Находкинский завод минеральных удобрений защитил персональные данные с помощью систем «СерчИнформ»
Находкинский завод минеральных удобрений (НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СерчИнформ». В 2023 г. заказчик внедрил DLP-систему «СерчИнформ КИБ», а в 2024 г. – DCAP-систему «СерчИнформ FileAuditor». Об этом CNews сообщили представители «СерчИнформ».
Одна из задач, которую служба безопасности НЗМУ ставила при выборе DLP-системы, – выявление случаев неправомерного доступа или хранения чувствительной информации.
«Наше предприятие постепенно растет, а вместе с ним растут и потребности в защите ИТ-инфраструктуры. В настоящий момент в реализации проекта Находкинского завода минеральных удобрений задействовано более 160 подрядных организаций, с которыми ежедневно взаимодействуют наши сотрудники. Поэтому нам важно, чтобы проектная документация, персональные данные наших сотрудников и сотрудников подрядных организаций оставались в безопасности. И КИБ был выбран как раз для этих целей.
Решение не только обеспечивает сохранность чувствительных данных, помогает в расследовании инцидентов, но и позволяет контролировать процедуры закупок, объективно оценивать эффективность работы сторонних разработчиков и соблюдение регламентов, – сказал Сергей Божков, главный специалист ИБ НЗМУ. – При выборе DLP-системы мы протестировали продукты нескольких отечественных разработчиков, но КИБ по ряду параметров показал себя лучше конкурентов. Систему удобно администрировать, пользователям легко с ней работать, не потребовалось длительного обучения».
В КИБ также реализованы умные блокировки по контенту для всех каналов контроля – пользователи не смогут передать файлы и сообщения с конфиденциальным содержимым. Настройки исключают, что запреты затормозят бизнес-процессы. Интерфейс на агенте предупредит пользователя о случайном нарушении и привьет культуру ИБ.
«Одна из первостепенных задач для промышленных предприятий – это информационная безопасность. Специфика может быть разная, но для алгоритмов анализа промышленность весьма непростая отрасль, ведь система должна распознавать не только конфиденциальные документы, но и “сложные” виды данных – изображения, чертежи, схемы, техническую документацию. При этом часть документов уже опубликованы и не являются конфиденциальными, другая же часть только находится в разработке и их утечка навредит компании. Именно для таких задач, в дополнение к автоматизированному анализу мы подключили пользовательский режим, когда сам сотрудник участвует в процессах безопасности, ведь система защиты ведет себя с ним открыто», – отметил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ».
Усилить защиту персональных данных и контроль файловых хранилищ на предприятии помогает решать «СерчИнформ FileAuditor». Программа создает теневые копии критичных файлов, найденных на ПК сотрудников, и сохраняет историю редакций уязвимых документов.
«В связи с ростом персонала, на заводе стало больше проектной и внутренней документации, поэтому в файловых хранилищах стало содержаться большое количество дубликатов. Удобно, что в «СерчИнформ FileAuditor» реализована функция по поиску дубликатов файлов – она помогает нам обнаружить неучтенные копии конфиденциальных данных, которые обязательно должны храниться в заданных местах», – сказал Сергей Божков.
В планах НЗМУ постепенно наращивать объем внедрения «СерчИнформ КИБ», а также протестировать другие продукты вендора – «СерчИнформ SIEM» – систему мониторинга и корреляции событий информационной безопасности.