«РуссНефть» планирует внедрение первой российской DCAP-системы

«РуссНефть» работает с огромным массивом данных, требующих особой защиты: это сведения о месторождениях, объемах и технологиях разработки, о контрагентах, планах и направлениях развития.

Защищать чувствительную к утечке информацию необходимо где бы она ни находилась: на файловых серверах, ПК сотрудников, в сетевых хранилищах. Для этого компания искала решение, которое позволило бы проводить автоматизированный аудит файловой системы, выявлять нарушения прав доступа и отслеживать изменения в критичных данных.

При выборе инструмента «РуссНефть» опиралась, в том числе, на принципы импортозамещения ПО на объектах критической инфраструктуры. Специалисты компании протестировали «СёрчИнформ FileAuditor» – первый отечественный продукт, который обеспечивает поиск, классификацию и защиту конфиденциальных данных «в покое». Программа определяет, кто и как работает с уязвимыми данными, а также архивирует важную информацию для защиты от нежелательных изменений.

Пилотный проект проходил апробацию с августа по декабрь 2020 года. Чтобы оценить возможности решения, компания на выделенном участке сети моделировала инциденты и ставила задачи по их обнаружению: распознать конфиденциальное содержимое в файлах, защищенных паролем; зафиксировать доступ к критичным документам не владельцем; восстановить из теневых копий утраченные данные.

«В ходе тестирования перед системой ставилась задача отслеживать несанкционированные действия с важными документами: приказами, договорами, долгосрочными планами, которые утверждаются руководящими органами компании. Если такие файлы редактируются постфактум или на стадии проработки попадают к тем, кто не имеет прав доступа – это, как минимум, риск, а чаще – прямое указание на инцидент безопасности. Мы настроили правила классификации файлов, требующих визирование руководством или содержащих служебные отметки. Это позволило понять, где усилить внимание, чтобы сделать документооборот более безопасным», – сообщили в ПАО НК «РуссНефть».

Результаты испытаний в «РуссНефти» оценивают положительно. По мнению сотрудников отдела информационной безопасности, использование FileAuditor значительно упростило категорирование данных в корпоративной инфраструктуре, помогло оптимизировать распределение прав доступа пользователей к конфиденциальной информации, повысить безопасность. Теперь компания рассматривает внедрение «СёрчИнформ FileAuditor» для постоянного контроля файловых хранилищ.

18 января, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных