Главная
О компании
Продукты
Решения
Партнеры
База знаний
Пресс-офис


Решение для государственных учреждений

Эпоха информационных технологий ставит новые задачи перед государственными учреждениями. Чтобы повысить собственную эффективность и качество предоставляемых услуг, они активно внедряют информационные системы и интернет-сервисы для населения. Одним из ключевых приоритетов Правительства РФ является создание по-настоящему эффективной инфраструктуры Электронного Правительства.

По словам Президента России, Дмитрия Медведева: «Главное - сделать так, чтобы документы, созданные в электронной форме, принимались нашими чиновниками так же, как документы на бумаге»1. Однако незащищенность электронной информации и Интернета может поставить достижение этой цели под угрозу. Как указывает Министр связи и массовых коммуникаций Игорь Щеголев, России будет нужно принять меры для защиты своего сегмента всемирной Сети от «внутренних и внешних деструктивных воздействий»2.

Вопросы информационной безопасности возникают практически в любой государственной организации, которая уже консолидировала данные в рамках единой информационной системы. Большое количество персональных сведений обычных граждан делает такие системы чрезвычайно привлекательными для мошенников и инсайдеров.

Что произойдет, если государственная структура допустит утечку персональных данных? Во-первых, она неизбежно подвергнется дисциплинарным санкциям со стороны контролирующих организаций или чиновников. А во-вторых, утечки персональных сведений подрывают доверие россиян к проводимым реформам и тормозят переход к плановому использованию инновационных технологий в государственном управлении.

Российская компания Perimetrix предоставляет комплексные решения по созданию действительно безопасной среды работы с конфиденциальными документами. Продукты Perimetrix обеспечивают защиту персональных данных граждан, а также любой конфиденциальной информации государственных учреждений. Уже сейчас инновационные технологии Perimetrix работают в электронном правительстве Администрации Белгородской Области.

1. Защита персональных данных избирателей

Защита персональных данных является комплексным процессом, который потребуется реализовать практически любой государственной организации. Однако информатизация госструктур в целом и внедрение электронного документооборота в частности значительно усложняет эту задачу и переносит ее в принципиально иную, информационную плоскость.

Решения компании Perimetrix защищают персональные сведения граждан от внутренних угроз информационной безопасности и минимизируют риски их утечки. Комплексная платформа Perimetrix обеспечивает соответствие российским нормативным актам (прежде всего, Федеральному закону «О персональных данных»), которое неизбежно понадобится любой государственной структуре.

2. Защита конфиденциальной информации

Защита конфиденциальной информации - это важнейшая задача любого государственного учреждения. Согласно ст. 13, Федерального закона «О коммерческой тайне», органы государственной власти обязаны создать условия по охране конфиденциальности информации, предоставленной им юридическими лицами или индивидуальными предпринимателями. Многие государственные структуры также обрабатывают информацию, которая составляет государственную тайну, и может угрожать финансовой состоятельности или обороноспособности страны.

Отраслевой подход Perimetrix позволяет внедрять систему защиты в привязке к бизнес-процессам, которые применяются в каждой конкретной государственной организации Тем самым, обеспечивается гранулированная защита информации в зависимости от степени ее важности с точки зрения безопасности. Такой подход позволяет реализовать только те меры, которые действительно необходимы без ущерба для нормальной работы организации. При этом вся конфиденциальная информация государственного учреждения будет защищена от утечки или компрометации.

3. Соответствие законам и нормативам

Компания Perimetrix является российским разработчиком программного обеспечения и разрабатывает решения с учетом специфики отечественного законодательства. В отличие от конкурирующих систем, изначально созданных для американского рынка, решения Perimetrix по умолчанию поддерживают русский язык и помогают удовлетворить требования отечественных регуляторов.

Почему Perimetrix?

В отличие от конкурентов, система Perimetrix концентрируется на защите не информационной инфраструктуры и сетей передачи данных, а на защите только критических бизнес-процессов. Благодаря такой избирательности, существенно снижается Совокупная Стоимость Владения (TCO – Total Cost of Ownership) решением, поскольку для защиты некритических бизнес-процессов всегда можно использовать более дешевые методы, например, организационные и административные меры.

Решение Perimetrix для государственных учреждений позволяет защитить все критические бизнес-процесссы: от управления кадрами и до предоставления услуг населению. Таким образом, комплексная платформа внутренней информационной безопасности Perimetrix охватывает все звенья процесса оказания услуг для государственных организаций:

Методологический подход Perimetrix предполагает выделение SSBS (Security Sensitive Business Scenarios) – отраслевых бизнес-сценариев, чувствительных с точки зрения безопасности. Такие сценарии являются частями бизнес-процессов, для выполнения которых требуется использовать важную и ценную для бизнеса информацию: коммерческую тайну, персональные данные, интеллектуальную собственность или другие информационные активы организации. Направляя все усилия по обеспечению внутренней IT-безопасности именно на те бизнес-процессы, которые содержат чувствительные бизнес-сценарии, клиент значительно ускоряет и упрощает процесс внедрения системы защиты и ее последующей эксплуатации.

скачать pdf – открыть полную версию карты решений Perimetrix для государственных учреждений.

Чтобы обеспечить защиту чувствительных бизнес-сценариев (SBSS), отраслевое решение Perimetrix интегрируется с организационной структурой государственного учреждения и корпоративными информационными системами: ERP, CRM, HRMS и др. При этом решение учитывает логику работы критичных бизнес-приложений. В результате, благодаря такой тесной интеграции с бизнес-процессами, система защиты может использовать сквозные политики безопасности, пронизывающие все звенья цепочки создания стоимости. Вдобавок, наложение чувствительных бизнес-сценариев на организационную структуру позволяет точнее определить функциональный объем системы внутренней IT-безопасности, а, следовательно, существенно сэкономить на количестве закупаемых лицензий.

Как результат, решение Perimetrix для государственных структур в полной мере поддерживает особенности, актуальные для данного типа организаций:

  • отраслевую модель бизнес-процессов;
  • отраслевой классификатор конфиденциальной информации;
  • отраслевую модель угроз;
  • отраслевые сценарии утечек;
  • отраслевые требования нормативных актов и стандартов.

Ключевое преимущество решения Perimetrix для государственных учреждений состоит в глубокой интеграции с бизнес-процессами, организационной структурой и корпоративными информационными системами.

Таким образом, решение Perimetrix для государственных учреждений позволяет создать экономически эффективную систему внутренней безопасности, нацеленную на повышение качества услуг, которые предоставляются населению.

1 Из выступления на Российском интерент-форуме 3 апреля 2008 г.
2 Из интервью Игоря Щеголева, 23 октября 2008 г. http://cnews.ru/news/top/index.shtml?2008/10/23/324367

 

Не нашли важную информацию? Нужны дополнительные материалы? Пожалуйста, свяжитесь с нами.

 

Преимущества решения

Интеграция с бизнес-процессами позволяет сконцентрировать усилия на защите только чувствительных бизнес-сценариев и, тем самым, поднять эффективность системы защиты и снизить ее Совокупную Стоимость Владения (TCO)

Интеграция с организационной структурой компании позволяет точнее определить функциональный объем системы защиты и, тем самым, существенно сэкономить на количестве закупаемых лицензий, контролируемых пользователей и защищаемой информации

Интеграция с корпоративными информационными системами существенно упрощает и ускоряет процесс внедрения и эксплуатации системы защиты, экономя средства компании и время ее специалистов