Все отрасли

Защита
информационных систем
в государственных организациях

Узнайте, какие уязвимости в области информационной безопасности государственных организаций подвержены кибератакам и как защититься от потенциальных киберугроз.

Получить документ

Описание

Проблематика

Потребности государства диктуют необходимость в автоматизации и информатизации бюрократических процессов. Современные информационные технологии позволяют государству оперативно принимать решения и получать актуальную информацию о положении дел в стране.

С помощью государственных информационных систем оказываются государственные услуги физическим и юридическим лицам. В связи с большой численностью бюджетников необходимо не только защищать важнейшие ресурсы ИТ-инфраструктуры, но и обеспечивать строгое соблюдение сотрудниками требований информационной безопасности.

Отличительная особенность государственных организаций – доступ к большому объему персональных данных и иной информации, используемой в государственной деятельности. Кроме того, от стабильной работы таких организаций напрямую зависит социальная обстановка.

В отличие от коммерческих структур, в государственном секторе развитие систем информационной безопасности направлено в первую очередь на выполнение требований национальных и (в меньшей степени) международных нормативно-правовых актов. Дополнительная экспертная оценка рисков проводится только в тех случаях, когда требуется принять усиленные меры по защите информации.

Организации государственного сектора нередко подвергаются кибератакам со стороны преступных сообществ и «кибервойск» других стран. Злоумышленники стремятся нарушить стабильную работу государственных информационных систем (особенно публичных ресурсов). Еще одной целью является получение доступа к массивам защищаемой информации, в том числе к персональным данным граждан.

Вызовы

У государственных и муниципальных информационных систем, которыми владеют государственные организации, социальная значимость существенно выше, чем у информационных систем в других секторах экономики.

Можно выделить ряд наиболее актуальных, на наш взгляд, проблем в области информационной безопасности, общих для всех государственных организаций.

  • Кража и блокировка важнейших данных. Речь идет о персональных данных, в том числе специальных категорий, а также о других конфиденциальных данных, которые обрабатываются в государственных и муниципальных информационных системах. Злоумышленники могут использовать эти данные как для атаки на граждан, так и для дестабилизации обстановки в стране.
  • Низкая производительность труда при управлении инфраструктурой открытых ключей. Подходы к управлению компонентами инфраструктуры открытых ключей за последние 10 лет почти не изменились. Возможности для автоматизации и оптимизации в полном объеме не реализуются, и до сих пор множество операций выполняется вручную и локально.
  • Сложность мониторинга сертификатов квалифицированной электронной подписи. Государственные организации широко применяют сертификаты электронной подписи. Такие сертификаты могут быть выданы внешними удостоверяющими центрами, поэтому стандартные способы автоматизированного мониторинга к ним неприменимы, и эта проблема стоит особенно остро в тех случаях, когда подобных сертификатов очень много.

Решение

Атаки на ИТ-инфраструктуру организации нацелены прежде всего на проникновение в систему управления доступом, в частности в подсистему идентификации, аутентификации и разграничения доступа.

Решения, разработанные компанией Индид, позволяют выполнять, в частности, следующие задачи, стоящие перед государственными организациями:

  • реализация усиленной аутентификации для защиты доступа к критичным компонентам государственных и муниципальных информационных систем (продукт Indeed Access Manager и мобильное приложение Indeed Key);
  • автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager);
  • мониторинг использования сертификатов электронной подписи путем отслеживания сроков их действия, устройств хранения, действий владельцев сертификатов;
  • защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (Indeed Access Manager и Indeed Key).

Решения компании Индид надежно защищают организации от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти решения позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.

решения для государственных организаций

Биометрическая аутентификация сотрудников
Аутентификация по бесконтактным картам и интеграция со СКУД
Единая аутентификация для корпоративных приложений
Единая аутентификация для корпоративных веб-ресурсов
Аутентификация по смарт-картам и цифровым сертификатам
Запись действий и расследование инцидентов
Централизованное управление PKI
Самообслуживание пользователей при работе с сертификатами

Новости о внедрениях

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9

Подробнее

Интервью с руководством департамента безопасности «СберРешения» о применении Indeed AM

Подробнее

«Аптечная сеть 36,6» теперь контролирует привилегированный доступ с помощью Indeed PAM

Подробнее

«СТРОЙПРОЕКТ» дивизион Реновация строит безопасное будущее с Indeed Access Manager

Подробнее

Подтверждена совместимость Indeed Access Manager с платформой eXpress

Подробнее

MFA — реальная защита или имитация?

Подробнее
показать все новости