию УИС в 2015-2017 годах. 

В материале (http://m.iluki.ru/news/schietnaia-palata-fsin-urovien-tsifrovizatsi-upravlienchieskiie-rieshieniia) от 06.09.18, названном : «Информатизация ФСИН: движение без стратегии развития» указаны основные претензии контрольного ведомства к ФСИН: «Нормативное регулирование в сфере информатизации не позволяет ведомству эффективно решать задачи по внедрению новых информационных технологий...; Единая информационная система не создана, а часть применяемых систем используется неэффективно, ...; рекомендации Минкомсвязи по разработке Стратегии развития в сфере информатизации ФСИН не реализованы.»

При чтении этого материала у меня появилось стойкое ощущение дежавю. Где же я это уже слышал или читал? Далеко ходить оказалось не нужно, здесь же, на портале ГУЛАГу НЕТ, по ссылкам ниже, неоднократно публиковались материалы с теми же выводами - об отсутствии у руководства инженерно-технической службой ФСИН внятных планов и стратегий развития, о низкой эффективности расходования выделенного бюджета, о том, что добром такое положение дел не кончится.

Ссылки на публикации по теме начиная с октября 2017 г.:

https://gulagu.net/profile/17/open_letters/9066.html,

https://gulagu.net/profile/17/open_letters/9101.html,

https://gulagu.net/news/10614.html,

https://gulagu.net/news/10617.html,

https://gulagu.net/news/10823.html,

https://gulagu.net/profile/17795/blog/9869.html.

Неэффективное расходование выделенных на информатизацию средств связано с бессистемной работой управления инженерно-технического обеспечения во главе с генералом Ю.М.Бариновым и с отсутствием контроля за деятельностью управления со стороны его куратора до августа 2017 года - первого зама директора ФСИН генерала А.А.Рудого.

Отсутствие концепции развития информационных систем, системы связи, в том числе и концепции информационной безопасности приводило во ФСИН из года в год к неверному верстанию плана ГОЗ на следующий плановый период, как результат - к закупке не той техники, которая была необходима. Несмотря на утверждение в отчете СП о том, что заявленные информационные системы работают, ещё никто не оценивал их защищенность с точки зрения наличия технических каналов утечки информации. 

Мои доклады о состоянии дел и попытки в 2014 году разработать такую концепцию, создать систему защиты информации, как это определено руководящими документами ФСТЭК, реализованы не были, а после увольнения всех моих мало- мальски грамотных подчиненных, способных предлагать рабочие эффективные решения произошел паралич работы Главного центра и всей инженерно-технической службы.  

Протоколы созданной во ФСИН в 2013 году комиссии по информатизации демонстрируют, что решения в отношении развития инженерно-технической системы принимались, но это были точечные, не стратегические решения, это была лишь стратегия Баринова по снятию с себя персональной ответственности за принятые решения путём создания органа коллективной безответственности. Ограждая таким образом лично себя от будущих вопросов, Баринов не думал о своём друге Рудом, в отношении которого этот фокус не работает - он все равно как руководитель этого органа и куратор направления несёт личную ответственность за состояние дел там. 

Это и привело к тому, о чем пишет Счетная палата. Отсутствие профессионализма, не организованная работа по созданию ведомственной нормативной базы в области инженерно-технического обеспечения взамен безнадежно устаревшей к 2013 -2014 году, отсутствие хоть каких-либо планов, взглядов (я не говорю уже об оформленных концепциях развития) было с момента создания управления и до настоящего времени настоящим итогом его деятельности, а значит, и деятельности генералов Баринова и Рудого. 

Как показала практика -  последние публикации СП, озвученные в СМИ решения директора ФСИН и принятые решения в рамках нацпроектов в 2018 году содержат решения и констатируют выводы, к решению которых руководство Главного центра инженерно- технического обеспечения и связи ФСИН призывало генералов Баринова и Рудого ещё в 2014-2015 годах. Речь идёт минимум о трёх таких случаях:

1.В моем последнем открытом письме директору ФСИН в поскриптуме я впрямую рассказал, как организовывал видеоконтроль за деятельностью территориальных органов в 2014 году, как это реально сделать с технической точки зрения, и вот - на днях устами замдиректора ФСИН Максименко доложено СМИ, что директором принято решение о закупке ФСИН нового типа видеорегистраторов и налаживании системы контроля за их работой из Москвы, то есть о повторе реализации моей идеи трехлетней давности. Наконец! Конечно, сегодня уже это с точки зрения теории управления решение нерациональное, но хоть что-то в попытке оправдаться перед первым лицом за происходящий в колониях ужас. 

2.В перечне национальных проектов, вытекающих из Указа Президента РФ (майский Указ 2.0) указан проект цифровизации государства. Как сказано в комментариях, «Цифровой» проект нацелен на создание широкополосной связи для госструктур, школ и больниц. Большинство допрасходов – 158 млрд руб. – уйдет именно на это.

Это впрямую касается вопроса создания ведомственной сети связи ФСИН, который был как предложение озвучен мною на подведении итогов в январе 2015 года. Именно на базе внедрения станций широкополосного доступа мы на площадках в Рязанской и Челябинской областях в 2014 году показали, что связь можно организовать свою, дешевле и надежнее, навсегда, с более широким трафиком, не выбрасывая ежегодно сотни миллионов рублей сторонним организациям. А при необходимости, пустить пользоваться и смежников, поскольку и своего трафика в таком случае хватит, и взаимодействия никто не отменял. Сегодня ровно эти мысли как директива с указанием технического решения будут реализовываться в статусе нацпроекта. Это значит, как минимум, что то, что делалось моей командой в ФКУ ГЦИТОиС в 2013-2014 годах, было профессионально и своевременно, даже в чем-то опередило официальное признание этой технологии на государственном уровне. Только вместо благодарности за службу все мы сначала были со службы выдавлены, а затем получили вслед шлейф уголовных дел, возбужденных на пустом месте.

3.Еще в 2015 году (а в служебных записках и в 2014) мною было обращено внимание генерала Рудого и министра юстиции на отсутствие во ФСИН современной ведомственной нормативной базы, что не позволяет эффективно решать задачи построения систем связи, телекоммуникации, защиты информации и иные технические вопросы, обеспечивающие в наш информационный век реализацию всех без исключения основных функций федеральной службы. 

Наверное, называя ровно те же аргументы, что и сегодня СП, призывая к принятию современных технических и организационных решений, наведению порядка и экономии сотен миллионов рублей, Шайков в 2014-15 году говорил им это на другом языке? Конечно, Шайков не та фигура, по сравнению с дубинкой СП, которой их сейчас огрели, но они же сами его в своё время пригласили как профессионала для строительства инженерно-технической системы, сами его на должность назначали - так зачем все это делалось тогда: чтобы игнорировать его предложения и доклады?  В итоге Шайков и его команда уволены, созидательная деятельность свёрнута, а через три года ровно то, о чем он предупреждал, на служебных совещаниях директором ФСИН признано как факт (отсутствие нормативной базы) и поставлена задача ее разработать. 

К сожалению, конструкция «лучше поздно, чем никогда», здесь уже не работает, в том числе с учетом будущего формата существования этой федеральной службы. На примере состояния дел с вопросами технической защиты информации  во ФСИН я попробую проиллюстрировать это утверждение.

Это только на первый взгляд кажется, что большое количество разных скучных и многостраничных документов принимаются чиновниками для оправдания своего существования и создания видимости бурной деятельности. Некоторые из этой кучи «бесполезных» документов все-таки реально важны. В этом ряду - подписанная Президентом РФ «Доктрина информационной безопасности Российской Федерации»

(Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646, является составной частью стратегии национальной безопасности), из которой следуют законы, подзаконные акты, приказы, распоряжения и инструкции. 

В апреле текущего года на портале ГУЛАГу нет был опубликован не подлежащий опубликованию телефонный справочник ФСИН России, что является доказательством того, что во ФСИН России налицо серьёзные проблемы с обеспечением информационной безопасности, составной частью которой является техническая защита информации.

В соответствии с руководящими документами ФСТЭК и ФСБ, вопросами технической защиты информации (ТЗИ) в ведомстве занимается руководитель или его первый заместитель, таким образом, и утечка телефонного справочника, и иные, более серьезные упущения в области защиты информации во ФСИН - это именно их зона ответственности.

Работа, проводимая по закупке техники и оборудования для ФСИН, ведётся в основном в соответствии с одним документом - выпиской из гособоронзаказа на соответствующий год. 

Облик гособоронзаказа должен формироваться в соответствии с несколькими основополагающими принципами, системное требование одного из которых - закупаемая техника должна решать в том числе задачу обеспечения информационной безопасности, то есть при формировании ГОЗ на следующий плановый период специалисты ФСИН должны руководствоваться рядом документов и помнить о необходимости решения названной выше задачи.

Основополагающим документом для решения задачи информационной безопасности является так называемая «модель угроз» - перечень критически важных объектов, массивов информации, каналов связи и многих других элементов инфраструктуры - подлежащих защите; меры по закрытию технических каналов утечки. 

ФСИН по состоянию на 2017 год не была разработана и утверждена модель угроз. Строить систему защиты информации без модели угроз бессмысленно.

Исходя из этого, все, что закупается во ФСИН, без учёта места этой техники в обеспечении требований информационной безопасности, закупается бессистемно и не обеспечивает комплексное решение задачи ТЗИ.

Примеры нерешённой задачи информационной безопасности во ФСИН:

1-Утечка телефонного справочника;

2-Принятая в эксплуатацию система электронного документооборота, внедрённая во ФСИН усилиями А.А.Рудого, не проверенная на предмет информационной безопасности программного кода, отсутствия уязвимостей. Сам факт того, что она была сначала зарегистрирована как информационная система, а потом ещё год модернизировалась, должен наводить на мысль о том, насколько она безопасна;

3-Ежегодно заключаемый контракт на аренду каналов связи для передачи информации с Ростелекомом, в котором не проработаны вопросы информационной безопасности, нет Концепции единой системы связи и передачи данных во ФСИН;

Сегодня малыми партиями постоянно закупаются криптомаршрутизаторы и коммутаторы ЛВС, бессистемно закрываются какие-то участки сети, но по каким критериям их покупают? Разве можно определить, какая нужна техника, если нет понимания о единой сети связи, к ней не предъявлены требования? И здесь вновь как следствие - неэффективное расходование сотен миллионов рублей, а причина - отсутствие модели угроз и понимания, что нужно покупать. 

4-С 2013 года ФСИН раз в полгода докладывает в Правительство о ходе решения задачи блокирования несанкционированно используемой сотовой связи на территории подконтрольных (режимных) учреждений. Все это время Правительство кормят обещаниями, что вот ещё немного и решение будет найдено. А воз и ныне там. Одни заносят телефоны, другие слушают, третьи по команде изымают, четвёртые разговаривают и пользуются интернетом, решая все свои вопросы. В случае наличия воли на комплексное решение задачи ТЗИ эти вопросы были бы давно решены. Значит, это кому-то выгодно - не решать эти задачи.

5-План информатизации ФСИН- документ, к разработке которого приступить не имели права без учёта модели угроз. Без учета требований безопасности информации вся эта кипа бумаги с кучей подписей больших начальников - не более, чем кипа бумаги. А ведь прикрываясь подписями высоких руководителей на этих бумажках потом основывали решения стоимостью в сотни миллионов рублей. Какова обоснованность таких решений и степень эффективности освоения бюджетных средств? 

Цена непрофессионализма и безделья оказалась в миллиарды рублей - Счетная палата сделала вполне определённый вывод по этому вопросу. 

Именно поэтому не работает сентенция «лучше поздно, чем никогда» в отношении тех миллиардов рублей, которые уже истрачены неэффективно по мнению СП, и признание имеющих место во ФСИН недоработок или посыпание головы пеплом уже не имеет значения.

 

Автор: Игорь Шайков, полковник вн.службы, экс-директор ГЦИТОиС ФСИН России

Важно. Рейтинг 0

0 комментариев

Чтобы оставлять комментарии необходимо войти на сайт или зарегистрироваться

Последние новости


Топ-новости:
ВАЖНО


Топ-блоги:
ВАЖНО


Интернет приемная

Платная консультация Владимира Осечкина