Логотип ГардаЛоготип Гарда
+7 (800) 770-70-60

Государственный сектор

Государственные информационные системы позволяют государственным органам осуществлять свои полномочия и служат для обмена информацией между ними. При этом часть этих ресурсов одновременно классифицируется как ИСПДн и ОКИИ.

Объекты защиты

Информация

Служебные сведения.
Врачебная, нотариальная, адвокатская тайна и др.
Технологические данные (производственные маркеры, метрики, статистика).
Сведения об административно-хозяйственной деятельности, бухгалтерия и другая финансовая информация.
Сведения о логистике.
Ноу-хау.
Информация о взаимодействии с контрагентами (например, переписка, намерения, соглашения и т.п.).
Планы по развитию.
Персональные данные граждан.
Платежные сведения и идентификационные данные.
Сведения о состоянии защищенности информационных ресурсов.

Инфраструктура

Средства и каналы связи.
Технологическое оборудование.
Технические средства обработки информации.
Программное обеспечение.
Базы данных.
Веб-сервисы.

Ключевые процессы

Деятельность органов государственной власти.
Коммуникации.

Основные риски

Снижение эффективности работы и дискредитация органов государственной власти.
Нарушение прав граждан.
Финансовые и репутационные потери.
Увеличение операционной нагрузки на штатных работников.
Злоупотребление инфраструктурными ресурсами.
Эти сценарии могут быть комплексными и связанными сразу с несколькими источниками рисков.

Источники рисков

Сознательные внутренние нарушители:
Недовольные служебным положением или заработной платой работники; работники, желающие скрыть невыполнение планов, ключевых показателей или недобросовестное выполнение обязанностей и др.
Внешние нарушители:
Бывшие работники, конкуренты, "хактивисты", преступные группировки.

Выполнение требований КИИ.
Использование сертифицированных средств защиты информации.
Защита от утечек информации о внутренних изменениях, способных вызвать интерес СМИ.
Повышение доступности и отказоустойчивости сервисов.
Защита субъектов персональных данных, включая собственный персонал, от утечек этой информации.
Предотвращение утечек коммерческой информации.

Преимущества «Гарды»

Позволяют автоматизировать процессы управления ИБ.
Разработаны с учетом требований актуальных нормативно-правовых актов в сфере защиты информации.
Внесены в единый реестр российского ПО и государственный реестр сертифицированных СЗИ ФСТЭК.

Типовые инциденты безопасности

Недоступность веб-сервиса в результате DDoS-атаки или взлома
Недоступность веб-сервиса в результате DDoS-атаки или взлома
Утечка данных в результате DDoS-атаки или взлома
Утечка информации для служебного пользования
Утечка персональных данных высокопоставленных лиц
Утечки информации о госзакупках

Недоступность веб-сервиса в результате DDoS-атаки или взлома

Меры противодействия

Анализ сетевого трафика, выявление признаков атаки, применение соответствующих характеру атаки методов фильтрации, блокировки по IP, использование «черных списков» адресов из внешних репутационных баз.

Используемые продукты

Закажите пилотный проект

Оцените все возможности наших решений во время пробного периода.