Профессиональное сообщество
лидеров цифровой трансформации
Андрей Карчевский
Global CIO

Что разумного из информационной безопасности порекомендуете?

13

Коллеги, что на ваш взгляд, сегодня можно считать необходимой достаточностью в области информационной безопасности для средней компании (примерно 500 рабочих мест). Понятно, что нет возможности, да и желания перекрывать все риски, но все-таки хотелось бы, чтобы доступ к конфиденциальной информации был закрыт. Как Вы решаете эту проблему?


2284
Коментарии: 13

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Эдгар Алексанян
    Эдгар Алексанян
    Рейтинг: 270
    ГК Шамса
    CSO & CDO
    18.08.2017 01:29

    А есть понимание, какие документы и данные относятся к конфидециальным и кто должен иметь доступ к ним?
    Если да, то самый простой и быстрый способ это развернуть Microsoft RMS. Этого будет достаточно, чтобы ограничить доступ к документам, ограничить на печать, пересылку копирование на носители. и если даже скопируют или перешлют письмо. открыть они документ все равно не смогут
    Но разворачивая RMS сервер, нужно 100% организовать отказоустойчивость, чтобы не потерять возможность открывать эти документы

    Ответить
  • Павел Смышляев
    Павел Смышляев
    Рейтинг: 46
    ОКБМ Африкантов, АО
    Начальник отдела вычислительных систем
    18.08.2017 11:01

    Как вариант КИБ Search Inform + Varonis + Kaspersky Antivirus + Политики Microsoft + SecretNet = позволит организовать полный контроль над документами с различным грифом, учёт копий (электронных - кто читал и сколько раз), регламентировать запись на любые внешние носители и контроль печати с автоматическим анализом и уведомлением службы ИБ о нарушениях.

    Ответить
  • Павел Смышляев
    Павел Смышляев
    Рейтинг: 46
    ОКБМ Африкантов, АО
    Начальник отдела вычислительных систем
    19.08.2017 05:25

    У нас с настройкой и управлением этим набором справляются два сотрудника ИБ на 3500 пользователей, притом они ещё и другими задачами занимаются.

    Ответить
    • Андрей Карчевский
      Андрей Карчевский Павел
      Рейтинг: 367
      Global CIO
      21.08.2017 10:59

      Спасибо большое за рекомендации

      Ответить
      • Андрей
        29.11.2017 11:55

        Избыточное для 500 сочетание. Африкантов (место его работы) об этом говорит. ГК вроде Росатома, редко бывают эффективны и ограничены часто конфликтом интересов между безопасниками и ИТ. Хотя Search Inform действительно хороший продукт

        Ответить
        • 29.11.2017 12:04

          В росатоме часто раздутые бюджеты ))

          Ответить
  • Павел Смышляев
    Павел Смышляев
    Рейтинг: 46
    ОКБМ Африкантов, АО
    Начальник отдела вычислительных систем
    22.08.2017 18:02

    Всегда рад помочь!

    Ответить
  • Эдгар Алексанян
    Эдгар Алексанян
    Рейтинг: 270
    ГК Шамса
    CSO & CDO
    24.08.2017 08:11

    Я изначально не так понял задачу наверное. поэтому предложил самый простой вариант). А так из рабочих вариантов так же можно рассматривать InfoWatch, который мы сейчас внедрили и начали использовать. Инструмент как DLP система вполне хорошая. управления простое и сам интерфейс для офицера безопасности и администратора системы приятный и понятный

    Ответить
  • Андрей Карчевский
    Андрей Карчевский
    Рейтинг: 367
    Global CIO
    24.08.2017 10:26

    Понятный интерфейс, как показывает практика, часто является ключевым фактором в принятии решения. Тоже думаем в сторону DLP

    Ответить
  • 10.04.2018 09:49

    Microsoft RMS ( (+)доступно и быстро (-) довольно сложно для пользователя и нагрузка на ИТ

    Ответить
  • Александр Харламов
    Александр Харламов
    Рейтинг: 10
    ЦКБ - Центральная клиническая больница
    Начальник службы информационных технологий
    28.07.2018 10:01

    1. Search Inform
    2. Traffic Inspector
    3. ESED
    4. Хspider
    5. SecretNet

    Ответить
фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.