Все отрасли

Применение наших
продуктов и решений
в сфере транспорта и логистики

Узнайте о причинах киберпреступлений в сфере транспорта логистики и методах защиты в нашем аналитическом документе

Получить документ

Описание решения

Проблематика

В компаниях сферы транспорта и логистики широко распространились инструменты цифровизации, позволившие усовершенствовать все процессы работы отрасли.

При этом технические средства информатизации и автоматизации используются транспортными компаниями не только во внутренних информационных системах (например, для автоматизации складского учета, отгрузки и доставки товаров), но и для автоматизации управления транспортными средствами.

Современные транспортные средства, например поезда и морские суда, все чаще взаимодействуют с различными информационно-коммуникационными системами, которые обеспечивают навигацию, отслеживание положения ближайших судов, авиалайнеров или поездов, мониторинг состояния транспорта или связь с пунктами управления движением.

Кроме того, транспортные и логистические компании теперь широко используют электронную подпись, позволяющую вести документооборот (обрабатывать товарные накладные, путевые листы) в цифровой форме, что в еще большей мере снижает риск обращения поддельных документов. Причем электронные подписи применяются для взаимодействия как с отечественными, так и с иностранными компаниями.

Однако широкое распространение средств автоматизации и информатизации в сфере транспорта и логистики не только позволяет усовершенствовать бизнес-процессы, но и увеличивает возможности злоумышленников для совершения кибератак. Их целью может быть как извлечение финансовой выгоды, так и совершение кибертерактов.

Вызовы

Компании сектора ИКТ владеют масштабными распределенными информационными системами, необходимыми для разработки ИТ-продуктов и оказания ИТ-услуг. Такие информационные системы устроены существенно более сложно, чем их аналоги в других отраслях экономики, включая даже финансовый сектор.

Можно выделить ряд наиболее актуальных, на наш взгляд, угроз и проблем в области информационной безопасности, общих для всех компаний сектора ИКТ.

  • Угроза несанкционированного доступа к критичным компонентам транспортной инфраструктуры. Компании сферы транспорта и логистики используют технические средства навигации и управления транспортными средствами, которые входят в автоматизированные системы управления технологическим процессом и могут являться средствами интернета вещей. Риск связан с тем, что последние весьма уязвимы перед киберпреступниками.
  • Высокие затраты при удаленном управлении сертификатами и носителями. За последние 10 лет подходы к управлению компонентами инфраструктуры открытых ключей почти не изменились. Инструменты автоматизации и оптимизации до сих пор применяются в довольно ограниченной мере. Многие операции по-прежнему осуществляются вручную и локально. Из-за широкой распределенности информационных систем в транспортном секторе такой подход вынуждает нести дополнительные затраты, которые нивелируют преимущества электронного документооборота.
  • Несоблюдение требований к управлению паролями на удаленных объектах. Для взаимодействия с компонентами транспортной инфраструктуры и средствами управления транспортом используются специализированные учетные записи, которые чаще всего защищены только паролями. При ручном управлении требования к безопасности паролей, в частности к их надежности и периодическому обновлению, в большинстве случаев не соблюдаются.

Решение

Атаки с целью проникновения в ИТ-инфраструктуру предприятия нацелены прежде всего на систему управления доступом, в частности на подсистему идентификации, аутентификации и разграничения доступа.

Решения, разработанные компанией Индид, позволяют выполнять, среди прочего, следующие задачи, стоящие перед организациями сферы транспорта и логистики:

  • реализация механизма усиленной аутентификации для защиты доступа к критичным компонентам транспортной ИТ-инфраструктуры (используются продукты Indeed Access Manager и Indeed Key);
  • защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (используются продукты Indeed Access Manager и Indeed Key);
  • автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager);
  • управление требованиями и контроль за использованием паролей от удаленных ИТ-объектов транспортной инфраструктуры (используются продукты Indeed Access Manager и Indeed Privileged Access Manager).

Решения компании Индид надежно защищают бизнес от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти решения позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.

решения для сферы транспорта и логистики

Аутентификация по смарт-картам и цифровым сертификатам
Единая аутентификация для корпоративных приложений
Централизованное управление аутентификацией
Аутентификация по бесконтактным картам и интеграция со СКУД
Контролируемый доступ подрядчиков в ИС компании
Электронная подпись и аутентификация без смарт-карт и токенов
Миграция с устаревших решений для управления PKI

Новости о внедрениях

Первая в России конференция, посвященная безопасности Identity

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM): версия 2.9

Подробнее

Интервью с руководством департамента безопасности «СберРешения» о применении Indeed AM

Подробнее

«Аптечная сеть 36,6» теперь контролирует привилегированный доступ с помощью Indeed PAM

Подробнее

«СТРОЙПРОЕКТ» дивизион Реновация строит безопасное будущее с Indeed Access Manager

Подробнее

Подтверждена совместимость Indeed Access Manager с платформой eXpress

Подробнее
показать все новости