Вы здесь

Защита конфиденциальной информации

InfoWatch предоставляет программные средства и методологию их внедрения, которые позволят эффективно защищать конфиденциальную информацию в рамках существующих бизнес-процессов, учитывать специфику, цели и задачи организации.

В результате внедрения и использования решений InfoWatch компания получает уверенность в безопасности конфиденциальных данных, информированность и системное понимание всех внутренних и внешних информационных потоков организации, снижение бизнес-рисков.

Коммерческие секреты, формулы, персональные данные клиентов, интеллектуальная собственность – все это критически важные для бизнеса данные, доступ и использование которых должны быть тщательно продуманы и регламентированы.

На основе регламентирующих документов и категоризации данных производится тонкая настройка правил обработки, движения, хранения информации. Далее согласовываются меры, которые будут применяться в случае нарушения этих правил.

Такой подход обеспечивает точное выявление конфиденциальных данных в большом объеме передаваемой информации, а также позволяет настроить технические средства, в частности DLP-систему, в соответствии с регламентами, принятыми в компании, предотвратить утечку путем блокирования процесса передачи в случае нарушения политики безопасности.

Безопасность можно обеспечить различными способами, но для достижения нужного результата и сохранения баланса между защитой и удобством работы, необходимо искать действительно продуманные продукты и решения.

Решения InfoWatch позволяют осуществлять мониторинг и анализ данных, отправляемых за пределы организации через почтовые системы, интернет-ресурсы, системы обмена мгновенными сообщениями, а также информацию, распечатываемую и копируемую на съёмные носители.

Определение форматов и типов данных, использование которых разрешено или запрещено пользователям, разграничение прав доступа пользователей к внешним устройствам и контроль их использования, анализ и фильтрация трафика, ведение полного аудита использования внешних носителей информации, прозрачное шифрование данных при записи на мобильные носители - все это позволяет минимизировать риск утечки ценной информации.

Подробнее о технологиях InfoWatch

Если при внедрении систем информационной безопасности был выбран блокирующий режим работы при перемещении конфиденциальных данных за пределы организации, то передача будет автоматически прервана.

Если же система работает в режиме мониторинга, то об утечке сразу же станет известно офицеру безопасности, который сможет принять необходимые меры по выявлению нарушителя и начать работы по уменьшению негативного влияния от утечки конфиденциальной информации. При этом в системе автоматически формируется юридически значимая доказательная база по инциденту, что позволяет провести расследование в рамках нормативно-правовой базы РФ. Это может быть как внутреннее расследование, так и внешнее, с привлечением спецслужб и доведением дела до суда.

Подробнее

Доработка тиражных бизнес-приложений (ERP, АБС, CRM и пр.) для выполнения специфических задач встречается практически в каждой компании. Что из себя представляет «доработка», «модификация», а тем более заказная разработка, известно только программисту-разработчику.

  • Что мешает программисту незаметно внести в код недокументированную функцию (закладку)?
  • Какой ущерб может быть нанесен компании данным кодом, и какая информация в итоге может стать доступна злоумышленникам?

Решения InfoWatch позволяют провести аудит кода бизнес-приложений и их доработок, выявить уязвимости и недокументированные возможности (НДВ), и тем самым предотвратить несанкционированный доступ к данным и их утечку.

Решения InfoWatch легко вписываются в любую инфраструктуру заказчика, а в рамках проекта все накопленные знания и опыт трансформируются в удобство – заказчик получает экспертизу, консалтинг и готовое эффективно работающее решение.

Нарушение конфиденциальности информации может быть не связано с деятельностью сотрудников, а вызвано действиями вредоносного программного обеспечения или внешних злоумышленников. Подобные действия выявляются системами класса IDS (Intrusion detection system – система обнаружения вторжений) и IPS (Intrusion prevention system – система предотвращения вторжений). Для более точного расследования инцидентов возможно агрегирование инцидентов из систем DLP, IDS/IPS и их корреляция с помощью модуля статистического анализа.

В компании структурировано около 20% информации, чаще всего она хранится в ERP, CRM, СЭДО, бухгалтерских системах. При этом большая часть информации (80%) не структурирована и включает в себя конфиденциальные данные, которые не должны распространяться.

Корпоративная информация сегодня:

Технологии InfoWatch позволяют разобрать все документы заказчика, определить категории информации, структурировать их, выявить из большого объема информации конфиденциальные данные.

Концепция InfoWatch заключается в том, чтобы контролировать движение информации на всех этапах: начиная от аудита (что и где лежит), выявления контентных маршрутов движения информации (от кого - кому, какая категория данных передается), заканчивая контролем распространения конфиденциальной информации с помощью DLP-системы и настроенных политик информационной безопасности.

Результаты внедрения

Защита конфиденциальной информации – задача в равной степени как техническая, так и правовая, и организационная. Только после того, как сформировалось точное понимание «что защищать» и кому это в компании необходимо, чётко поставлены цели и задачи, можно приступать к внедрению систем защиты информации.

В результате внедрения и использования решений InfoWatch компания получает уверенность в безопасности ценных и конфиденциальных данных, информированность и системное понимание всех внутренних и внешних информационных потоков организации, снижение бизнес-рисков, а также:

  • аудит и оптимизацию состояния информационной безопасности в компании, приведение информационной структуры в соответствие с требованиями регулирующих органов;
  • категоризацию информационных ресурсов компании и выявление ценных информационных активов;
  • установленный режим коммерческой тайны, который полностью соответствует законодательству и правовым актам РФ
    • юридически грамотно составленное «Положение о коммерческой тайне» и сопутствующие документы, которые позволят минимизировать правовые риски компании в случае наступления инцидентов ИБ и обеспечить возможность юридического преследования виновного лица;
  • контроль за движением информации и защиту конфиденциальных данных
    • защита от утечки конфиденциальной информации;
    • защита интеллектуальной собственности;
    • предотвращение утечки персональных данных;
  • предотвращение неправомерного доступа к конфиденциальной информации;
  • выявление злоумышленников, лиц, занимающихся промышленным шпионажем, халатности персонала при работе с конфиденциальной информацией.

Решение реализуется на базе продуктов

Программное решение (DLP-система), предназначенное для контроля информационных потоков, защиты конфиденциальной информации от утечки и несанкционированного распространения.

Программный продукт для мониторинга рабочей активности сотрудников, аудита использования инфраструктуры компании и защиты наиболее уязвимых частей инфраструктуры и бизнес-процессов

Программный продукт для автоматического аудита исходного кода заказных бизнес-приложений на предмет наличия уязвимостей и закладок.