Что разумного из информационной безопасности порекомендуете?

13

Коллеги, что на ваш взгляд, сегодня можно считать необходимой достаточностью в области информационной безопасности для средней компании (примерно 500 рабочих мест). Понятно, что нет возможности, да и желания перекрывать все риски, но все-таки хотелось бы, чтобы доступ к конфиденциальной информации был закрыт. Как Вы решаете эту проблему?


2359
Коментарии: 13

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Эдгар Алексанян
    Рейтинг: 271
    ГК Шамса
    CSO & CDO
    18.08.2017 01:29

    А есть понимание, какие документы и данные относятся к конфидециальным и кто должен иметь доступ к ним?
    Если да, то самый простой и быстрый способ это развернуть Microsoft RMS. Этого будет достаточно, чтобы ограничить доступ к документам, ограничить на печать, пересылку копирование на носители. и если даже скопируют или перешлют письмо. открыть они документ все равно не смогут
    Но разворачивая RMS сервер, нужно 100% организовать отказоустойчивость, чтобы не потерять возможность открывать эти документы

  • Павел Смышляев
    Рейтинг: 46
    ООО НПП ПРИМА
    Начальник службы развития инфраструктуры ИТ
    18.08.2017 11:01

    Как вариант КИБ Search Inform + Varonis + Kaspersky Antivirus + Политики Microsoft + SecretNet = позволит организовать полный контроль над документами с различным грифом, учёт копий (электронных - кто читал и сколько раз), регламентировать запись на любые внешние носители и контроль печати с автоматическим анализом и уведомлением службы ИБ о нарушениях.

  • Павел Смышляев
    Рейтинг: 46
    ООО НПП ПРИМА
    Начальник службы развития инфраструктуры ИТ
    19.08.2017 05:25

    У нас с настройкой и управлением этим набором справляются два сотрудника ИБ на 3500 пользователей, притом они ещё и другими задачами занимаются.

    • Андрей Карчевский Павел
      Рейтинг: 377
      Global CIO
      21.08.2017 10:59

      Спасибо большое за рекомендации

      • Андрей
        29.11.2017 11:55

        Избыточное для 500 сочетание. Африкантов (место его работы) об этом говорит. ГК вроде Росатома, редко бывают эффективны и ограничены часто конфликтом интересов между безопасниками и ИТ. Хотя Search Inform действительно хороший продукт

        • 29.11.2017 12:04

          В росатоме часто раздутые бюджеты ))

  • Павел Смышляев
    Рейтинг: 46
    ООО НПП ПРИМА
    Начальник службы развития инфраструктуры ИТ
    22.08.2017 18:02

    Всегда рад помочь!

  • Эдгар Алексанян
    Рейтинг: 271
    ГК Шамса
    CSO & CDO
    24.08.2017 08:11

    Я изначально не так понял задачу наверное. поэтому предложил самый простой вариант). А так из рабочих вариантов так же можно рассматривать InfoWatch, который мы сейчас внедрили и начали использовать. Инструмент как DLP система вполне хорошая. управления простое и сам интерфейс для офицера безопасности и администратора системы приятный и понятный

  • Андрей Карчевский
    Рейтинг: 377
    Global CIO
    24.08.2017 10:26

    Понятный интерфейс, как показывает практика, часто является ключевым фактором в принятии решения. Тоже думаем в сторону DLP

  • 10.04.2018 09:49

    Microsoft RMS ( (+)доступно и быстро (-) довольно сложно для пользователя и нагрузка на ИТ

  • Александр Харламов
    Рейтинг: 10
    ЦКБ - Центральная клиническая больница
    Начальник службы информационных технологий
    28.07.2018 10:01

    1. Search Inform
    2. Traffic Inspector
    3. ESED
    4. Хspider
    5. SecretNet

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.