|
В государственных организациях при построении систем управления информационной безопасностью, в том числе систем внутреннего контроля, необходимо учитывать большое количество регламентирующих документов. Деятельность в области защиты информации предписывается внутренними стандартами, требованиями регуляторов и различными нормативно-правовыми актами. Например, организации, работающие с персональными данными, обязаны выполнять требования закона 152-ФЗ «О персональных данных», а с гостайной — ФЗ № 5485-1 «О государственной тайне». Также в государственных организациях возможно использовать только сертифицированные СЗИ, что дополнительно осложняет выбор конечных продуктов. Средства DLP компании SecurIT позволяют защитить конфиденциальную информацию организации от внутренних угроз с соблюдением всех необходимых требований.
Разветвленность и разнородность архитектуры информационных сетей государственных предприятий и организаций требуют выбора гибкого и стабильного решения, которое можно будет эффективно вписать в существующую сеть. С одной стороны, необходима возможность стабильной работы решения в сетях с несколькими десятками тысяч компьютеров, с другой — в рабочих группах и децентрализованных сетях. При этом доступ к функциям управления продуктами должен быть настолько гибким, чтобы можно было разделить функции управления между центром и региональными подразделениями. Необходима и высокая производительность в ключевых точках сетей, так как объемы ежедневно обрабатываемых данных могут достигать нескольких терабайт. Продукты SecurIT рассчитаны на использование в информационных сетях с общим количеством рабочих мест до 250 000. DLP-решения компании SecurIT успешно работают в Министерстве Финансов, Федеральном Казначействе, Федеральной Таможенной Службе, ГУВД и других государственных организациях России и стран СНГ.
Управление DLP-решениями осуществляется через единую консоль для всех продуктов SecurIT, с помощью которой можно централизованно устанавливать, администрировать и обновлять продукты, просматривать журналы работы. Через консоль также можно управлять архивом, в котором хранятся копии записанных на внешние устройства файлов, распечатанных документов, переданных через интернет и электронную почту данных. Наличие такого архива упростит расследование инцидентов, поможет выявить потенциальные источники опасности на ранних этапах и обеспечит проведение ретроспективного анализа внутренней безопасности. Централизованное управление всеми функциями решений SecurIT позволяет сократить трудозатраты специалистов службы безопасности и АСУ, а возможность разделения функций между несколькими сотрудниками позволяет построить максимально гибкую систему защиты информации от внутренних угроз и снизить влияние человеческого фактора.
Комплекс DLP-решений компании SecurIT — это российская инновационная разработка для обеспечения защиты информации от внутренних угроз, которая включает в себя как продукты с возможностями традиционных DLP, так и системы шифрования данных и контроля доступа к сети и приложениям. Применение в DLP-решениях компании SecurIT самых последних технологий в области детектирования утечек данных, шифрования и двухфакторной аутентификации делает решения SECURIT технологическими лидерами рынка защиты информации от внутренних угроз. Применение DLP позволяет:
- Минимизировать риски случайных и преднамеренных утечек конфиденциальной информации организации.
- Предотвратить утечки данных в случае утери или кражи носителей информации.
- Защитить персональные и другие конфиденциальные данные в процессе хранения.
- Контролировать доступ к сети и приложениям и защитить информацию от НСД.
- Привести систему управления ИБ организации в соответствие с внутренними политиками и законодательством.
Компания SecurIT имеет лицензии ФСТЭК и ФСБ на деятельность в области защиты информации, а продукты компании сертифицированы для использования в автоматизированных системах до класса 1Г включительно и в ИСПДн до 2-го класса включительно. Технологическое партнерство с ведущими российскими разработчиками криптографических средств «Анкад» и «Крипто-Про» гарантирует соответствие поставляемых решений российскому законодательству в области криптографии.
Один из основных ресурсов как в коммерческих, так и в государственных организациях — это квалифицированный персонал. На отделах АСУ и службе безопасности недостаток квалифицированных ресурсов сказывается в первую очередь: постоянная загруженность специалистов текущими задачами и поддержкой существующей системы управления ИБ зачастую не позволяет задумываться о новых проектах по защите информации. Даже реально востребованные задачи часто остаются нерешенными из-за нехватки сотрудников, ведь для их решения необходимо не просто выбрать систему по описанию, но провести полноценное тестирование, самостоятельно внедрить и постоянно поддерживать продукт. Такая ситуация вынуждает искать компромисс между безопасностью и затрачиваемыми ресурсами, что негативно влияет на информационную безопасность организации. Сервисный центр SecurIT разработал специально адаптированные для государственных предприятий и организаций программы внедрения и технической поддержки. Компания SecurIT оказывает услуги по внедрению пилотного проекта, которые позволяют оценить работу DLP-решений в рамках существующей информационной сети организации. Комплекс услуг по внедрению и обслуживанию системы может быть выполнен также авторизованными партнерами компании SecurIT, в числе которых все крупнейшие российские системные интеграторы, представленные во всех регионах РФ. Аутсорсинг услуг в области информационной безопасности на текущий момент является распространенной практикой как для коммерческих, так и для государственных организаций и позволяет существенно сократить трудозатраты со стороны заказчика и гарантировать качество конечного решения.
|
|
Анонсы
|
