Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    МТС выбирает "Гарда Предприятие"

В рубрику "DLP" | К списку рубрик  |  К списку авторов  |  К списку публикаций

МТС выбирает "Гарда Предприятие"

Минимизировать репутационные и финансовые риски компании позволяют DLP-системы, рынок которых сегодня находится в стадии роста. О выборе DLP-решения и процессе его внедрения рассказывает Александр Петровский, ведущий специалист отдела ИБТЗ МР "ЮГ" департамента безопасности ОАО "МТС".

На ваш взгляд, насколько сегодня уязвима корпоративная информация в российских телекоммуникационных компаниях?
- Стоит разделять уязвимости телекоммуникационных компаний на внешние и внутренние. Для защиты от внешних угроз уже выработана определенная методология. А вот с внутренними угрозами все гораздо сложнее - их источником являются сами сотрудники компании. Это люди, которые имеют доступ к критически важным информационным ресурсам, нередко составляющим коммерческую тайну предприятия.

Наша компания является оператором сотовой связи, поэтому одна из приоритетных задач отдела безопасности - перекрытие всех каналов утечки персональных данных абонентов. Для защиты от внутренних угроз нам необходим инструмент, позволяющий предотвратить утечки конфиденциальной информации из корпоративной информационной системы вовне.

Не секрет, что защита коммерческих данных - одна из основных задач любой компании для предотвращения бизнес-потерь. Кража конфиденциальной информации по заказу конкурентов или вследствие небрежности сотрудников неизбежно приводит к оттоку клиентов, финансовым потерям и снижению рыночной доли компании. Такие инциденты наносят вред корпоративному имиджу и приводят к санкциям со стороны регуляторов.
По оценкам Ponemon Institute. в среднем ущерб крупной компании только от одной утечки данных - более 4 млн долл.

- Как компания подходила к выбору DLP-решения? На каком решении вы остановились и почему?
- В 2005 г. мы проанализировали рынок существовавших на тот момент DLP-систем. Выбор был сложным. Нам были важны такие параметры, как цена комплекса, опыт и надежность разработчика, простота внедрения. Мы остановились на DLP-системе компании "МФИ Софт".

Это было достаточно простое в установке и эксплуатации аппаратно-программное решение, построенное на Unix-платформе. В 2011 г. закупили модернизированную версию решения, продвигавшегося на рынок под торговой маркой "Гарда Предприятие".

- А чем обновленное решение "Гарда Предприятие" отличалось от предыдущей версии?
- Для нас основное отличие "Гарда Предприятие" заключается в возможности сложного, в том числе морфологического поиска в перехваченной информации. Создавая собственный набор поисковых фильтров, оператор системы резко снижает необходимость в ручной обработке огромного потока информации, перехватываемого системой. "Гарда Предприятие" контролирует практически все протоколы прикладного уровня, по которым происходит общение пользователя компьютера с внешним миром, и позволяет перекрыть большинство каналов утечки информации. А при методически правильном использовании системы достигается хороший воспитательный эффект. Поведение сотрудника, просто подписавшего соглашение о сохранении конфиденциальности, отличается от поведения сотрудника, который на практике видит, что каналы утечки информации реально контролируются. Приятно, что отечественная компания создала, поддерживает и развивает качественный DLP-продукт, который способен выдержать конкуренцию с импортными образцами.

- Внедрение DLP-системы - длительный процесс, который может на время затруднить информационные потоки в организации. Были ли у вас сложности при внедрении "Гарда Предприятие"?
- Мы используем "Гарда Предприятие" только для контроля информационных потоков, поэтому с технической точки зрения процесс был несложным. Внедрение системы происходило в рамках принятых в компании политик информационной безопасности.

Средством, благодаря которому просвещенные правители и мудрые полководцы выступали и покоряли других, а их достижения превосходили многих, было упреждающее знание.
Упреждающее знание нельзя получить от демонов и духов, нельзя получить из явлений или небесных знамений; оно должно быть получено от людей, ибо есть знание подлинного положения противника. Искусство войны Сунь Цзы.

Конечно,изучение и использование всех возможностей продукта требует определенного времени, но в процессе установки системы сотрудники "МФИ Софт" провели обучающие курсы с персоналом блока безопасности. Впечатления от взаимодействия со специалистами компании самые положительные. Все вопросы решались оперативно и очень профессионально.

- А насколько удобен в использовании интерфейс новой версии?
- Даже в более ранних версиях DLP-систем "МФИ Софт" интерфейс был удачным. Он был спроектирован специально под задачи удобного анализа перехватываемой информации. А вот в "Гарда Предприятие" применяется уже графический Windows-интерфейс. На мой взгляд, достигнут разумный компромисс между стилями консоли "юникса" и чисто "окошечным" вариантом. На начальном этапе работы с системой оператор может решить большинство задач, используя графический интерфейс и предлагаемый инструмент - "Мастер критериев анализа". А продвинутый пользователь имеет возможность создавать запросы, шаблоны и тому подобное, используя уже Regexp-запросы и сочетания логических условий. Это позволяет оператору реализовывать его личный стиль работы с DLP-системой.

- Помогло ли новое решение улучшить показатели по предотвращению утечки данных?
- Сейчас уже можно с уверенностью говорить о том, что внедрение системы "Гарда Предприятие" позволило тотально анализировать, а значит, и контролировать информацию, уходящую за периметр корпоративной сети компании, и значительно улучшить показатели отдела И Б.

- Дают ли DLP-системы стопроцентную гарантию защиты от внутренних угроз?
- Перефразируя слова моих наставников, могу сказать, что обеспечение информационной безопасности - живая работа с людьми. DLP-системы всего лишь инструмент, который может раскрыться только в умелых руках.

МФИ СОФТ, ООО
125009 Москва,
ул. Тверская, 27, стр. 1
603104 Нижний Новгород,
ул. Нартова, 6/6
Тел.: (831) 278-8874, 220-3222
Факс: (831) 220-3221
E-mail: ib.sales@mfisoft.ru,
sales@mfisoft.ru
www.mfisoft.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2012
Посещений: 6919

В рубрику "DLP" | К списку рубрик  |  К списку авторов  |  К списку публикаций


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.