Профессиональное сообщество
лидеров цифровой трансформации

Внедрение на производственном предприятии DLP-системы «СерчИнформ КИБ»

Заказчик:
АО Аэроприбор-Восход
Руководитель проекта со стороны заказчика
Вадим Тагиль
Заместитель генерального директора по ИТ и ИБ
Поставщик
ООО "СерчИнформ"
Год завершения проекта
2024
Сроки выполнения проекта
декабрь, 2023 — октябрь, 2024
Масштаб проекта
5328 человеко-часов
Цели

  • Внедрение отечественного программного обеспечения для предотвращения потери/утечки информации;

  • Защита конфиденциальных данных от утечек, контроль использования, передачи и хранения информации;

  • Сбор статистики действий сотрудников за рабочим компьютером, анализ эффективности коммуникаций и бизнес-процессов;

  • Контроль правомерности действий сотрудников (предотвращение шпионажа, нарушения законодательства и пр.).

Результаты

  • Повышение уровня информационной безопасности предприятия за счёт контроля и анализа всех информационных потоков в компании;

  • Снижение рисков финансовых потерь, репутационного ущерба и юридических последствий, связанных с утечкой конфиденциальной информации;

  • Обеспечение соответствия требованиям законодательства и внутренних политик безопасности;

  • Повышение доверия клиентов и партнёров к предприятию благодаря надёжной защите конфиденциальных данных;

  • Улучшение качества управления рисками информационной безопасности на предприятии.

Уникальность проекта

«СерчИнформ КИБ» предлагает больше возможностей, чем классическая DLP.

Благодаря аналитическим инструментам, а также ориентации не только на данные, но и на пользователя, система:

  • Защищает от последствий, связанных с утечками информации;

  • Стимулирует соблюдение трудовой дисциплины и рабочего регламента;

  • Помогает повысить продуктивность персонала;

  • Позволяет управлять лояльностью коллектива.

Система в режиме реального времени анализирует все, что происходит на предприятии АО «АП Восход».

Перехват сохраняется и позволяет восстанавливать детали прошедших событий, если возникает необходимость расследования.

  • Каналы связи – Электронная почта, мессенджеры, форумы, облачные хранилища и др.

  • Действия сотрудников – Занятость за компьютером, поведение, криминальные тенденции и тд.

  • Хранимую информацию – Ее нахождение в «правильных» сетевых папках, на «разрешенных» компьютерах и т.д.

Проект решает задачи импортозамещения
Да
Использованное ПО

Использованное ПО:

СерчИнформ КИБ 5.2

Серверное оборудование:

Платформа: 440BX Desktop Reference Platform Процессор: 8 Core 2.90 GHz Intel Xeon® Gold 6226® (4 процессора) Установленная память (ОЗУ): 64 Гб

Сложность реализации

  • Необходимость адаптации и настройки под специфические процессы;

  • Ложные срабатывания и ошибки в классификации данных;

  • Необходимость обновления программного и аппаратного обеспечения в части АРМ для более точного соответствия задачам DLP;

  • Необходимость изменения привычных рабочих процессов с учетом требований DLP-системы;

  • Потребность в формировании большого количества политик информационной безопасности.

Описание проекта

После выбора подходящей DLP-системы была произведена подготовка инфраструктуры и настройка интеграции. Этот процесс потребовал провести анализ текущей ИТ-инфраструктуры на совместимость с новой системой безопасности и сделать оценку всех технических ресурсов для готовности поддержки системы.

На следующем этапе выполнялась настройка DLP-системы под конкретные нужды предприятия. Система конфигурировалась для защиты тех данных, которые были оценены как наиболее критичные.

Особое внимание уделялось интеграции DLP с существующими системами безопасности и компонентами ИТ-инфраструктуры. Была проведена интеграция DLP-системы с антивирусным программным обеспечением, что позволило централизованно реагировать на инциденты безопасности.

Завершающий этап интеграции заключался в проведении тестирования, цель которого – убедиться, что все компоненты системы работают согласовано. Тестирование охватывало различные сценарии, включая большие объемы передаваемых данных, возможные сбои соединения и стресс-тестирование отказоустойчивости системы.

Проект направлен на обеспечение информационной безопасности предприятия путём внедрения системы предотвращения утечек данных (Data Loss Prevention, DLP).

Система контролирует и анализирует все информационные потоки на предприятии, чтобы предотвратить несанкционированный доступ к информации ограниченного доступа и её утечку за пределы корпоративной сети.

География проекта

Две производственных площадки:

ул. Ткацкая 19 и ул. 2-ая Владимирская, д.62Б

Дополнительные презентации:
Внедрение DLP системы.pdf
Коментарии: 2

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Дмитрий Турчановский
    Дмитрий Турчановский
    Рейтинг: 3166
    ЗН Цифра
    Заместитель Генерального директора по ИТ
    07.01.2025 16:35

    Как выбрали данную DLP-систему? Позволяет ли данная система отслеживать записиь с экрана?

    Ответить
  • Вадим Тагиль
    Вадим Тагиль
    Рейтинг: 147
    АО Аэроприбор-Восход
    Заместитель генерального директора по ИТ и ИБ
    20.01.2025 12:20

    Добрый день. Специалисты по информационной безопасности выбирали систему по подобию конструктора, чтоб была возможность интегрировать различные блоки под конкретные задачи. Мы сейчас используем ее примерно на 80% от поставленных нам задач руководством. Так как затраты на покупку, внедрение и обслуживание приличные, то ввод дополнительных блоков тщательно прорабатывается. Данный модуль в этой системе поддерживается, в планах он у нас есть однако пока он не введен в промышленную эксплуатацию.

    Ответить
фильтр
Год
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.