Журнал "Information Security/ Информационная безопасность" #3, 2021

Рабочий компьютер дол- жен быть только для работы – это позволит осу- ществлять мониторинг и контроль деятельности сотрудника на законных основаниях. Осуществляя контроль АРМ, информации, каналов передачи информации и операторов АРМ, вы будете владеть ситуацией и сможе- те оперативно реагировать на возникающие угрозы ИБ, а если инцидент уже про- изошел, то собранные дан- ные можно легко использо- вать во время расследова- ния и сбора доказательств. Если у вас нет времени учиться разбираться в про- дукте, то вам нужно простое легковесное решение, в котором все можно полу- чить парой кликов, не тратя несколько часов, чтобы "выудить" собранные данные. Требования по импорто- замещению – это та реаль- ность, с которой компании должны считаться. сенджере. Помните первый пункт – "разделение рабочего и личного"? На рабочем компью- тере не должно быть личных переписок и файлов, к которым у сотрудника не может быть доступа или которые не нужны ему для работы. 4. Контроль АРМ. Здесь важен целый комплекс таких возможностей, как: l контроль состава АРМ – ПО и железа, чтобы исключить установку вредоносного ПО, развлекательного ПО и контро- лировать, что компоненты ком- пьютера не подменяются/не изымаются; l контроль используемых внеш- них носителей – подключение только разрешенных USB- устройств, чтобы исключить использование неизвестных флешек; l контроль доступа к АРМ – отслеживание использования RuToken, идентификация тех, кто действительно находится за компьютером (например, рас- познавание с помощью нейро- сетей, по снимкам с веб-камер), использование кейлоггера, воз- можность удаленного просмот- ра рабочего стола, удаленное подключение и перехват управ- ления, запись звука с микро- фона АРМ и т.д. Таким образом, осуществляя контроль АРМ, информации, каналов передачи информации и операторов АРМ, вы будете владеть ситуацией и сможете оперативно реагировать на воз- никающие угрозы ИБ, а если инцидент уже произошел, то собранные данные можно легко использовать во время рассле- дования и сбора доказательств, что значительно упрощает нахождение виновных и вос- становление цепочки событий. Когда у вас ограничен бюджет Ни для кого не секрет, что довольно часто приобретение решения для обеспечения ИБ сопряжено с дополнительными расходами (закупкой нового железа, приобретением лицен- зий на стороннее ПО и т.д.). Кроме того, в полный рост стоит проблема интеграции новой системы с уже имеющейся. Ну и, конечно, существуют трудно- сти использования системы (необходимость выделять отдельного сотрудника, который будет разбираться в ней, тра- тить время и средства на его обучение). Отсюда можно сделать сле- дующие выводы: 1. Система защиты должна использовать ПО, распростра- няемое по свободной лицензии, в то же время платных продук- тов должно быть минимальное количество. Стоимость далеко не всегда означает качество. 2. Системные требования должны укладываться в воз- можности имеющегося парка машин (без ограничения функ- ционала). 3. Новая система должна обладать функциями взаимо- действия с уже использующи- мися решениями. 4. Интерфейс системы дол- жен быть прост/интуитивен и/или нагляден, как и процесс внедрения системы и настройки "под себя". Если у вас нет времени учить- ся разбираться в продукте, то вам нужно простое легковесное решение, в котором все можно получить парой кликов, не тратя несколько часов, чтобы "выудить" собранные данные. Соблюдение требований законодательства Описанный выше подход пол- ностью укладывается в требо- вания руководящих документов по ИБ. Использование отечественных решений Требования по импортозаме- щению – это та реальность, с которой компании должны счи- таться. На рынке есть множе- ство достойных решений, как узкоспециализированных, так и гибридных. Наша компания, полностью российская, является резидентом Центра инноваций "Сколково" и Технопарка Ново- сибирского Академгородка, при этом мы на рынке с 2006 г. Разработанное нами реше- ние – легковесное endpoint DLP Staffcop Enterprise соответствует описанному выше подходу. Это полностью отечественная раз- работка, в которой все функ- циональные возможности можно разделить на три основ- ные группы: l контроль информации и дей- ствий сотрудников; l учет рабочего времени; l системное администрирова- ние. Staffcop Enterprise соответ- ствует каждому из перечислен- ных тезисов, которые, в свою очередь, соответствуют требо- ваниям регуляторов. В Staffcop используются современные технологи (Click- House, OLAP-кубы, нейросети), доступные по свободной лицен- зии. Staffcop легко масштабиру- ется, сохраняет свою функцио- нальность и скорость работы даже при большом количестве компьютеров. Staffcop легко интегрируется с SIEM-системами и со СКУД, имеет единую консоль управ- ления и не нагружает рабочие станции, что позволяет безбо- лезненно внедрить его в уже имеющуюся инфраструктуру. При этом вам не придется пла- тить ничего дополнительно: если вы решаете приобрести Staffcop Enterprise, вы оплачи- ваете только стоимость лицен- зии, никаких скрытых плате- жей. Отдельно стоит сделать акцент на расследовании инци- дентов. С этой целью разрабо- тан конструктор отчетов, кото- рый благодаря используемым технологиям и виджетам поз- воляет за считанные минуты сформировать отчет, и вам не нужно обладать специальными знаниями, чтобы в нем разо- браться. Кроме того, имеется консоль инцидентов и уведом- ления, которые помогают опе- ративно реагировать на про- исходящее. В сложных экономических условиях, при различных воз- можностях всегда можно обес- печить ИБ своей компании, главное – следовать принципам и исходить из понимания того, что необходимо сделать, чтобы поддерживать бесперебойное функционирование предприя- тия, учитывая особенности ИБ на территории РФ (основные угрозы и менталитет сотрудни- ков). Предлагаем вам опробовать Staffcop Enterprise в течение месяца совершенно бесплатно, с полным функционалом, нашей полной поддержкой и сопро- вождением. Как показывает наша ста- титстика, 97% компаний обна- ружили серьезные нарушения в течение пилотного проекта. Помните, наша цель – дей- ствий меньше, а результат лучше! l • 29 DLP www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ Атом Безопасность см. стр. 72 NM Реклама Ссылка на статью нашей компании, посвященную требо- ваниям регуляторов