Защита информационных систем в сфере транспорта и логистики
Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере транспорта и логистики, а также о методах защиты от злоумышленников
Узнайте в нашем аналитическом документе о причинах киберпреступлений в сфере транспорта и логистики, а также о методах защиты от злоумышленников
В транспортных и логистических компаниях нашли широкое применение инструменты цифровизации, позволившие усовершенствовать все процессы работы.
При этом технические средства информатизации и автоматизации используются транспортными компаниями не только во внутренних информационных системах (например, чтобы автоматизировать складской учет, отгрузку и доставку товаров), но и для управления транспортными средствами.
Современные ТС активно взаимодействуют с различными информационно-коммуникационными системами, которые обеспечивают навигацию, отслеживание положения ближайших судов, авиалайнеров или поездов, мониторинг состояния транспорта или связь с пунктами управления движением.
При этом транспортные и логистические компании теперь широко используют электронную подпись, позволяющую вести документооборот (обрабатывать товарные накладные, путевые листы) в цифровой форме, что в еще большей мере снижает риск обращения поддельных документов. Причем электронные подписи применяются для взаимодействия как с отечественными, так и с иностранными компаниями.
Однако широкое распространение средств автоматизации и информатизации в сфере транспорта и логистики не только позволяет усовершенствовать бизнес-процессы, но и увеличивает возможности злоумышленников для совершения кибератак. Их целью может быть как извлечение финансовой выгоды, так и совершение терактов.
Можно выделить ряд наиболее актуальных, на наш взгляд, угроз и проблем в области информационной безопасности, общих для всех транспортных и логистических компаний.
Угроза несанкционированного доступа к критически важным компонентам транспортной инфраструктуры. Компании из сферы транспорта и логистики используют технические средства навигации и управления транспортными средствами, которые входят в автоматизированные системы управления технологическим процессом и могут являться средствами интернета вещей. Риск связан с тем, что последние весьма уязвимы для киберпреступников.
Высокие затраты при удаленном управлении сертификатами и носителями. За последние 10 лет подходы к управлению компонентами инфраструктуры открытых ключей почти не изменились. Инструменты автоматизации и оптимизации до сих пор применяются в довольно ограниченной мере. Многие операции по-прежнему осуществляются вручную и локально. Из-за широкой распределенности информационных систем в транспортном секторе такой подход вынуждает нести дополнительные затраты, которые нивелируют преимущества электронного документооборота.
Несоблюдение требований к управлению паролями на удаленных объектах. Для взаимодействия с компонентами транспортной инфраструктуры и средствами управления транспортом используются специализированные учетные записи, которые чаще всего защищены только паролями. При ручном управлении требования к безопасности паролей, в частности к их надежности и периодическому обновлению, в большинстве случаев не соблюдаются.
Атаки, предпринимаемые для проникновения в ИТ-инфраструктуру предприятия, нацелены прежде всего на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед организациями сферы транспорта и логистики.
Реализация механизма усиленной аутентификации для защиты доступа к критически важным компонентам транспортной ИТ-инфраструктуры (используются продукты Indeed Access Manager и Indeed Key).
Защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (используются продукты Indeed Access Manager и Indeed Key).
Автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager).
Управление требованиями и контроль за использованием паролей от удаленных ИТ-объектов транспортной инфраструктуры (используются продукты Indeed Access Manager и Indeed Privileged Access Manager).
Решения Индид надежно оберегают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
Indeed Certificate Manager Продукт Indeed Certificate Manager обновлен до версии 7.2
Новая версия продукта для управления инфраструктурой открытых ключей Indeed CM 7.2 помогает российским организациям выстроить надежную PKI-инфраструктуру, используя привычные инструменты автоматизации управления жизненным циклом цифровых сертификатов и полностью соответствовать требованиям регуляторов.
09.12.2025
Indeed ITDRИндид представила первую публичную версию Indeed ITDR
Компания «Индид», российский разработчик решений в области защиты айдентити, объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учетных данных.
17.11.2025
МероприятияПрямой эфир: Indeed ITDR — событие года в области Identity Security
25 ноября в 11:00 вы сможете среди первых увидеть публичную версию уникального на российском рынке решения для комплексной защиты инфраструктуры айдентити — Indeed ITDR 2.0.
17.11.2025
СтатьиАйдентити — это основной вектор атак злоумышленников
Директор продуктового офиса Андрей Лаптев в интервью для TAdviser рассказал, почему айдентити становится ключевым элементом в стратегиях безопасности, и зачем нужен комплексный подход к защите.
06.11.2025
ВнедренияИндид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка
Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.
20.10.2025
Indeed Access ManagerВышла новая версия Indeed Access Manager 9.3
Компания «Индид» представила обновленную версию Indeed Access Manager (Indeed AM) — системы для многофакторной аутентификации и управления доступом пользователей. Главные улучшения в версии 9.3 направлены на импортонезависимость, безопасность и удобство работы с продуктом.
14.10.2025
Indeed Privileged Access ManagerЗапись вебинара «Indeed PAM 3.2: онлайн-презентация новой версии»
21 октября состоялся вебинар, посвященный обновлению Indeed Privileged Access Manager (Indeed PAM) — решения для контроля доступа привилегированных пользователей. Эксперты Индид представили новые возможности продукта Indeed PAM версии 3.2 и продемонстрировали на практике, как упростить администрирование и повысить безопасность привилегированного доступа.
09.10.2025
Технологическая интеграцияСовместимость Indeed AM и BearPass повышает защиту доступа к корпоративным секретам
Компания «Индид» обеспечила возможность интегрировать систему многофакторной аутентификации Indeed Access Manager с решением BearPass, предназначенным для хранения и управления корпоративными паролями.
09.10.2025