Внедрение и сопровождение DLP-систем

DLP (Data Leak Protection, или Data Loss Prevention) – это комплекс действий по предотвращению утечки данных. Рынок DLP систем в России развивается очень быстро, однако, немногие системные интеграторы могут себе позволить обеспечить клиенту полный комплекс услуг в области информационной безопасности, в сфере защиты персональных данных и комплекс услуг по защите информации предприятия в целом.
Заказать услугу
Компания ITERANET предлагает своим клиентам полный перечень IT-аутсорсинг услуг. В основном компании-интеграторы работают в каком-то одном направлении (либо информационные системы, либо аппаратные комплексы), однако компания ITERANET может оказать Вам услуги в любой сфере защиты предприятия от несанкционированной утечки информации. Вы можете ознакомиться с перечнем наших лицензий – за 15 лет работы мы научились работать в самых разных сферах, обеспечивая решение задач как для малого бизнеса, так и среднего, и крупного бизнеса (отзывы наших клиентов).

К каждому клиенту у нас индивидуальный подход, потому что не существует «готовых решений под ключ» в сфере защиты информации (безусловно, у нас есть большой опыт в других сферах деятельности компаний-клиентов, есть опыт работы даже в самых разных географических и климатических условиях). Однако, нужно понимать, что у всех организаций есть множество персональных факторов, на которые нужно обратить внимание, начиная от расположения, заканчивая структурой самой компании.

Мы можем решить абсолютно любую задачу в области защиты вашего предприятия от утечки данных и в сфере DLP систем.

 Как заказать разработку или внедрение DLP системы

Вы можете позвонить на наш многоканальный телефонный номер: +7 (495) 788-85-01 Наши специалисты определят ваши потребности и соединят вас с нужным специалистом, который станет вашим персональным менеджером. Вы можете написать нашему онлайн консультанту (в правом нижнем углу) – он ответит на все интересующие вопросы, передаст ваши данные менеджеру. Вы можете написать нам на электронную почту: роst@itеrаnеt.ru

 Аутсорсинг информационной безопасности

Компания ИТЕРАНЕТ готова оказать вам услуги в области информационной безопасности офиса и организации. Что подразумевается под аутсорсингом информационной безопасности, и что мы можем предложить: Проведение аудитов и анализа систем защиты предприятия (от аттестации рабочего места сотрудника, до детального анализа компьютерной сети и контроля доступа). Аудит информационных систем – это основа (фундамент) работы любой современной компании, мы знаем, что даже самая, казалось бы, «незначительная» утечка информации фирмы может привести к неприятным последствиям. Мы можем разработать персонализированную концепцию информационной безопасности вашего предприятия в зависимости от специфики вашего бизнеса. В плане работы с программно-аппаратным комплексом мы можем предложить полный перечень услуг: настройка фаерволлов, установка систем обнаружения вторжений (IDS), разработка виртуальной частной сети (VPN), полный цикл организации закрытых каналов связи, поставку АТС (а так же установку, настройку, создание закрытых телефонных каналов связи). Защита фирмы от перехвата информации (защита от снифферов, перехвата трафика (перехвата сетевого трафика), защита HTTP протокола, защиты от перехвата пакетов во внутренней и внешней сети, защита WiFi).

Мониторинг информационной системы и программная защита информации

 Одной из наших разработок в области DLP – является система информационной безопасности Business Guardian («защитник бизнеса»), подробнее ознакомиться с продуктом можно здесь, а так же на официальном сайте Business Guardian. БГ («Бизнес Гуардиан») – это не просто программный продукт, а программный комплекс, включающий в себя функционал DLP-систем, целая программная информационная система, которая может быть востребована государственными и коммерческими предприятиями.

В основные задачи  СИБ BG входит:
  •  Мониторинг локальной сети (ЛВС) и полный анализ передаваемых данных (как во внутренней сети, так и во внешней сети). Вы сможете отследить любые действия пользователей в вашей компьютерной сети, и в любой момент сможете как предотвратить незаконные (нежелательные) действия пользователей, а так же выявить инцидент информационной безопасности. Вы сможете отследить любые попытки промышленного и корпоративного шпионажа как внутри, так и извне вашей информационной системы.
  • Кодирование и декодирование всех распространенных протоколов (HTTP, SMTP, POP, FTP, и др.) – ваша компьютерная сеть будет защищена от попыток перехвата информации. Полное логирование информационной системы: электронные сообщения, действия пользователей, флеш-накопители (и другие подключаемые устройства в системе), печать корпоративной документации, лог-файлы операционных систем, лог-файлы серверов, лог-файлы программных продуктов. Все эти данные крайне востребованы для отделов информационной безопасности и для специалистов в области ИБ – ведь в случае выявления попыток кражи информации с предприятия, эти данные могут быть предоставлены в суде. Данные логи являются неоспоримыми, и могут значительно облегчить составление доказательной базы попыток шпионажа и кражи персональных данных.
  • Уникальное ведение базы данных информационной системы – все данные будут записывать в БД, и в дальнейшем все данные можно проанализировать, составить отчеты, выявить проблемные места, обнаружить небезопасное содержимое информационной системы.
  • Дополнительно мы реализовали полноценный полнотекстовый поиск по базе данных – что позволяет за секунды найти нужную информацию за любой отрезок времени функционирования программы.

Система Business Guardian является модульной, то есть вы можете собрать под свои цели любое количество необходимых функций (от комплексного мониторинга, вплоть до анализа морфологии текстов). Для заказа BG обратитесь по телефону +7 (495) 788-85-01 или напишите онлайн консультанту – мы обязательно выделим вам личного менеджера, который расскажет обо всех достоинствах системы и рассчитает для вас конечную стоимость продукта, а так же расскажет об обучении вашего ИТ отдела работе с программой, проведет презентацию в компании, назначит лиц для инсталляции программного комплекса.

 Услуги по защите персональных данных и 152 ФЗ

Компания ИТЕРАНЕТ оказывает полный перечень услуг, связанных с защитой персональных данных. На данный момент практически все компании так или иначе хранят данные о клиентах или сотрудниках компании – это и телефонные номера, и адреса, и паспортные данные, и ФИО. Любые государственные учреждения и коммерческие организации, согласно федеральному закону 152, которые хранят или обрабатывают подобного рода информацию – являются операторами персональных данных, а это означает, что на них распространяется действие закона о защите персональных данных.

Мы можем выполнить все требования по обеспечению безопасности и защите персональных данных:
  • Составить уведомление об обработке данных, донести уведомление до субъектов обработки персональных данных, уведомить субъектов о прекращении/уничтожении обработки персональных данных
  • Проведение аудитов и исследований в компании на соответствие всем нормам российского законодательства в области защиты персональных данных
  • Внедрение и разработка программно-аппаратных комплексом по защите ПД. Все действия выполняются на основе НПД (нормативно-правовой документации) ФСТЭК РФ и ФСБ РФ. Мы обладаем полным перечнем лицензий в области защиты персональных данных.
  • Аттестация рабочих мест и информационной системы предприятий на основе НПД
  • Составить и предоставить Вам все документы по защите персональных данных, вовремя информировать вас об изменении в законодательстве в сфере ЗПД.
  • Разработать надстройки для любого программного обеспечения, к примеру, защита персональных данных для 1С.

Аудит информационных систем

Наши специалисты могут провести на территории вашего предприятия или в рамках вашей фирмы аудит информационной системы (ИС). Зачем нужен аудит информационной систем, и что дает данный анализ? Аудит информационной системы – это базис, который необходим всем владельцам среднего и крупного бизнеса. Анализ информационной системы позволяет улучшить работоспособность и производительность фирмы, сократить процедурную цепочку исполнения распоряжений, и многое другое. В рамках DLP систем – аудит позволяет выявить «дыры» в безопасности информационной системы. Наши специалисты не только выявляют уязвимости, но и дают рекомендации по их исправлению, начиная от базовых рекомендаций, заканчивая комплексным обслуживанием вашей DLP системы.

Что же дает аудит информационной системы?

 Давайте рассмотрим вкратце основные положения:
1) С помощью аудита определяются слабые места и «узкие каналы» информационной системы вашего предприятия;
2) Определяются параметры автоматизированных информационных систем, данные параметры сравниваются с конкурентной средой, выявляются возможности оптимизации работы вашей информационной системы;
3) Рассчитываются параметры, при которых ваша информационная система не будет справлять с определенным потоком систематизированных данных. Таким образом вы сможете определить этапы совершенствования вашей ИС;
4) Проведение инвентаризации предприятия, поиск устаревшей техники, предложения по замене устаревающего оборудования;
5) Обучение специалистов (как в области электронного документооборота, так и ваших специалистов по IT-безопасности).

С полным списком услуг, которые ИТЕРАНЕТ оказывает в рамках аудита информационных систем, вы можете ознакомиться на данной странице. Наши специалисты будут всегда рады ответить на ваши вопросы, рассчитать стоимость аудита, приехать на место и провести презентацию. Безопасность вашей информационной системы – полностью зависит от конкретных условий вашего бизнеса, от конкретной ситуации; «готовых» решений не бывает, к каждой проблеме защиты данных нужно подходить индивидуально.

Комплексная защита помещений и оборудования от утечки информации и обнаружение жучков

В первой половине данной статьи мы говорили в большей степени об информационной (IT) безопасности, однако стоит понимать, что DLP системы включают в себя не только информационные средства защиты, но и аппаратные средства защиты от утечки информации. Одной из первых уязвимостей, которая есть практически в каждой фирме – это помещения, из которых возможна утечка речевой информации. Вы наверняка видели фильмы, в которых сотрудники «государственных служб» сидят в фургоне с комплексом прослушки (направленные антенны). Действительно, такая возможность уже сейчас есть не только у специализированных служб, но и у ваших конкурентов – мощные прослушивающие аппараты, которые могут работать на дальней дистанции, можно не только купить, но и практически собрать «в домашних условиях». Антенны направленного действия для перехвата речевого трафика – это мощное оружие промышленного шпионажа. Внешняя защита помещений от перехвата переговоров – это комплекс действий, направленных на обнаружение видимых и скрытых угроз по защите переговорной комнаты от внешнего подслушивания переговоров. Перехват информации, более того, возможен не только на предприятии, но и даже в квартире топ-менеджеров вашей фирмы. Компания ИТЕРАНЕТ уже не раз сталкивалась с подобными случаями, когда переговорные комнаты и производственные помещения (вплоть до складких помещений) были полностью защищены от утечки данных, однако квартиры и коттеджи директоров компаний находились под пристальным наблюдением со стороны конкурентов компании. Подслушивающие устройства (устройства для прослушивания) находились непосредственно в частных жилищах управляющих компаний. Таким образом можно особо подчеркнуть, что DLP (защита предприятия от утечки данных) система распространяется не только на офисные помещения, но и на жучки в квартире управляющего персонала, и людей, принимающих непосредственные решения в фирме. Специалисты компании ИТЕРАНЕТ со специальным оборудованием проводят обследование помещений с целью выявления жучков для прослушки, а так же для обнаружения средств негласного съема информации. Наши специалисты с радостью помогут вам в обследовании любых помещений (в том числе и квартир) – мы даем 100% гарантию качественного обследования помещений на предмет выявления (или отсутствия) подслушивающих устройств и скрытых видеокамер.

Заказать стоимость расчета процедур по выявлению прослушивающих устройств вы можете по телефону +7 (495) 788-85-01 или у нашего онлайн консультанта. Так же мы дополнительно рекомендуем ознакомиться с материалами на данной странице; вы так же можете заказать проверку оборудования на рабочих местах с целью выявления «жучков» и подслушивающих устройств, подробности здесь.

Утечка данных ЕГЭ и США (примеры из жизни)

Каждый год мы слышим новости об утечке данных ЕГЭ, однако мало кто рассуждает о том, что утечка данных происходит не только из информационной системы, но здесь так же могут играть роль и два других фактора. Во-первых, в случае утечки данных по Единому Государственному Экзамену, играет роль человеческого фактора – основной поток данных, который поступает в Интернет, идёт непосредственно от сотрудников министерства образования. Конечно, этот факт будет явно и открыто скрываться для СМИ, однако отрицать в любом случае «человеческий фактор» при разработке DLP систем нельзя. Следующей слабой стороной защиты ЕГЭ является временной фактор, когда «вскрытие» билетов в разных часовых поясах России позволяет заранее передавать билеты из одного часового пояса в другой. Понятно, что за столь короткий период сложно будет решить все вопросы государственного экзамена. Во-вторых, возвращаясь к пунктам безопасности ИС ЕГЭ, нужно упомянуть про аппаратную защиту системы – никто не застрахован от перехвата данных по ЕГЭ. Конечно, внутренняя утечка данных более естественна в данном примере, но и атаку на безопасность ЕГЭ извне так же можно произвести, используя достаточно простые средства прослушки, перехвата информации, слежки, «просвечения» конвертов, и многие другие механические и физические средства «атаки». Отдельно можно выделить информационный поток про новости об утечке данных США – чаще всего речь идет о провалах в безопасности АНБ (Агентства Национальной Безопасности), либо новости связанные с WikiLeaks. Вы наверняка хотя бы один раз уже слышали такие имена как Джулиан Ассанж или Эвард Сноуден, или Брэдли Мэннинг. Их можно приводить в качестве наглядного примера «ошибки безопасности на основе человеческого фактора». И такие утечки повторяются «относительно часто», чтобы заявлять о конкретной дыре в Data Leak Protection System американского правительства. Периодически в новостях так же встречаются сведения о том, что Пентагон или иная другая государственная структура США подверглась хакерской атаке. Зачастую «фаерволлам» гос.структур удается выстоять, а иногда и нет. Специалисты ИТЕРАНЕТ не утверждают, что они готовы взять на себя комплексную защиту от утечки данных правительства США или России, однако мы можем вполне провести аудит информационной системы любого государства, и дать рекомендацию даже по столь крупным «проектам» как защита данных ЕГЭ, или информационная безопасность любого крупного предприятия: наши специалисты могут взять на абонентское обслуживание не только компьютерную сеть предприятия, но и комплексное обслуживание безопасности фирмы – начиная от информационной системы, заканчивая программно-аппаратными средствами защиты данных.