СтатьиОт идеи к бизнесу: почему стартапам сегодня нужно больше, чем инвестиции
Технологическая стартап-среда меняется. Что важнее инвестиций и как идеи превращаются в бизнес — в разговоре с Алексеем Барановым, генеральным директором Индид.
Защита информационных систем в государственных организациях
Узнайте в нашем аналитическом документе о том, какие уязвимости в ИТ-системах государственных организаций открывают пути для кибератак и как защититься от потенциальных киберугроз
Проблематика
Чтобы эффективно решать государственные задачи, необходимо автоматизировать бюрократические процессы при помощи информационных технологий. Современные ИТ позволяют государственным организациям оперативно принимать решения и получать актуальную информацию о положении дел в стране.
С помощью государственных информационных систем предоставляются услуги физическим и юридическим лицам, а также распределяются бюджетные ресурсы. Чтобы гарантировать надежное выполнение этих процессов, необходимо не только защищать ИТ-инфраструктуру, но и обеспечивать строгое соблюдение сотрудниками требований информационной безопасности.
Отличительная особенность государственных организаций — доступ к большому объему персональных данных и иной информации, необходимой для жизнедеятельности страны. Кроме того, от стабильной работы таких организаций напрямую зависит социальная обстановка.
В государственном секторе, в отличие от коммерческого, развитие систем информационной безопасности направлено в первую очередь на выполнение требований национальных и (в меньшей степени) международных нормативно-правовых актов. Дополнительная экспертная оценка рисков проводится только в тех случаях, когда требуется принять усиленные меры по защите информации.
Организации государственного сектора нередко подвергаются кибератакам со стороны преступных сообществ и «кибервойск» других стран. Злоумышленники стремятся нарушить стабильную работу государственных информационных систем (особенно публичных ресурсов). Еще одна цель атак — получить доступ к массивам защищаемой информации, в том числе к персональным данным граждан.
Вызовы
Социальная значимость государственных и муниципальных информационных систем, которыми владеют государственные организации, существенно выше, чем у их аналогов в других секторах экономики. Можно выделить ряд наиболее актуальных, на наш взгляд, проблем в сфере информационной безопасности, общих для всех государственных организаций.
- 01.
Кража и блокировка важнейших данных. Речь идет о персональных данных, включая относящиеся к специальным категориям, а также о других конфиденциальных сведениях, которые обрабатываются в государственных и муниципальных информационных системах. Злоумышленники могут использовать эти данные как для атаки на граждан, так и для дестабилизации обстановки в стране.
- 02.
Низкая производительность труда при управлении инфраструктурой открытых ключей. Подходы к управлению компонентами инфраструктуры открытых ключей за последние 10 лет почти не изменились. Возможности для автоматизации и оптимизации в полном объеме не реализуются, и до сих пор многие операции выполняются вручную и локально.
- 03.
Сложность мониторинга сертификатов квалифицированной электронной подписи. Государственные организации широко применяют сертификаты электронной подписи. Такие сертификаты могут быть выданы внешними удостоверяющими центрами, поэтому стандартные способы автоматизированного мониторинга к ним неприменимы, и эта проблема стоит особенно остро в тех случаях, когда подобных сертификатов очень много.
Решения
Атаки на ИТ-инфраструктуру организации нацелены прежде всего на проникновение в систему управления доступом, включая подсистему идентификации, аутентификации и разграничения доступа.
Решения, разработанные Индид, среди прочего позволяют выполнять следующие задачи, стоящие перед государственными организациями.
- 01.
Реализация усиленной аутентификации для защиты доступа к критически важным компонентам государственных и муниципальных информационных систем (продукт Indeed Access Manager и мобильное приложение Indeed Key)
- 02.
Автоматизация и оптимизация управления компонентами инфраструктуры открытых ключей, включая функции управления цифровыми сертификатами и носителями ключевой информации (продукт Indeed Certificate Manager)
- 03.
Мониторинг использования сертификатов электронной подписи путем отслеживания сроков их действия, устройств хранения, действий владельцев сертификатов
- 04.
Защита удаленного доступа к публичным ресурсам, предусматривающая обязательное применение средств усиленной аутентификации (Indeed Access Manager и Indeed Key)
Решения Индид надежно оберегают организации от различных угроз в сфере информационной безопасности. Для этого применяется широкий спектр инструментов, обеспечивающих защиту доступа и управление им. Кроме того, эти продукты позволяют повысить эффективность работы специалистов по информационной безопасности и сэкономить их время.
...loading
Статьи
Технологическая интеграцияВебинар Indeed PAM × Dynamic Directory: Как усилить контроль доступа и упростить администрирование
Публикуем запись совместного вебинара с компанией РОСА, о том, как обеспечить устойчивую работу системы защиты привилегированного доступа Indeed PAM и службы каталогов Dynamic Directory на базе импортонезависимой инфраструктуры.
СтатьиИндид расширила возможности облачного сервиса Indeed MFA
Компания «Индид» представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.
МероприятияОт обязательной меры к риск-ориентированной модели: эксперты Айдентити Клуба о будущем МФА
26 февраля в Москве состоялась очередная встреча Айдентити Клуба, организованная при поддержке компании «Индид», российского разработчика решений в области защиты идентификационных данных. Участники обсудили практические кейсы внедрения многофакторной аутентификации (МФА) и затронули вопросы зрелости российских решений в области Identity Security.
Технологическая интеграцияEvaTeam интегрировала решения «Индид» для защиты своих продуктов
Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное применение отечественных решений Indeed AM в продуктах EvaTeam позволяет компаниям, автоматизирующим бизнес-процессы и командную работу, обеспечить надежный и контролируемый доступ к критически важным данным за счет применения механизмов многофакторной аутентификации.
Технологическая интеграцияBearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами
Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.
МероприятияВебинар Indeed CM 7.2: поддержка отечественных УЦ, служб каталогов и другие обновления
10 февраля приглашаем вас на онлайн-презентацию новой версии Indeed CM, которая помогает российским организациям выстроить надежную PKI-инфраструктуру и соответствовать требованиям регуляторов.