Внедрение DLP-систем
Компания «Комрунет» предлагает внедрить DLP-систему от ведущего российского производителя — SearchInform. Наша компания более 10 лет занимается обеспечением комплексной информационной безопасности на предприятиях государственного, промышленного и коммерческого секторов. Наша деятельность сертифицирована ФСТЭК и ФСБ России. Мы предлагаем оптимальное соотношение стоимости продукта и его функционала.
Внедрить DLP-систему

Классификация информации

В рамках подхода Data-centric security, данные, представляющие информационные активы, делятся на три категории:
Data at Rest — данные в режиме хранения. Статично хранятся на отчуждаемых носителях, компьютерах, мобильных устройствах пользователей и т.д.
Data in Motion — данные в режиме движения: финансовые транзакции, передача аутентификационных данных и т.д.
Data in Use — данные, непосредственно используемые пользователями в рамках бизнес-процессов.
Решения класса DLP позволяют контролировать и защищать данные всех перечисленных категорий. Однако следует помнить, что успех такой серьезной операции, как внедрение DLP, напрямую зависит от понимания ценности защищаемых данных. Здесь мы вплотную подходим к описанию важнейшего этапа внедрения DLP-системы — подготовке.

Особенности DLP-систем

DLP-система (Data Leak Prevention в переводе с английского — «предотвращение утечки данных») — это технологии и технические устройства, которые предотвращают утечку конфиденциальной информации из информационных систем.

DLP-системы анализируют потоки данных и контролируют их перемещение внутри определенного периметра информационной системы, который является защищенным. Это могут быть ftp-соединения, корпоративная и web-почта, локальные соединения, а также передача мгновенных сообщений и данных на принтер. В случае преобразования конфиденциальной информации в потоке активируется компонент системы, который блокирует передачу потока данных.

DLP-системы стоят на страже конфиденциальных и стратегически важных документов, утечка которых может принести непоправимый урон компании, а также нарушить Федеральные законы № 98-ФЗ «О коммерческой тайне» и № 152-ФЗ «О персональных данных». Защита информации от утечки упоминается в ГОСТ Р ИСО/МЭК 17799-2005 — «Информационная технология. Практические правила управления информационной безопасностью».

Как правило, утечка конфиденциальной информации может осуществляться как вследствие взлома и проникновения, так и в результате невнимательности, небрежности сотрудников предприятия, а также усилий инсайдеров, когда происходит намеренная передача конфиденциальной информации сотрудниками предприятия. 

Поэтому DLP-системы являются наиболее надежными технологиями защиты от утечки конфиденциальной информации: они обнаруживают защищаемую информацию по содержанию независимо от языка документа, грифа, каналов передачи и формата.


Наша компания предлагает приобрести современную DLP-систему «Контур информационной безопасности» от ведущего производителя SearchInform.

Преимущества КИБ

«Контур информационной безопасности (КИБ)» — программный комплекс, предназначенный для контроля утечек и обнаружения случаев несанкционированного доступа к корпоративной информации. Выступает в качестве полноценной DLP-системы российской разработки.

КИБ контролирует внутреннее информационное пространство компании и широкий спектр каналов коммуникации. Действует в рамках корпоративной компьютерной сети.

Пользователями «Контура» являются более чем 600 компаний России, Украины, Беларуси, Казахстана и Латвии, среди которых «Газпром нефть», «Красноярская ГЭС», «ВТБ 24», «Московская межбанковская валютная биржа», «Промсвязьбанк» и другие.

КИБ позволяет контролировать следующие каналы утечки информации:

  • запись данных на мобильные носители информации — USB-флеш-накопители, CD/DVD диски, карты памяти, внешние винчестеры и т.п.;
  • отправка данных по FTP;
  • публикация сообщений в блогах, форумах, популярных социальных сетях;
  • передача данных с помощью средств мгновенного обмена сообщениями — Google Talk, ICQ, MSN Messenger, QIP и т.д.;
  • передача данных по электронной почте;
  • вывод документов на печать;
  • обмен сообщениями по скайпу.
К тому же программный комплекс обеспечивает контроль за активностью пользователей на файловых серверах компании и рабочих станциях, включая корпоративные ноутбуки. Последняя версия продукта позволяет также отслеживать информацию, отображаемую на мониторах пользователей.

Компоненты анализа и управления контура

Большинство компонентов КИБ представляют собой анализаторы трафика (снифферы), перехватывающие сетевой трафик для его последующего анализа уполномоченными сотрудниками. Кроме снифферов, возможно подключение и использование дополнительных компонентов обработки информации, среди которых:
Сервер индексации рабочих станций
Дает возможность в реальном времени отслеживать размещение конфиденциальной информации на тех или иных рабочих станциях и сетевых ресурсах общего доступа.
SearchInform AlertCenter
«Мозговой центр» системы безопасности. Опрашивает все модули и, при наличии в перехваченной информации определенных ключевых слов, фраз или фрагментов текста, немедленно оповещает об этом офицеров безопасности. В клиентской консоли AlertCenter создаются политики информационной безопасности, применяемые к перехваченным данным.
SearchInform DataCenter
Продукт предназначен для автоматизированного и ручного управления различными аспектами работы КИБ.
SearchInform ReportCenter
Предназначен для сбора статистики по активности пользователей и инцидентам, связанным с нарушениями политик информационной безопасности и представления ее в виде отчетов.

Этапы внедрения DLP-системы

Внедрение DLP-системы, прежде всего, обеспечивает соответствие с рядом требований стандарта PCI DSS касательно уровня информационной безопасности предприятия. Также DLP-системы осуществляют автоматический аудит защищенной информации согласно ее месторасположению и обеспечивают автоматизированный контроль согласно правилам перемещения конфиденциальной информации в компании. DLP-системы обрабатывают и предотвращают инциденты неправомерного разглашения секретных сведений.

Специалисты нашей компании внедряют DLP-системы в несколько этапов:
1. Определяем, какой сегмент бизнеса нужно защитить с помощью DLP-системы
Например, компания подозревает, что кто-то из отдела разработки передает конфиденциальные данные третьим лицам. В этом случае нужна DLP-система, чтобы отслеживать коммуникации и перемещение документов в этом сегменте. Также необходимо лучше контролировать своих сотрудников.
2. Выстраиваем тактику и стратегию защиты
Наши специалисты вместе с руководством компании определяют, какие именно документы или действия сотрудников требуют пристального наблюдения, и на каких рабочих станциях или серверах хранятся важные файлы. Дальше компания составляет список учетных записей, рабочих станций и серверов, за которыми она хочет наблюдать. Компания формирует политики безопасности. Если кто-то из сотрудников нарушит установленные правила, система оповестит администратора. Он сможет создать инцидент и расследовать его.
3. Когда определили тактику и стратегию защиты, мы приступаем к реализации плана
После того как согласован запуск пробной версии DLP-системы, наши специалисты помогут вам установить агенты на компьютеры пользователей и настроить систему согласно параметрам, определенным в пункте 2.
4. Обычно тестовый период длится 30 дней
За это время агент собирает большое количество информации, что позволяет увидеть полную картину происходящего в компании. Агент контролирует все каналы коммуникаций: мессенджеры, почту, социальные сети, облачные хранилища, веб-сайты. Компания может отследить утечки данных и взаимодействие между сотрудниками.
5. Компания получает результаты пробного использования системы
Часто картина, которую показывает DLP-система (что происходит в коллективе, как сотрудники работают) радикально отличается от представлений руководства. С помощью «Контура информационной безопасности» компания может в мельчайших деталях рассмотреть процесс работы ее сотрудников, их взаимодействие между собой и с клиентами. На этом этапе руководство компании принимает решение о целесообразности дальнейшего использования системы.
Даже если по каким-либо причинам нет возможности продолжить использование DLP-системы, в распоряжении компании остается вся собранная за тестовый период информация. Ее можно экспортировать и использовать вне системы как набор статистических данных для контроля и повышения эффективности или как доказательную базу по обнаруженным инцидентам.

Преимущества сотрудничества с нами

Комплекс услуг
Оказываем услуги под ключ — от консультации до установки и настройки DLP-систем.
Лицензированные услуги
Имеем лицензию ФСТЭК и ФСБ России, а также партнерские сертификаты с производителями.
Надежный поставщик
Являемся партнерами ведущих разработчиков, среди которых АО «ИнфоТеКС», «Доктор Веб», «Конфидент», Axoft, «Код Безопасности».
Соблюдение сроков
Соблюдаем условия, прописанные в договоре.
Оперативная помощь
Специалисты компании «Комрунет» быстро решают любые технические вопросы.
Оставьте заявку и наш менеджер проконсультирует вас
Name
Email
Phone
Имя
Телефон
E-mail
Комментарий
Даю своё согласие на законную обработку персональных данных.Правила обработки
Спасибо, Ваша заявка отправлена!
Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Забыли пароль?
Создать личный кабинет
+7 (499) 938-43-96
Работаем для вас пн-пт с 9:00 до 18:00
Заказать звонок
г. Москва, ул. Барклая, д. 13, стр. 1
Интернет-магазин Комрунет
г. Москва, ул. Барклая, д.13, стр.1
+74951059152sale@komrunet.ru