10 декабря 2024 г.

Находкинский завод минеральных удобрений (далее — НЗМУ) выбрал для защиты от угроз информационной безопасности решения компании «СёрчИнформ». В 2023 году заказчик внедрил DLP-систему «СёрчИнформ КИБ», а в 2024 — DCAP-систему «СёрчИнформ FileAuditor».

Одна из задач, которую служба безопасности НЗМУ ставила при выборе DLP-системы, — выявление случаев неправомерного доступа или хранения чувствительной информации.

«Наше предприятие постепенно растет, а вместе с ним растут и потребности в защите ИТ-инфраструктуры. В настоящий момент в реализации проекта Находкинского завода минеральных удобрений задействовано более 160 подрядных организаций, с которыми ежедневно взаимодействуют наши сотрудники. Поэтому нам важно, чтобы проектная документация, персональные данные наших сотрудников и сотрудников подрядных организаций оставались в безопасности. И КИБ был выбран как раз для этих целей.

Решение не только обеспечивает сохранность чувствительных данных, помогает в расследовании инцидентов, но и позволяет контролировать процедуры закупок, объективно оценивать эффективность работы сторонних разработчиков и соблюдение регламентов, — рассказывает Сергей Божков, главный специалист ИБ НЗМУ. — При выборе DLP-системы мы протестировали продукты нескольких отечественных разработчиков, но КИБ по ряду параметров показал себя лучше конкурентов. Систему удобно администрировать, пользователям легко с ней работать, не потребовалось длительного обучения».

В КИБ также реализованы умные блокировки по контенту для всех каналов контроля — пользователи не смогут передать файлы и сообщения с конфиденциальным содержимым. Гибкие настройки исключают, что запреты затормозят бизнес-процессы. Интерфейс на агенте предупредит пользователя о случайном нарушении и привьет культуру ИБ.

«Одна из первостепенных задач для промышленных предприятий — это информационная безопасность. Специфика может быть разная, но для алгоритмов анализа промышленность весьма непростая отрасль, ведь система должна распознавать не только конфиденциальные документы, но и „сложные“ виды данных — изображения, чертежи, схемы, техническую документацию. При этом часть документов уже опубликованы и не являются конфиденциальными, другая же часть только находится в разработке и их утечка навредит компании. Именно для таких задач, в дополнение к автоматизированному анализу мы подключили пользовательский режим, когда сам сотрудник участвует в процессах безопасности, ведь система защиты ведет себя с ним открыто», — отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Усилить защиту персональных данных и контроль файловых хранилищ на предприятии помогает решать «СёрчИнформ FileAuditor». Программа создает теневые копии критичных файлов, найденных на ПК сотрудников, и сохраняет историю редакций уязвимых документов.

«В связи с ростом персонала, на заводе стало больше проектной и внутренней документации, поэтому в файловых хранилищах стало содержаться большое количество дубликатов. Удобно, что в „СёрчИнформ FileAuditor“ реализована функция по поиску дубликатов файлов — она помогает нам обнаружить неучтенные копии конфиденциальных данных, которые обязательно должны храниться в заданных местах», — добавляет Сергей Божков.

В планах НЗМУ постепенно наращивать объем внедрения «СёрчИнформ КИБ», а также протестировать другие продукты вендора — «СёрчИнформ SIEM» — систему мониторинга и корреляции событий информационной безопасности.

Источник: Пресс-служба компании «СёрчИнформ»