Iššūkis: nepalikti jokių spragų

Iššūkis: nepalikti jokių spragų

Nacionalinė mokėjimo agentūra (NMA) suteikia galimybes pasinaudoti parama žemės ūkiui, kaimo plėtrai, žuvininkystei pagal beveik 200 finansavimo priemonių. Bendra išmokėta paramos suma vien praėjusiais metais sudarė daugiau kaip milijardą eurų. Kad ši parama būtų paskirstyta skaidriai ir efektyviai, agentūros darbuotojams padeda sklandžiai veikianti IT sistemų infrastruktūra. Praėjusių metų duomenimis, vieno paramos euro administravimas kainavo 2 euro centus. Pagal paramos priemonių skaičių šis rodiklis vertinamas kaip itin efektyvus. Niekas neabejoja – rodiklio pasiekimui įtakos turi ir kokybiškai veikiančios IT sistemos, nuosekliai plečiama IT infrastruktūra.

Agentūros IT infrastruktūros skaičiai atima žadą: per metus administruojama daugiau nei pusė milijono paraiškų, gautų iš 170 tūkst. pareiškėjų, IT sistemų veiklą užtikrina 145 virtualūs serveriai, 84 procesoriai, 40 fizinių serverių, 600 GB operatyviosios atminties, 200 TB duomenų masyvų, 160 vnt. tinklo įrangos ir apie 2000 vnt. vartotojų įrenginių, kuriuos naudoja 862 darbuotojai. Toliau masteliai ne mažiau įspūdingi – agentūroje naudojamos 45 skirtingos informacinės sistemos. Maža to, jos turi 70 integracijų su valstybiniais registrais, kad būtų galimybė efektyviai keistis duomenimis. Kad parama pagal visas 200 priemonių būtų tinkamai paskirstyta, dirba 862 darbuotojai. Be to, administruojant ES lėšas laikomasi ir ISO 27001 saugumo standarto. Atitiktis šiam standartui reikalauja vykdyti aibę procesų, atlikti sistemų ir įrenginių profilaktinę patikrą ir užtikrinti nuolatinę jų stebėseną.

DUOMENŲ SAUGUMAS „IBM QRADAR“ DĖMESIO CENTRE

Nors NMA Informacinių technologijų departamente darbuojasi komanda iš keliasdešimt specialistų, užtikrinti visos įrangos, vartotojų ir duomenų saugumą įprastomis stebėjimo priemonėmis šiems specialistams būtų tiesiog neįmanoma. „Jei bandytume vien tik periodiškai patikrinti 2000 įrenginių, 145 virtualių serverių, daugiau kaip 45 skirtingų informacinių sistemų visoje Lietuvoje, reikėtų turėti daug didesnę IT administratorių armiją. O tokie darbai kaip tinklo stebėjimas ar žurnalinių įvykių sekimas rankiniu būdu yra tarsi aukso grūdo ieškojimas Nidos kopose“, – pusiau juokais kalba Zbignev Zalevskij, NMA Informacinių technologijų departamento direktorius. Tam, kad užtikrinti tokios didelės ir geografiškai išplitusios IT infrastruktūros saugumą, būtina naudoti automatizuotus įrankius. Vienas jų – „IBM QRadar“, atitinkantis naujuosius nacionalinės kibernetinės saugos reikalavimus, kuriuos Lietuvos Respublikos krašto apsaugos ministerija paskelbė dar 2016 m. pradžioje. Šiandien NMA naudoja tris pagrindinius „IBM QRadar“ modulius.

„IBM QRadar“ padeda atrasti vietas, kuriose yra didesnė pažeidimų rizika, taip pat leidžia identifikuoti ir stebėti vartotojus, kurių darbo vietos gali būti pažeidžiamos“, – detalizuoja p. Zalevskij.

Žurnalinių įvykių tinkle surinkimo ir kaupimo modulis pagal kaupiamus duomenis atlieka koreliacijas realiuoju laiku, generuoja ataskaitas ir pateikia įspėjimus kilus galimai grėsmei. Pasak NMA Informacinių technologijų departamento direktoriaus, įstaiga nesivadovauja darbuotojų sekimo politika. „Kol tai nekelia grėsmės įstaigos sistemų, duomenų ir veiklos saugumui, darbo kokybės užtikrinimui. „IBM QRadar“ padeda atrasti vietas, kuriose yra didesnė pažeidimų rizika, taip pat leidžia identifikuoti ir stebėti vartotojus, kurių darbo vietos gali būti pažeidžiamos“, – detalizuoja p. Zalevskij. Tokiu būdu užtikrinamas slaptosios informacijos – asmens duomenų, mokėjimų informacijos – saugumas. „IBM QRadar“ pastebi neįprastus veiksmus (pagal tam tikrus aprašytus scenarijus) su jautria informacija ir apie tai praneša. Pagal šiandien galiojančius reikalavimus, NMA apie tokias galimas grėsmes turi pranešti ir Lietuvos saugumo tarnyboms. Šis modulis naudingas dar ir tuo, kad leidžia stebėti rangovus, pavyzdžiui, samdomus IT paslaugų teikėjus.

Pažeidžiamumo modulis pagal tam tikrus kriterijus ieško pažeidžiamų vietų, nukrypimų tinkle, neatnaujintų sistemų, galimų saugumo spragų. Tai leidžia išvengti įvairių nemalonių netikėtumų, galinčių įvykti sistemose. Iš anksto ieškomos silpnosios ar per daug apkrautos infrastruktūros vietos, jos laiku atnaujinamos, koreguojamos ir tokiu būdu išvengiama serverių, sistemų ir tinklo įrangos sutrikimų. Privilegijuotų vartotojų valdymo modulis skirtas sistemų administratorių atliekamiems darbams fiksuoti. NMA IT departamente darbuojasi 30 žmonių, vykdoma daug procesų ir procedūrų. Teoriškai gali atsitikti taip, kad, jei vienas iš administratorių ištrintų tam tikrus įrašus, klaidingą veiksmą gali būti gana sunku surasti ir viską atkurti. Būtent šis modulio sprendimas administratoriui padarius klaidą leidžia atrasti ją ir greitai ištaisyti. Šiame modulyje buvo supaprastinta identifikacijos, slaptažodžių keitimo sistema. Pasak NMA atstovo, „QRadar“ platformos diegimas nėra lengvas ir greitas procesas, ypač tokioje plačioje infrastruktūroje. Nuo sprendimo priėmimo iki įgyvendinimo procesas užtruko net devynis mėnesius. Tačiau įdėtas triūsas su kaupu atsipirko ne tik didinant IT infrastruktūros saugumą, bet ir gerinant IT departamento darbo efektyvumą.