Современная платформа – оперативный ответ на угрозы информационной безопасности

Современная платформа – оперативный ответ на угрозы информационной безопасности

Цифровая трансформация России сопровождается как позитивными, так и негативными процессами. Трансформация порождает риски, к которым готовы далеко не все компании и лица, принимающие решения (ЛПР). С учетом текущей ситуации российские предприятия ощущают все большее влияние различных недоброжелателей: вездесущие хейтеры, хакеры, несогласные сотрудники, боты, роботы, вирусы, снятое с обслуживания или странно обновляющееся программное обеспечение и многое другое.

Обобщенное негативное влияние можно сгруппировать по трем целям:

  • сделать недоступной систему (привести к отказам);
  • своровать данные (организовать утечки);
  • испортить накопленные сведения (аномалии данных).

Большинство традиционных корпоративных ИТ-решений исторически создавалось по требованиям «чтобы работало у своих», а не «чтобы НЕ сработало у чужих». Поэтому корпоративные системы весьма уязвимы для множественных угроз информационной безопасности (ИБ). Такое программное обеспечение, обслуживающее сложившиеся за годы бизнес-процессы предприятия, невозможно оперативно заменить или переработать, но смягчать влияние угроз ИБ необходимо.

Современная платформа

Внедрение современных специализированных систем, учитывающих текущую ситуацию и риски в области информационной безопасности, позволит не накапливать, а решать возникающие угрозы, как внешние, так и внутренние. В текущих реалиях это не роскошь, а необходимость. Есть ли российские решения, способные справиться с вызовами и негативными явлениями, с которыми сталкиваются очень многие российские предприятия?

Хотим обратить ваше внимание на профессиональную российскую платформу ГОСПОРТАЛ * АЛЬФА CMS компании «АЛЬФАКОМ».

Универсальный функционал платформы ГОСПОРТАЛ * АЛЬФА CMS позволяет создавать такие системы, как корпоративные сайты, сайты госорганов, внутриведомственные/внутрикорпоративные порталы, информационно-аналитические системы с учетом современных жестких требований в части информационной безопасности.

Основные модули платформы:

  • Подсистема пользовательских интерфейсов и коммуникаций: обслуживает действия пользователя системы (посетителя) и администратора (сотрудника с привилегиями доступа к режимам коррекции контента) и обеспечивает коммуникации, навигацию по элементам интерфейса (UI), функционирование диалоговых и экранных форм;
  • Подсистема визуального редактирования контента: обеспечивает визуальное универсальное редактирование контента, выполняемое в режиме визуального редактора;
  • Подсистема безопасности и управления доступом: реализует функции безопасности по идентификации, аутентификации и управлению доступом;
  • Подсистема статистики и регистрации событий: реализует функции безопасности по регистрации событий;
  • Подсистема исполнения бизнес-логики и выдачи данных: исполняет бизнес-логику, извлекает данные и обрабатывает данные бизнес-сущностей, подставляя результат в формат шаблонов.

Рассмотрим возможности платформы ГОСПОРТАЛ * АЛЬФА CMS в разрезе внешних и внутренних угроз информационной безопасности предприятий.

Внешние угрозы

Внешние угрозы ИБ более предсказуемы для ЛПР, так как требуют акцентированного внимания именно к коммуникациям, правилам и регламентам информационного общения, а также каналам связи. Отдельные решения информационной безопасности (антивирусы, системы обнаружения вторжений, межсетевые экраны) обеспечивают стабильность технического уровня. Совместно с ними должны эффективно применяться защищенные системы публикации данных (CMS), а также системы обслуживания клиентов и партнеров (CRM и PRM).

Внешние угрозы остры, требуют оперативной реакции, но их спектр не затрагивает всю сложность и объем корпоративных данных. Оперативная аналитика (например, частота запросов), правила и ограничения позволяют пресекать подозрительные действия при размещении официальных сведений и обеспечении коммуникаций.

Рекомендация. Убедитесь, что у подбираемых для снижения внешних угроз решений имеется сертификат ФСТЭК по защите информации.

Платформа ГОСПОРТАЛ * АЛЬФА CMS.САЙТ / АЛЬФА CMS.ПОРТАЛ позволяет создавать защищенные системы управления публикацией данных для корпоративных сайтов, сайтов госорганов, внутриведомственных/внутрикорпоративных порталов.

Внутренние угрозы

Внутренние угрозы затрагивают ИТ-инфраструктуру и корпоративные данные в полном объеме. Поэтому сами угрозы разнородны, менее очевидны и ориентированы на нестандартную аналитику (например, анализ связей и изменений).

Так, например, сотрудник незаметно подменяет в справочнике продукции букву «а» на схожую латинскую «а». Визуально в документах ничего не меняется. Но почему-то на Интранет-портале более не находится слово «смета», становится недоступной конкурсная документация, не сходится отчетность, срывается поставка, поступают претензии партнеров и заслуженная взбучка от надзорных органов.

Государство постоянно ужесточает правила и ответственность, а валидол и седина ЛПР никак не влияют на ситуацию, так как инструменты офисной и оперативной аналитики не подходят для предотвращения и урегулирования ситуации. Доработки существующих программ (с требованиями обеспечить работу по иным, не заложенным изначально, принципам) силами своих специалистов, как правило, перерастают в мучительную борьбу с ИТ-подразделениями и могут длиться годами.

В основе решения проблемы внутренних угроз лежит не столько инструментарий (например, сервис релевантного поиска, позволяющий найти искажения), а сколько централизованный контроль прав модификации данных (атрибутов, документов, реквизитов).

Права модификации данных

Практика автоматизации показывает, что у сотрудников права модификации (исправления) данных должны возникать по двум альтернативным схемам:

  1. В ИТ-системах работы по регламентам (должностным инструкциям)

права назначаются через роли (сотруднику назначаются не индивидуальные права, а требуемые роли с логикой «запрещено все, что не разрешено»);

  1. В ИТ-системах работы по бизнес-процессам (BPMS)

организуются маршрутные права (временно выдаваемые сотруднику на конкретный экземпляр данных на время назначения его исполнителем задачи с логикой «временно разрешено все, что не запрещено»).

Рекомендация. Убедитесь, что у подбираемых решений контроль полномочий организуется через развитую ролевую модель или систему выдачи маршрутных прав.

Платформа ГОСПОРТАЛ * АЛЬФА CMS реализует гибкую ролевую модель, функции безопасности по идентификации, аутентификации и управлению доступом, соответствующие 4,5,6 уровню доверия ФСТЭК.

Еще более уязвимы для внутренних угроз организации и учреждения, агрегирующие сведения иных компаний (например, консолидированная отчетность). Получение таких сведений неизбежно сопровождается структурными аномалиями, невозможностями сопоставления данных справочников и, как следствие, отказом от инструментов обеспечения целостности и денормализацией структуры базы данных. Искажения денормализованных данных практически не подлежат контролю, а их исправления штатными средствами очень трудоемки.

Для выявления аномалий (неблагоприятных искажений) корпоративных данных ЛПР следует обратить внимание на новые инструменты бизнес-аналитики, позволяющие:

  • подключаться к разнородным хранилищам и СУБД;
  • поддерживать денормализованные структуры и форматы;
  • выполнять аналитику связей и факторов риска;
  • выполнять визуализацию результатов на графах и дашбордах;
  • вносить исправления в данные (восстанавливать найденные искажения).

Рекомендация. Множество BI-решений заявляют созвучный функционал, но полноценно оценить его можно только на персонально подобранной под задачи клиента демонстрации, а не на минутном показе.

Платформа ГОСПОРТАЛ * АЛЬФА CMS.BI – российская информационно-аналитическая система функционал которой позволяет подключаться к любым источникам данных, сторонним информационным системам, индексировать неструктурированные файлы, выполнять импорт и экспорт данных в удобных форматах.

Мы рекомендуем не накапливать проблемы и риски, а обратить внимание на современную ИТ-платформу компании «АЛЬФАКОМ» – ГОСПОРТАЛ * АЛЬФА CMS:

  • АЛЬФА CMS для снижения внешних рисков организации сайтов и порталов;
  • АЛЬФА CMS.BI для анализа и устойчивости к внутренним рискам бизнеса.

Компания «АЛЬФАКОМ» будет рада помочь вам в решении любых задач цифровой трансформации, а также снижении рисков информационной безопасности.

Компания «АЛЬФАКОМ»
https://alfa-cms.ru/
sale.gosportal@alfakom.org
Телефоны: +7 (495) 212-16-73, +7 (495) 374-59-02
Адрес офиса: г. Москва ул. Первомайская, д. 76

5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии