Около 20 лет наша компания занимается системами информационной безопасности. За это время сменилось насколько поколений систем. Сейчас каждое предприятие оснащено в той или иной степени системой защиты информации. Спектр аппаратных и программных средств необычайно широк:
- Антивирусы
- Сетевые экраны и анализаторы протоколов
- Защита от атак хакеров, фишинга, спама, вредоносных программ
- Контроль целостности информации
- Система защита информации от несанкционированного доступа (СКЗИ НСД)
- Система разграничения доступа
- Системы идентификации и авторизации
- Средство криптографической защиты информации
(СКЗИ) - Электронно-цифровые подписи и сертификаты защиты
- Контроль состояния защиты информации
- Защита информации от несанкционированного воздействия
- Системы резервного копирования
Казалось бы, руководство компании может спать спокойно: информация в безопасности. С одной стороны – да. Если действовать по правилам, взломать современные системы информационной безопасности практически невозможно. С другой стороны – нет. Поражает простота, с которой преодолеваются все защитные барьеры, если принять в рассмотрение человеческий фактор.
Возьмем традиционную систему защиты базового уровня – пароль. Пароль должен быть сложным, и его необходимо часто менять. Кто из сотрудников признается, что не может его запомнить? И вот, пароли можно найти в любых настольных блокнотах сотрудников, на самоклеющихся листочках, прикрепленных к монитору компьютера, в файлах под названием «Пароли» на ПК…
Можно развивать и совершенствовать системы защиты. Дополнять их таблетками, карточками, биометрией… Проблема не нова, и на рынке один за другим предлагаются продукты для ее решения. Появились целые направления: DLP-решения, БКФ (база контентной фильтрации)… Человеческий фактор все преодолевает. Вы можете запретить посылать файлы по почте, печатать, копировать на флешку… Но пытливый сотрудник сфотографирует экран монитора на обычный мобильный телефон, даже просто из любопытства, - и все…
Это касается не только коммерческих организаций, но и государственных структур. Например, сообщение «Как я нашел дыру в системе безопасности» сайта госуслуги.рф: http://habrahabr.ru/blogs/infosecurity/97266/
С каждым годом становится все очевиднее, что когда дело доходит до безопасности информации наибольшая угроза для любой организации и структуры – человеческий фактор и не только у нас в стране. http://habrahabr.ru/blogs/infosecurity/123164/ .
Что делать? Как правило, на предприятиях существуют целые отделы информационной безопасности, которые разрабатывают стратегии по защите информации от утечек. В свою очередь административные отделы компаний выпускают тома правил, по которым регламентируется работа сотрудников и определяется, что им можно делать, а что нельзя, в том числе с целью защиты информации.
Но все ли сотрудники будет добросовестно исполнять все правила? При этом, многими людьми движет не желание навредить или украсть данные, а элементарное любопытство.
Как решить эти, казалось бы, неразрешимые проблемы? Как минимизировать влияние человеческого фактора?
Обращайтесь. Наша компания разработала целый комплекс программно-аппаратных средств и методов для успешного преодоления человеческого фактора в системах защиты информации.
Защита от инсайдеров – это комплекс мер, направленных на защиту данных от хищения санкционированными пользователями, то есть пользователями, допущенными к созданию и редактированию информации на автоматизированном рабочем месте (АРМ) в рамках выполнения своих служебных обязанностей. Система предотвращает утечку информации.
Сегодня угроза атак инсайдеров приобрела особую актуальность. Это имеет место поскольку, с одной стороны, некоторые недобросовестные сотрудники предприятий имеют прагматическую заинтересованность в совершении атак на корпоративные ресурсы, а с другой стороны, поскольку на рынке, по сути, отсутствуют эффективные средства защиты от инсайдеров.
Так, согласно исследованию "Инсайдерские угрозы в России'09", проведенному компанией Perimetrix, "внутренние угрозы безопасности по-прежнему беспокоят компании значительно больше внешних угроз. Наибольшие опасения вызывают угрозы утечки информации (73%), а также халатность служащих (70%) Главной причиной актуальности внутренних проблем являются продолжающиеся утечки информации — только 5% компаний заявили об отсутствии подобных инцидентов за последний год. Специалисты по безопасности осознали собственную незащищенность перед утечками — сразу 42% респондентов затруднились назвать точное количество утечек. Проникновение систем защиты от внутренних угроз за последний год выросло, однако не слишком сильно. Криптографические системы используют 41% компаний, а комплексные системы защиты от утечек — 29%. Спрос на системы внутренней безопасности достаточно высок, однако он сдерживается рядом объективных факторов. Главным из них являются бюджетные ограничения (46%), которые приобрели особенную актуальность во время финансового кризиса. В подавляющем большинстве случаев нарушители внутренней безопасности не несут практически никакой ответственности. 45% халатных нарушителей наказываются строгими выговорами, а 51% злонамеренных инсайдеров увольняются из компаний по собственному желанию".
В связи с возросшей актуальностью проблемы защиты от инсайдеров, а также вступлению в силу Федерального Закона № 224 «О ПРОТИВОДЕЙСТВИИ НЕПРАВОМЕРНОМУ ИСПОЛЬЗОВАНИЮ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ» Группа Компаний Контрол предлагает линейку продуктов и решений по эффективной защите от инсайдеров – IDmatic-Инсайдер. У нас имеется 15-тилетний опыт в области разработки, установки и обслуживании аппаратных и программных средств для борьбы с инсайдерами. Сегодня мы предлагаем Вам решения по следующим направлениям:
- Защита автоматизированного рабочего места (АРМ) от инсайдеров
InsiderNews
Система видеомониторинга и контроля доступа предназначена для организации контроля работы операторов и администраторов автоматизированных рабочих мест и серверов (АРМ) центра сбора и обработки информации, управления доступом к ресурсам АРМ с использованием средств идентификации, контроля доступа по электронным картам и видео-мониторинга работы операторов с АРМ с целью защиты от утечки информации.
Система обеспечивает оповещение дежурных служб при вскрытии дверей стоек и предварительную регистрацию и верификацию персонала на контрольных терминалах перед работой в серверных стойках.
Оповещение о вскрытии стоек и ведение базы данных полномочий на вскрытие стоек, отображение текущей информации обеспечивается на существующих рабочих местах.
Система предназначена для выполнения следующих функций:
- регистрация пользователей по персональным картам СКУД перед работами со стойками в 4-х помещениях;
Read the Full StoryСистема мониторинга автоматизированных рабочих мест (АРМ) «Фракталь-Экран 2» предназначена для организации контроля за работой пользователей АРМ с использованием средств видеонаблюдения.Система мониторинга представляет программное обеспечение устанавливаемое на компьютер Заказчика. Программа работает в фоновом режиме, совместно с комплектом ПО «Xviewsion» и отправляет изображения с экрана монитора в собственную локальную вычислительную сеть, сохраняет режим штатной работы операторов АРМ, не влияет на передачу данных в информационных системах Заказчика и не требует вскрытия корпусов АРМ для установки контрольных модулей.
Это обеспечивается благодаря следующим возможностям системы:
· наблюдение за экраном оператора и за помещением, с возможностью записи видеокадров в архив;
· использование при видеонаблюдении детектора движения и «бомб-детектора»;
· архивирование и удобный поиск данных;
· действия системы по единому или локальным сценариям;
Read the Full StoryЦелью создания системы является обеспечение видеомониторинга и контроля доступа к автоматизированным рабочим местам Объекта и защита от несанкционированного доступа к ним, скачивания информации с компьютера, переноса этой информации, защита от инсайдеров.
Система обеспечивает решение следующих задач:
- контроль доступа в помещения Объекта;
- предупреждение несанкционированного доступа к подконтрольным АРМ;
- предотвращение утечки информации;
- биометрическая идентификация присутствия операторов АРМ;
- сохранение видеоинформации и данных о работе операторов АРМ с возможностью последующего их анализа;
- защита корпусов АРМ от несанкционированного вскрытия;
- регистрация и запись изображений экранов мониторов АРМ.
Read the Full Story
