Государственные учреждения
Безопасность государственных цифровых инфраструктур
Тренду на цифровизацию следует все больше компаний из различных отраслей. Государственные учреждения не исключение.

Цифровизация государственных учреждений — от оказания услуг населению в МФЦ до цифрового правительства — позволяет добиться роста эффективности работы, повышения скорости принятия решений, снижения числа ошибок. Но у такой тенденции есть и обратная сторона: так как государственные цифровые системы содержат в себе огромное количество конфиденциальных данных — от персональных данных до военных тайн, — их безопасность является приоритетной и крайне сложной задачей.

Важность киберзащиты

Госсектор является объектом самых сложных кибератак, включая целевые (APT, advanced persistent threats), со стороны не только киберкриминальных группировок, но и разведывательных служб других государств. С помощью APT взломщики могут получать секретные данные и денежные средства, нарушать работу критически важных служб как в локальном масштабе, так и на уровне целой страны — намерения злоумышленников могут быть разными, но все без исключения успешные целевые атаки могут вести к крайне серьезным последствиям.

При этом организации в госсекторе могут становиться жертвами случайных кибератак, которые могут приносить значительный ущерб. Так, например, в 2017 году вредоносное ПО WannaCry на несколько дней парализовало работу десятков подразделений Национальной службы здравоохранения Великобритании, что привело как к отмене множества медицинских операций и отказу работы подключенного к интернету оборудования, так и к огромным финансовым потерям (порядка 92 млн фунтов стерлингов).

Как решить проблемы

Из-за крайней сложности и разнообразия киберугроз для государственных служб обеспечение их информационной безопасности — сложная и требующая комплексного подхода задача, особенно в условиях тотальной цифровизации и все большего уровня интеллектуализации IT-систем. Защитное ПО для цифровых инфраструктур госучреждений должно прогнозировать, обнаруживать и предотвращать кибератаки на разных уровнях. Например, в портфеле «Лаборатории Касперского» есть решения, обеспечивающие безопасность разных компонентов IT-систем крупных учреждений — от контроля рабочих мест до комплексных мер защиты от целевых атак.

Активное внедрение интернета вещей в государственном секторе (в первую очередь, в разнообразных системах умного города, включая транспортную сеть, видеонаблюдение, ЖКХ) делает IT-инфраструктуру еще сложнее и требует новых подходов к обеспечению ее безопасности.

Мы считаем, что в будущем основой для интернета вещей должны стать решения, обладающие кибериммунитетом. Подход «Лаборатории Касперского» позволяет создавать IT-решения с высочайшим уровнем защищенности, которые могут выполнять свои ключевые функции в агрессивной среде.

Примеры применения решений на основе KasperskyOS в государственных учреждениях
Решения на основе KasperskyOS обеспечат комфортную и безопасную работу с цифровой инфраструктурой государственных цифровых систем.
Тонкие клиенты и VDI
  • Тонкие клиенты и VDI

  • IoT-инфраструктура

Комфортная и предсказуемая работа с тонкими клиентами

Согласно результатам масштабного исследования, человеческий фактор становится причиной киберинцидентов в госучреждениях не реже, чем кибератаки: на неосторожность сотрудников, которая привела к сбоям в цифровых системах, пожаловалась половина (52%) опрошенных представителей госструктур в США.

Минимизировать риск человеческого фактора помогут тонкие клиенты в инфраструктуре виртуальных рабочих столов (virtual desktop infrastructure, VDI). Они сделают цифровые процессы в госучреждениях прозрачнее и безопаснее, существенно снижая риск утечки данных и компрометации IT-систем. Их функциональность ограничена необходимыми для работы приложениями и сервисами, которые доступны только в виде виртуального рабочего места на сервере. Таким образом, значительно снижается риск, что сотрудники выполнят потенциально опасные неавторизованные действия, в том числе с конфиденциальными данными.

VDI с использованием тонких клиентов позволяет быстро и легко из единого центра обновлять настройки сразу всех терминалов в системе. При необходимости замена одного из них также не требует особых затрат времени и ресурсов: так как все данные хранятся на едином корпоративном сервере, а не на тонких клиентах, при настройке нового нужно лишь развернуть на нем необходимое ПО.

Решение Kaspersky Secure Remote Workspace — это надежная, предсказуемая работа и легкое администрирование инфраструктуры тонких клиентов в государственных учреждениях, своевременная установка системных обновлений и быстрое восстановление функциональности рабочих станций после сбоев.

Ключевой компонент решения, продукт Kaspersky Thin Client на основе KasperskyOS, делает функционирование тонких клиентов предсказуемым и надежным. Продукт Kaspersky Security Center в сочетании с инструментами плагина Kaspersky Security Management Suite обеспечивает централизованное конфигурирование, удаление и создание виртуальных рабочих мест для каждого сотрудника.

Защита интернета вещей в госучреждениях

IoT-технологии помогают повысить эффективность и надежность государственных цифровых инфраструктур. Сети из интеллектуальных устройств, самостоятельно обрабатывающих и обменивающихся информацией, значительно ускоряют работу госслужб, минимизируют риск человеческого фактора и дают IT-администраторам время для выполнения других задач. Чтобы пользоваться всеми преимуществами сложных многоуровневых систем интернета вещей, нужно обеспечить их качественную защиту.

Свести к минимуму риски для всех составляющих IoT можно на уровне безопасного гейтвея, или шлюза. Именно к нему подключены все умные устройства и каналы передачи данных — именно через него информация передается в центры обработки и хранения, а управляющие команды доходят до актуаторов.

Продукт Kaspersky IoT Secure Gateway на основе операционной системы KasperskyOS — ключевой компонент решения Kaspersky IoT Infrastructure Security. Это защищенный шлюз, который устанавливается на границе IoT-инфраструктуры и внешних сетей передачи данных (например, в облачное хранилище). Он блокирует атаки на компоненты IoT-инфраструктуры, выявляет неавторизованные подключения к сети, обеспечивает безопасное обновление и конфигурацию ПО и передает управляющие команды на актуаторы, способствуя бесперебойной работе систем.

Прозрачность и удобное централизованное управление всей инфраструктурой интернета вещей обеспечивается благодаря продукту Kaspersky Security Center. С его помощью администратор может из одной точки контролировать состояние систем и отслеживать события в них, вовремя реагируя на инциденты.

Облачная диспетчерская в умном городе

Совместный проект «Лаборатории Касперского» и Правительства Оренбургской области

«Лаборатория Касперского» при поддержке Правительства Оренбургской области построила облачную диспетчерскую для управления умными цифровыми системами в городском хозяйстве. В основу проекта легло комплексное решение Kaspersky IoT Infrastructure Security для защиты и контроля интернета вещей. Новая диспетчерская поможет оптимизировать мониторинг систем ЖКХ и сократить затраты на их обслуживание, уменьшить потребление ресурсов и быстрее реагировать на события безопасности.