Rozwój technologii
informacyjnych i telekomunikacyjnych ma wielki wpływ na wzrost poziomu
innowacyjności kraju, co zauważyły władze wspólnotowe i państwowe. Dlatego
nowa perspektywa finansowa UE oznacza olbrzymie szanse dla firm IT. O ile
w latach 2007–2013 fundusze na cyfryzację i informatyzację Polski
trafiały do różnych koszyków (m.in. do programu „Innowacyjna gospodarka”,
„Rozwój Polski Wschodniej” oraz 16 regionalnych programów operacyjnych),
o tyle teraz trafią tylko do programu „Polska Cyfrowa 2014–2020” oraz do
regionów. Projekty z zakresu e-administracji oraz tak zwane e-projekty
mogą liczyć na dotacje w łącznej kwocie ok. 2 mld euro,
z czego lwia część zostanie przeznaczona na zakup i utrzymanie
systemów informatycznych, tworzących zaplecze dla obsługi rozbudowanych
cyfrowych platform (podobnych do już istniejących, np. Wrót Podlasia). Na
informatyzacji mogą więc zyskać integratorzy i resellerzy rozwiązań IT,
w tym także systemów bezpieczeństwa.

 

Nowe dotacje

Idea, której służą nowe dotacje, jest oparta na trzech
filarach. Pierwszym okazuje się powszechny dostęp do Internetu. Wspierane są
projekty dostępu do sieci szerokopasmowych na obszarach, w których nie
mogłyby powstać na warunkach rynkowych.

Drugi filar to kontynuacja budowy e-administracji. Pieniądze
zostaną przeznaczone na realizację dużych projektów związanych
z e-administracją, e-sądami, e-zdrowiem, zamówieniami publicznymi czy
kulturą. Ze środków unijnych wspierane będą również projekty cyfryzacji
w instytucjach, które posiadają cenne zasoby publiczne, m.in. wytwory
polskiej kultury. E-administracja zakłada udostępnienie usług dotychczas
wymagających fizycznego udziału obywatela (np. złożenie wniosku
w urzędzie) w formie zdalnej za pośrednictwem Internetu. Projekty
zakładają także cyfryzację dotąd analogowych nośników informacji, takich jak
karty chorych lub dzienniki ocen uczniów.

Trzecim filarem jest e-integracja grup wykluczonych cyfrowo
i upowszechnianie technologii informacyjno-telekomunikacyjnych.

 

Z każdym e-projektem związane jest ryzyko utraty lub
wycieku danych. Wiąże się to z coraz bardziej nasilającymi się działaniami
cyberprzestępców. Gdy e-platformy są źle zabezpieczone, mogą oni w łatwy
sposób wejść w posiadanie poufnych danych. Są nimi m.in. historie chorób.
Takie dane muszą być nadzwyczaj dobrze chronione. Przykłady wycieków poufnych
informacji pokazują, że mogą one zostać wykorzystane w niecnych celach
i przy okazji zniszczyć reputację oraz wiarygodność określonej instytucji.
Wspomnieć należy także o niebezpieczeństwie kradzieży tożsamości oraz
możliwości „wyłączenia” świadczonej usługi wskutek ataku DDoS.

Rozwiązania bezpieczeństwa
IT powinny być stosowane niezależnie od rodzaju e-projektu. Jakie konkretne
technologie powinni wziąć pod uwagę klienci chcący należycie zabezpieczyć swój
projekt? Co może zaproponować integrator?

 

I filar – projekty szerokopasmowe

W projektach
szerokopasmowych zastosowanie znajdą firewalle brzegowe, takie jak urządzenia
FortiGate firmy Fortinet. Można także wykorzystać urządzenia Wi-Fi (FortiWifi),
aby doprowadzić sygnał internetowy do klienta końcowego. Administratorom sieci
często zależy na analizie i korelacji logów. Takie zadanie wykonają
rozwiązania FortiManager oraz FortiAnalyzer.

Cyfrowy Fortinet 2014-2020

Fortinet posiada w swoim portfolio ok. 20 rodzin produktów
mogących kompleksowo zabezpieczyć dowolny e-projekt realizowany ze środków
finansowych w ramach nowej perspektywy UE. Niezależnie od stopnia
skomplikowania systemu i jego wielkości jest w stanie dostarczyć
rozwiązania chroniące każdy segment sieci, w tym pocztę elektroniczną,
aplikacje webowe, bazy danych, chmurę, rozwiązania mobilne czy klientów
końcowych. Współpraca z Fortinet daje resellerom i integratorom
szansę na błyskawiczne zaspokojenie potrzeb klientów. Wieloletnie doświadczenie
w realizacji projektów z dotacji UE pozwala firmie maksymalizować
bezpieczeństwo klientów i rozwijać biznes partnerów. Program operacyjny
„Cyfrowa Polska 2014–2020” to kolejna szansa na owocną współpracę przy
projektach przynoszących wymierne korzyści partnerom wdrożeniowym
i resellerom. Fortinet zapewnia wsparcie partnerowi zarówno na etapie
przygotowywania się do przetargu, jak i w procesie wdrożenia oraz
późniejszej obsługi systemu.

 
II filar – e-administracja

W tym segmencie mamy do czynienia przede wszystkim
z unijnymi środkami na rozwój e-usług publicznych (urzędy, placówki
zdrowia) i kompetencji cyfrowych w szkołach.

e-usługi

Pod pojęciem „e-usługi” rozumiemy eod/ezd, usługi typu
skrzynka podawcza, portale do udostępniania danych jak wysokość podatku,
e-dzienniki w szkołach itp. Zwykle projekty z zakresu e-usług
realizuje się dla kilku gmin, które razem piszą wniosek, otrzymują
dofinasowanie i tworzą wspólny projekt. W mniejszych jednostkach
stosuje się urządzenia typu UTM z funkcją VPN (FortiGate), aby pobierać
dane z aplikacji dziedzinowych do centralnego systemu e-usług.
W większych wdraża się centralny firewall oraz firewall aplikacyjny
(FortiWeb), który ma za zadanie ochronić aplikację webową przed atakami, np.
SQL Injection. W szkołach wdraża się firewalle (FortiGate) oraz punkty
dostępu (FortiAP) do zabezpieczenia komunikacji z serwerem
w centralnej serwerowni.

e-zdrowie

E-zdrowie to wszelkie projekty skierowane do służby zdrowia.
W przychodniach, szpitalach i większych klinikach najczęściej
znajdują się dwie serwerownie, w których zbudowany jest centralny system
z rejestrem chorych, obłożeniem łóżek etc. Ponieważ dane medyczne są
danymi szczególnie chronionymi prawem, do centralnej serwerowni oprócz
firewalla należy zakupić urządzenie przeznaczone do ochrony baz danych
(FortiDB). Mając na uwadze fakt, że większość aplikacji medycznych to aplikacje
webowe, niezbędnym elementem systemu bezpieczeństwa będzie firewall
aplikacyjny. Dodatkowo w projektach związanych z e-zdrowiem wdraża
się koncentrator VPN dla zapewnienia bezpieczniej komunikacji ze wszystkimi
użytkownikami systemu, w tym dla lekarzy zdalnie konsultujących chorych.

System ten można rozbudować także o bezpieczną sieć
Wi-Fi dla lekarzy, odseparowaną od sieci dla administracji szpitala
i pacjentów. Z systemami bezpieczeństwa integruje się tablety
medyczne oraz captive portal dla gości i pacjentów.

 

Centralne
projekty rządowe

Jeśli zadaniem integratora jest budowa systemu chroniącego
udostępnioną przez rząd usługę, np. system paszportowy, system do obsługi
rozpraw spraw sądowych itp., warto zastosować rozwiązanie złożone
z kilku dedykowanych urządzeń chroniących poszczególne segmenty sieci. Aby
uniknąć zablokowania dostępu do usługi z zewnątrz, np. przez atak typu
DDoS, zaleca się stosowanie rozwiązań pozwalających taki atak wykryć i skutecznie
zniwelować ruch z podejrzanych źródeł. FortiDDoS – rozwiązanie
Fortinet w tym zakresie – analizuje na bieżąco ruch oraz estymuje
ruch maksymalny, jaki może przejść przez sieć. W przypadku przekroczenia
założonego poziomu automatycznie blokuje połączenia z niezaufanych
serwerów. Projekty centralne wymagają również mocnego urządzenia do ochrony
aplikacji (firewall aplikacyjny), firewalla nowej generacji (ang. Next
Generation Firewall) oraz narzędzia do ochrony baz danych.

Telepraca

W projektach związanych z telepracą należy
zapewnić ciągłość usługi. Serwerownie chronione są najczęściej przez firewalle
aplikacyjne oraz rozwiązania antyDDoS. Na stacjach pracowników instaluje się
zaś klienta (FortiClient). Możemy wówczas w pełni zarządzać komputerami
(mamy jeden poziom bezpieczeństwa w całej organizacji, niezależnie od
tego, czy dana osoba pracuje w centrali firmy czy też zdalnie
z domu). Służy on także jako klient VPN dla zatrudnionych podłączających
się zdalnie do zasobów firmowych.

Więcej informacji:



Daniel Ratajczyk,

Major Accounts Manager, Fortinet Polska,

tel. +48 667-446-573.