Журнал "Information Security/ Информационная безопасность" #3, 2021

При выборе варианта решения важно принимать во внимание не только бюд- жет, но и реальные потреб- ности компании. Основная угроза без- опасности исходит изнутри самой компании. Наша компания является разработчиком программного комплек- са DLP Staffcop Enter- prise, который контролирует АРМ сотрудников, обеспечивая при этом необходимый уровень защиты от утечек информации. Мы понимаем задачи, стоя- щие перед заказчиками, и пред- лагаем варианты решения. Когда нужно решать сразу несколько задач ИБ При необходимости одновре- менно решать несколько ИБ- задач у компаний всегда есть два пути: 1. Использовать набор из нескольких специализированных решений (этот вариант приводит к серьезным денежным тратам). 2. Использовать одно-два гиб- ридных решения, которые не настолько глубоки, как специали- зированные решения, но решают сразу несколько задач и не нано- сят большой урон бюджету. При выборе варианта реше- ния важно принимать во вни- мание не только бюджет, но и реальные потребности компа- нии, а убить двух зайцев одним выстрелом всегда приятно. Нужно также понимать спе- цифику ИБ в России, а она заключается в том, что: l основная угроза безопасно- сти исходит изнутри самой ком- пании; l сотрудники, несмотря на то, что много времени работают с компьютером, обладают край- не ограниченными познаниями в его использовании; l в силу природной доверчиво- сти и/или лени сотрудники легко поддаются манипуляциям. Все вместе эти факторы про- воцируют злонамеренные, халатные или просто некомпе- тентные действия сотрудников, поэтому важен контроль не только той информации, которая циркулирует в компании и ее каналах передачи, но и тех, кто с этой информацией работает. Как этого достичь? Основыва- ясь на следующих тезисах: 1. Разделение рабочего и лич- ного. Если сотрудник занима- ется личными делами на рабо- чем компьютере, то вероятность заражения или утечки данных заметно повышается. Рабочий компьютер должен быть только для работы – это позволит осу- ществлять мониторинг и конт- роль деятельности сотрудника на законных основаниях. Необходимо также создание черного списка запрещенных сайтов и приложений, чтобы у работников не было физической возможности заниматься чем- то еще кроме работы. 2. Учет рабочего времени. Если сотрудник не занят своей работой в рабочее время, то, как показывает практика: он занят личными делами, раз- влечениями; возможно, рабо- тает на стороне, используя ресурсы вашей компании; рабо- тает на конкурентов, саботируя рабочий процесс или пытаясь изъять данные. Конечно, пла- тить сотруднику ни за что выше- перечисленное не стоит, поэто- му важно видеть, сколько вре- мени он работает на вас. Это позволяет выявлять как тех, кто "халявит", так и тех, на кого "свесили" работы больше, чем нужно. Необходимо также выявлять недисциплинирован- ных сотрудников – любителей опаздывать, отлучаться, уходить пораньше. 3. Контроль информации. Система должна уметь: l выявлять файлы, которые находятся на компьютерах сотрудников, чтобы избежать неправомерного доступа к информации тех, кто не должен с такой информацией работать; l отслеживать любые действия с файлами, чтобы всегда можно было просмотреть жизненный путь файла; l контролировать различные каналы передачи файлов – почту, печать, загрузку на внеш- ние носители; l отслеживать циркуляцию файлов внутри компании, что позволит видеть, кто получает доступ к файлам, а также как протекают бизнес-процессы в компании; l блокировать данные по содержимому файла; l контролировать переписку, ведь данные необязательно передавать файлом, можно про- сто написать по памяти в мес- 28 • СПЕЦПРОЕКТ Как обеспечить ИБ без чрезмерных усилий? ногие компании сталкиваются с рядом проблем при организации процессов, обеспечивающих информационную безопасность. И хотя встречаются уникальные случаи, зачастую бизнес ищет решение самых распространенных задач, связанных с соблюдением требований законодательства, ограниченным бюджетом на внедрение необходимых систем, возможностью одновременно решать несколько задач ИБ, необходимостью использования отечественных решений. М Дмитрий Кандыбович, генеральный директор Staffcop (ООО “Атом безопасность") В StaffCop Enterprise 4.9 реализованы новые возможности: l новый ETL-модуль значительно сокращает требования к технической части сервера, заметно ускорена работа системы генерации отчетов и количество агентов, которые можно подключить, увеличилось до 10 тыс.; l усилен DLP-модуль и теперь можно блокировать файлы по содержимому, в дополнение к контролю операций с файлами и модулю удаленного индексирования. Расширен также функционал версии для Astra Linux; l расширена интеграция с AD, появилась возможность интеграции со СКУД и SIEM-системами, улучшен менеджмент установщиков агентов и расширены возможности расследования преступлений. Скачать StaffCop Enterprise