Южнокорейская SGA продвигает строительство трех национальных систем кибербезопасности
2026-07-13 13:56
В избр.

Репортаж от Wedoany,13 июля южнокорейская компания SGA Solutions объявила об участии в «Проекте поддержки внедрения национальной системы кибербезопасности на 2026 год», реализуемом Корейским агентством по продвижению интернета. В рамках проекта компания войдет в 3 из 6 отобранных консорциумов, сосредоточившись на создании систем идентификации, управления терминалами и контроля доступа в существующих офисных сетях государственных учреждений. Объектами внедрения на этот раз станут Министерство климата, энергетики и окружающей среды Республики Корея, Корейская компания по передаче знаний и данных в сфере электроэнергетики, Министерство гендерного равенства и семьи Республики Корея, а также Корейский институт недвижимости. Основное внимание уделяется интеграции новых механизмов безопасности в реальную рабочую среду, а не этапу проектирования или технического тестирования.

Ключевое изменение заключается в том, что границы безопасности государственных сетей Республики Корея больше не будут полностью полагаться на физическую изоляцию внутренних и внешних сетей.

Национальная система кибербезопасности (N2SF) внедряет дифференцированное управление правами доступа в зависимости от важности бизнес-данных, сценариев использования, а также рисков, связанных с пользователями и терминалами. В отличие от прежнего подхода, когда внутренняя офисная сеть и интернет были полностью изолированы, новая система требует дополнительной идентификации «кто обращается, какое устройство использует, к каким данным обращается и какие операции может выполнять», после чего на основе уровня риска принимается решение о разрешении, ограничении или блокировке доступа. В дальнейшем, при использовании государственными учреждениями внешних облачных сервисов, генеративного искусственного интеллекта и интернет-инструментов, система также будет снижать риски утечки данных и несанкционированных операций с помощью аутентификации, настройки прав доступа и контроля доступа.

Работа SGA Solutions сосредоточена на точках входа аутентификации и каналах доступа.

В соответствии с планом внедрения, компания создаст механизмы аутентификации пользователей и управления терминалами на основе унифицированной системы управления идентификацией и доступом. Через интеграцию системы единого входа (SSO) с платформой контроля доступа будет осуществляться унифицированное управление связями между персоналом государственных учреждений, офисными терминалами и прикладными сервисами. Вход пользователя в систему не означает автоматический доступ ко всем бизнес-системам; система также должна оценивать права учетной записи, состояние устройства и объект доступа, тем самым расширяя аутентификацию с одноразового этапа входа на весь процесс бизнес-доступа.

Офисные сценарии для трех консорциумов различаются.

Проект для Министерства климата, энергетики и окружающей среды и Корейской компании по передаче знаний и данных в сфере электроэнергетики, возглавляемый южнокорейской PrivateTech, будет направлен на создание инфраструктуры для внешнего облачного бизнес-сотрудничества и интеграции государственных данных с внешними сервисами искусственного интеллекта. SGA Solutions совместно с такими компаниями, как KT, Enki WhiteHat и AI Spera, внедрит аутентификацию, идентификацию терминалов и контроль прав доступа в процессы облачных сервисов и вызовов ИИ, сосредоточившись на решении вопросов подтверждения личности пользователя, доверия к терминалу и ограничения области доступа после выхода государственных данных из традиционной закрытой офисной сети.

Проект для Министерства гендерного равенства и семьи Республики Корея возглавляется компанией Wins Technet. Сценарии внедрения включают использование генеративного ИИ в офисной среде и доступ офисных терминалов к интернету. В таких приложениях требуется создание более детального уровня контроля безопасности между открытыми сетевыми сервисами и внутренними бизнес-данными, чтобы предотвратить непреднамеренный вынос конфиденциальной информации сотрудниками за пределы контролируемой среды при использовании сетевых инструментов. В этом проекте SGA Solutions предоставит возможности управления учетными записями, идентификацией и терминалами, а также будет взаимодействовать с другими продуктами безопасности для обеспечения непрерывного контроля от входа пользователя и подтверждения устройства до доступа к приложениям.

Третий проект реализуется в Корейском институте недвижимости.

Этот консорциум возглавляется компанией Hunesion, в него также входят PrivateTech, SGA Solutions, ClumL и Enki WhiteHat. Основная цель — проверка использования генеративного ИИ в офисной среде и методов обеспечения безопасности при подключении офисных терминалов к интернету. После реализации проекта возможность сотрудника получить доступ к определенному интернет-сервису, вызвать определенные бизнес-данные или выполнить операции с определенного терминала будет определяться не только местоположением сети, но и совокупностью факторов: личностью, правами доступа, устройством и уровнем данных.

С точки зрения фактического содержания работ, данный раунд проектов не является простой закупкой набора программного обеспечения для кибербезопасности. Он требует подключения и модернизации существующих систем учетных записей, офисных терминалов, платформ единого входа, бизнес-систем и устройств контроля доступа в государственных учреждениях. Платформа унифицированного управления идентификацией и доступом (IAM) в первую очередь должна упорядочить учетные записи сотрудников и их права. Система управления терминалами отвечает за идентификацию подключаемых устройств. Система единого входа обеспечивает передачу идентификационных данных между различными бизнес-приложениями. Платформа контроля доступа, в свою очередь, ограничивает доступ пользователей к системам и данным на основе установленных правил. Если хотя бы одно из звеньев не будет работать точно, могут возникнуть такие проблемы, как несоответствие прав учетных записей, невозможность идентификации состояния терминала или сбой контроля доступа к приложениям.

Проект запланирован до 11 декабря 2026 года. В период реализации каждый консорциум должен выполнить разработку, развертывание, проверку применения и эксплуатационную поддержку соответствующих информационных сервисных моделей, а также внести корректировки с учетом исходной сетевой архитектуры, бизнес-систем и политик безопасности различных учреждений. После завершения проекта соответствующие консорциумы должны продолжать управлять полученными результатами и участвовать в последующих проверках безопасности. Это означает, что работа включает не только ввод систем в эксплуатацию, но и охватывает проверку работы, оптимизацию политик и непрерывное техническое обслуживание.

С переходом трех проектов в стадию реализации, Национальная система кибербезопасности Республики Корея будет продолжать переход от пилотных испытаний к реальным бизнес-средам государственных учреждений. Унифицированное управление идентификацией, проверка доверия к терминалам, единый вход, динамический контроль доступа и безопасность использования искусственного интеллекта станут основными техническими аспектами внедрения этих проектов. Они также проверят, сможет ли новая система безопасности установить стабильную границу между открытыми интернет-сервисами и защитой государственных данных.

Эта новость является результатом компиляции и перепечатки информации из глобального Интернета и стратегических партнеров. Она предназначена только для читателей. Если у вас возникнут какие-либо нарушения или другие проблемы, пожалуйста, своевременно сообщите нам. Этот сайт изменить или удалить ее. Перепечатка этой статьи без официального разрешения строго запрещена.электронная почта:news@wedoany.com
Связанные продукты
Последние новости
1
Первый в Великобритании башенный кран Liebherr 620 HC-L с подъёмной стрелой введён в эксплуатацию в Йорке
2
Индийская Bharti Airtel строит дата-центр мощностью 1 ГВт и расширяет суверенное облако
3
Компания PMI (США) представила первый собственный фазовращатель на ИС в диапазоне 100 МГц – 40 ГГц
4
Дуополия занимает почти 90% рынка оборудования для тестирования полупроводников, китайские компании пробиваются через дифференцированную стратегию
5
Georgina Energy завершила предбуровые работы на структуре Hussar в Западной Австралии, бурение начнется в сентябре 2026 года
6
В Казахстане завершен монтаж крупногабаритных модулей котлов-утилизаторов для ТЭС мощностью 1000 МВт
7
Корейско-немецкое сотрудничество в разработке ИИ-решения для безопасности автономного вождения
8
Yas из Мадагаскара продвигает расширение телекоммуникационных сетей в Сенегале и Кении
9
Британская компания Yunex Traffic поставила высокомощное зарядное решение Kempower для автозаправочной станции на трассе A1
10
Индийская Ashok Leyland и Rosmerta Recycling продвигают экологичную утилизацию коммерческих автомобилей