Alt
Решения и услуги

Защита информации от утечки

АО “Кросс технолоджис” оказывает полный цикл услуг по выполнению организационных мероприятий и технических мер, необходимых для внедрения и функционирования системы предотвращения утечек информации - Data Leak Prevention (далее – DLP).

Для реализации указанных целей мы решаем следующие задачи:

1) Актуализация исходных данных о процессах обработки информации, а именно:

  • определение существующих информационных потоков;
  • выделение типов информации (с привязкой к процессу), работа с которой нуждается в непрерывном
  • мониторинге и контроле со стороны службы информационной безопасности;
  • определение перечня и структуры информационных систем, участвующих в обработке конфиденциальной
  • информации, их количества, а также их границ;
  • определение существующих мер и способов защиты информации;
  • анализ существующих организационно-распорядительных документов по вопросам защиты информации (политик, положений, процедур, регламентов, должностных инструкций, функциональных обязанностей и иное);

2) Составление описания бизнес-процессов и перечня конфиденциальной информации с указанием сценариев (каналов) утечки такой информации, а также создание модели нарушителя;

3) Составление политик защиты конфиденциальной информации в зависимости от её типа, представления, владельца, действия и иных параметров;

4) Разработка Технического задания;

5) Разработка Технического проекта;

6) Закупка подходящей по финансовым и техническим параметрам системы DLP;

7) Внедрение DLP от инсталляции и подключения источников данных до тонкой настройки политик, исходя из выявленных потоков конфиденциальной информации;

8) Обучение сотрудников Заказчика (инженеров технической поддержки и офицеров безопасности) работе с DLP;

9) Расширение и интеграция с иными системами для построения комплексной защиты информации;

10) Сопровождение процесса предотвращения утечек конфиденциальной информации.

По итогам оказания услуг вы получите следующие результаты:

  • Выявление всех типов конфиденциальной информации, которая в зависимости от бизнес-процессов нуждается в постоянном мониторинге и контроле;
  • Составление полного перечня необходимых политик такого контроля;
  • Эффективно функционирующая система DLP, контролирующая все возможные каналы утечки информации:
  • Электронная почта (SMTP-сообщения);
  • Интернет (в том числе web-почта, форумы, мониторинг HTTP(s)-запросов, облачные хранилища);
  • Системы мгновенных сообщений (ICQ, Skype, Mail.ru agent, Jabber);
  • Голосовые сообщений Skype;
  • SIP (сообщения Microsoft Lync);
  • Распространения файлов по протоколу FTP;
  • Периферийные и внешние устройства (съемные носители, usb-hdd, т.д.);
  • Задания на печать (локальная, сетевая);
  • Возможность проводить внутренние расследования утечек конфиденциальной информации и осуществлять сбор доказательной базы для привлечения виновных лиц к ответственности.

Нашими специалистами может быть осуществлено расширение функционала DLP с помощью таких продуктов, как:

  • система проставления меток и контроля доступа: Docs Security Suite (собственная разработка);
  • система контроля привилегированных пользователей (Privileged Access Management - PAM);
  • система централизованного управления шифрованием почты.

И интеграция DLP с иными системами для построения комплексной защиты:

  • система идентификации и контроля доступа (Identity and Access Management – IdM and IAM);
  • система управления событиями информационной безопасности (SIEM).

АО «Кросс технолоджис» взаимодействует с такими производителями систем DLP, как: Гарда Предприятие, InfoWatch Traffic Monitor, Solar Dozor и иные. Для построения комплексной системы защиты от утечек или интеграции с существующей наши специалисты готовы предложить свои навыки работы с ISIM IBM, MaxPatrol, IBM QRadar, ObserveIT, Wallix, Symantec Gateway Email Encryption, Voltage SecureMail и иными производителями средств защиты информации.


Наши партнеры