После кибератаки и сбоя длиной в месяц Верховный суд России обзаведется спецотделом по ИБ
После атаки украинских хакеров на ИТ-инфраструктуру российских судов в начале октября 2024 г. сделаны выводы. Сбой системы продлился месяц и все еще устранен не полностью. Оборону усилят расширением штата специалистов в регионах, а судебный департамент при Верховном суде создаст спецотдел по информационной безопасности.
Новый отдел и новая концепция
В судебном департаменте Верховного суда России появится отдел информационной безопасности, целью которого станет предотвращение хакерских атак и других цифровых инцидентов, пишут «Ведомости» со ссылкой на заявление генерального директора департамента Владислава Иванова.
Планируется также в целом оптимизировать концепцию информационной безопасности ведомства, в регионах увеличат штат сотрудников, а на базе Российской академии правосудия создадут специальные курсы.
Меры принимаются после хакерской атаки на российскую судебную ИТ-инфраструктуру седьмого октября 2024 г., сбой после которой продлился месяц. Ответственность за атаку взяли на себя проукраинские хакеры из группировки BO Team.
Последствия атаки еще не устранены
Хакерам удалось сломать интернет-сайты федеральных арбитражных судов и сайты мировых судей. Помимо этого, перестали функционировать модуль «Электронное правосудие» и личные кабинеты работников судов. Полностью не работали службы электронной почты ГАС «Правосудие» и интернет-портал ГАС «Правосудие».
Также хакеры добрались до портала технической поддержки с внешними информационными системами и модуля «ЭПр-СМЭВ» (Электронное правосудие – Система межведомственного электронного взаимодействия). Наряду с перечисленным хакеры повредили и телефонию арбитражных судов. Как оказалось, некоторые части телефонии судов работает на устаревшем сервисе Lync, принадлежащем компании Microsoft и давно ею не поддерживаемым.
Полное восстановление системы, по словам Иванова, ожидается в ближайшее время. Большинство сайтов судов уже работают.
14 октября 2024 г. CNews выяснил, что для главной информационной системы российских судов ГАС «Правосудие» закупают 620 серверов производства отечественной компании «Гравитон» на сумму в 369 млн руб. Тендер на поставку «железа» был опубликован на сайте госзакупок 9 октября 2024 г., ровно через два дня после атаки. Заказчиком является «Информационно-аналитический центр Судебного департамента», он же и обслуживает ГАС «Правосудие».
Как работает ИБ-защита Верховного Суда
Недавние инциденты, включая масштабный сбой в системе ГАС «Правосудие», подчеркивают необходимость усиления и дальнейшей специализации этой деятельности, сказал изданию руководитель проектов направления правовых исследований и юридического сопровождения Центра компетенций НТИ по большим данным на базе МГУ Сергей Афанасьев: «Текущие вызовы требуют дополнительного внимания и специализированных мер для повышения уровня».
За поддержание работоспособности и развитие технической инфраструктуры Автоматизированной информационной системы, по его данным, в Верховном суде отвечает управление информатизации и связи.
Все передаваемые и хранимые данные в Верховном суде шифруются с использованием современных криптографических алгоритмов, добавил Владислав Шрамко, правовой аналитик Центра компетенций НТИ по большим данным на базе МГУ. В ведомстве используются современные антивирусные программы и системы обнаружения вторжений для предотвращения вредоносных атак; регулярно создаются резервные копии данных для восстановления информацию в случае сбоев.