Решения для государственных структур
© 2024 IT-Bastion
Государственный сектор
Государственные структуры — главный объект внимания злоумышленников в 2022 году, по оценкам экспертов НКЦКИ. 35% хакерских атак нацелены именно на них.
Государственные организации и учреждения имеют сложную и массивную ИТ-инфраструктуру, доступом к которой, как правило, владеет большое количество подрядчиков и субподрядчиков. В современных условиях госсектор предоставляет все большее количество онлайн-услуг, обрабатывая огромные массивы персональной и прочей информации, которая является не только конфиденциальной, но также и критической. Кроме того, инфраструктура госсектора содержит сведения о сотрудниках министерств и ведомств, происходящих в организациях процессах, нередко эта информация содержит гостайну. При этом все базы хранятся во внутреннем контуре организации, а сами работы с ними производятся зачастую подрядчиками извне, чтобы повысить качество и скорость предоставления услуг.
Основные угрозы для организаций госсектора:
- Преднамеренные действия злоумышленников по взлому внутренней инфраструктуры государственного органа с целью похищения или уничтожения данных;
- Ошибочные или намеренно деструктивные действия администраторов подрядчиков;
- Случайные ошибки сотрудников при работе в периметре инфраструктуры.
Для госучреждений «АйТи БАСТИОН» предлагает внедрение СКДПУ НТ – большие нераспределенные инсталляции. СКДПУ НТ обеспечит безопасный доступ к ИТ-структуре подрядчиков и администраторов. Решение позволит надежно контролировать доступ внутренних и внешних поставщиков ИТ-услуг, владельцев учетных записей с расширенными привилегиями и пользователей с повышенными рисками. Система контроля действий администраторов позволит
управлять доступом ИТ-персонала и гарантирует, что лица, уже не имеющие права доступа, не смогут использовать критически важные серверы, а лица, имеющие доступ, будут надежно контролироваться для исключения возможных инцидентов. Подробнее об СКДПУ НТ читайте в специальном разделе.
Важно! Периметр ИТ-инфраструктуры государственных органов и учреждений хорошо защищен. Поэтому все чаще злоумышленники взламывают системы подрядчиков и внешних администраторов с последующим несанкционированным доступом в периметр заказчика. СКДПУ позволяет защитить инфраструктуру госструктуры, на которой работают внешние подрядчики.
Кейсы:
