|
|
|
|
«РуссНефть» планирует внедрение первой российской DCAP-системы
(Официальное сообщение компании (пресс-релиз))
Данный материал размещен пользователем сайта. Мнение редакции может не совпадать с мнением автора
Компания оценила возможности ПО для защиты конфиденциальных данных во время пилотного проекта.
|
«РуссНефть» работает с огромным массивом данных, требующих особой защиты: это сведения о месторождениях, объемах и технологиях разработки, о контрагентах, планах и направлениях развития. Защищать чувствительную к утечке информацию необходимо где бы она ни находилась: на файловых серверах, ПК сотрудников, в сетевых хранилищах. Для этого компания искала решение, которое позволило бы проводить автоматизированный аудит файловой системы, выявлять нарушения прав доступа и отслеживать изменения в критичных данных. При выборе инструмента «РуссНефть» опиралась, в том числе, на принципы импортозамещения ПО на объектах критической инфраструктуры. Специалисты компании протестировали «СёрчИнформ FileAuditor» – первый российский DCAP-продукт (data-centric audit and protection), который обеспечивает поиск, классификацию и защиту конфиденциальных данных «в покое». Программа определяет, кто и как работает с уязвимыми данными, а также архивирует важную информацию для защиты от нежелательных изменений. Пилотный проект проходил апробацию с августа по декабрь 2020 года. Чтобы оценить возможности решения, компания на выделенном участке сети моделировала инциденты и ставила задачи по их обнаружению: распознать конфиденциальное содержимое в файлах, защищенных паролем; зафиксировать доступ к критичным документам не владельцем; восстановить из теневых копий утраченные данные. «В ходе тестирования перед системой ставилась задача отслеживать несанкционированные действия с важными документами: приказами, договорами, долгосрочными планами, которые утверждаются руководящими органами компании. Если такие файлы редактируются постфактум или на стадии проработки попадают к тем, кто не имеет прав доступа – это, как минимум, риск, а чаще – прямое указание на инцидент безопасности. Мы настроили правила классификации файлов, требующих визирование руководством или содержащих служебные отметки. Это позволило понять, где усилить внимание, чтобы сделать документооборот более безопасным», – сообщили в ПАО НК «РуссНефть». Результаты испытаний в «РуссНефти» оценивают положительно. По мнению сотрудников отдела информационной безопасности, использование FileAuditor значительно упростило категорирование данных в корпоративной инфраструктуре, помогло оптимизировать распределение прав доступа пользователей к конфиденциальной информации, повысить безопасность. Теперь компания рассматривает внедрение «СёрчИнформ FileAuditor» для постоянного контроля файловых хранилищ. Для справки: ПАО НК «РуссНефть» – российская нефтяная компания, входит в десятку крупнейших нефтегазовых компаний страны. Добывающие предприятия в структуре «РуссНефти» работают в ключевых нефтегазоносных регионах России (Западной Сибири, Волго-Уральском регионе и Центральной Сибири) и СНГ. Суммарные объемы запасов по российской классификации, категориям АВ1+В2, составляют 601 млн тонн. По итогам 2019 г. фактическая добыча газа ПАО НК "РуссНефть" составила 2 451 млн кубометров.
ООО «СерчИнформ» – ведущий российский разработчик средств информационной безопасности. Резидент Инновационного центра «Сколково», входит в АРПП «Отечественный софт» и НП «Руссофт». Создает решения для защиты данных на всех уровнях: конечных пользователей (DLP «СёрчИнформ КИБ»), файловой системы (DCAP-система FileAuditor), баз данных (DAM-решение Database Monitor), всей ИТ-инфраструктуры (SIEM). Защищает более 3000 компаний в 22 странах мира. Сайт: searchinform.ru
Автор: СёрчИнформ
Рубрики: ПО
|
|
|
|
|