|
Компания SearchInform (ранее – "СофтИнформ"), ведущий российский
разработчик средств информационной безопасности, подвела итоги
своей деятельности за полгода. Компания объявила о выходе шести
программных продуктов - одного нового и пяти обновленных версий
компонентов "Контура информационной безопасности SearchInform",
комплексного решения для защиты от утечек конфиденциальной
информации и контроля информационных потоков в организациях.
SearchInform начала разработку методик использования своей системы
на предприятиях для решения типичных задач, в частности, таких, как
борьба с коррупцией, противодействие утечкам ценной проектной
документации. Благодаря открытию региональных офисов в Сибири, на
Урале и в Украине SearchInform реализовала несколько крупных
проектов в компаниях, имеющих офисы по всей России: с помощью
SearchInform головные организации получили техническую возможность
контролировать сотрудников удаленных офисов на предмет утечек
корпоративной информации. Комплексность и качество защиты
информации, которую обеспечивают инновационные средства
SearchInform, позволили компании за полгода привлечь более 50 новых
клиентов. Среди них - предприятия, которые работают в области
промышленной автоматизации, металлургии, энергетики, инжиниринговые
и телекоммуникационные компании.
"По результатам опроса более 400 сотрудников российских
организаций в этом году, компания "Новые поисковые технологии" -
наш дистрибьютор в России и странах СНГ, - выяснила, что 26,8 %
респондентов уже использовали служебную информацию в личных целях,
а почти 50 % в случае увольнения продали или передали бы ее
конкурентам. В такой ситуации мы рекомендуем компаниям быть
бдительными и помнить: чем терпеть большие убытки от утечки ценной
корпоративной информации, дешевле ее защитить - разграничить доступ
сотрудников к ней, контролировать ее перемещение внутри организации
и во внешний мир. Мы постоянно расширяем возможности "Контура
информационной безопасности" в соответствии с пожеланиями, которые
возникают у наших клиентов при его использовании", - сообщил
генеральный директор SearchInform Лев Матвеев.
К примеру, по просьбе одной из российских госструктур
SearchInform разработала методику выявления прямых или
завуалированных бесед сотрудников по ICQ или Skype на тему
коррупции (требования взяток). Сделан ряд доработок и для нужд
проектных институтов, где большой проблемой являются утечки важной
проектной документации и работа сотрудников на сторону. Среди таких
доработок – возможность контроля пересылки CAD-файлов. Так, в одной
проектной организации "Контур информационной безопасности
SearchInform" выявил факт записи на флешку с последующим выносом за
пределы офиса документов, которые, как выяснилось впоследствии,
составляют государственную тайну. Были установлены и уволены
несколько сотрудников, которые параллельно работали на
конкурентов.
Несколько крупных холдингов в этом году успешно апробировали для
себя SkypeSniffer SearchInform – единственное решение, которое
позволяет контролировать текстовые и звуковые сообщения,
передаваемые в Skype. Ранее в этих организациях Skype был запрещен,
так как общение в нем сотрудников было невозможно контролировать.
Компании тратили внушительные средства на международные телефонные
переговоры. Теперь траты на связь значительно сократились,
большинство деловых бесед стало возможным проводить по Skype, а
передаваемая информация стала подконтрольной. Основные изменения в
новой версии SkypeSniffer коснулись управления работой приложения,
что немаловажно для специалистов по безопасности. Появилась
возможность задавать различные интервалы проверки активности в
Skype разных групп пользователей. SkypeSniffer автоматически
устанавливается на вновь появляющиеся в сети компьютеры, также
автоматически переустанавливается на те, с которых он был удален, и
отправляет отчет об удалившем его сотруднике специалисту по
безопасности.
За прошедших полгода заметно изменилось приложение AlertCenter.
Оно превратилось в центральный компонент "Контура информационной
безопасности", из которого можно осуществлять работу со всей
системой в целом. В AlertCenter появились новые виды поиска:
- поиск по атрибутам. К примеру, если раньше активность
сотрудника в ICQ, электронной почте, социальных сетях было сложно
отследить, так как он скрывался под вымышленными именами
(ник-неймами, логинами) типа lastochka666, то теперь его можно
вычислить по доменному имени, с помощью которого он зарегистрирован
в корпоративной компьютерной сети;
- поиск по регулярным выражениям. Данный вид поиска, в частности,
поможет выяснить, не передает ли кто-то из сотрудников персональные
данные клиентов конкурентам. Напомним, что обеспечение
конфиденциальности персональных данных, которыми располагает
компания – обязанность, закрепленная Федеральным законом №152 "О
персональных данных";
- поиск по цифровым отпечаткам поможет выявить важные документы в
пересылаемой сотрудниками по различной каналам информации;
- поиск с использованием синонимических рядов поможет, к примеру,
выяснить, ведут ли сотрудники разговоры в ICQ или Skype на
определенную тему (например, если речь идет о взятке за передачу
конкуренту ноу-хау компании).
Стало возможным обнаруживать в пересылаемой сотрудниками
информации зашифрованные архивы, распознавать текст в графических
файлах (отсканированных документах), составлять "белые" списки
сотрудников, которые не будут подвергаться проверкам, и пр.
"Контур информационной безопасности SearchInform" пополнился
совершенно новым компонентом - ReportCenter. Он предназначен для
подсчета статистики по активностям сотрудников. В разнообразных
отчетах, которые формируются в ReportCenter, отражаются связи
сотрудников между собой и с лицами вне организации (обмен
сообщениями в ICQ, е-мейлами и пр.). Впоследствии, при
возникновении случаев нарушения политики информационной
безопасности, с помощью этих отчетов можно проводить служебные
расследования. Важно обращать внимание и на "всплески" активности
сотрудников. Если, к примеру, ключевой сотрудник за что-то обиделся
на руководство, он может довольно долго "злопыхать" об этом в ICQ -
отчет ReportCenter покажет, что количество сообщений, отправленных
сотрудником в этот день, резко возросло. На настроения сотрудника
стоит обратить внимание, ведь затаенная обида может иметь более
серьезные последствия – например, передачу ценных документов
компании конкурентам в отместку начальству.
Значительно обновился и NetworkSniffer – средство для контроля
над информацией, передаваемой через интернет. Помимо возможности
определять адресатов сообщений по доменному имени, NetworkSniffer
теперь способен перехватывать зашифрованный трафик, сообщения,
передаваемые в популярном интернет-мессенджере Jabber, в различных
почтовых программах через протокол MAPI, файлы, пересылаемые в ICQ
и MSN, и пр.
SearchInform начала работу по расширению списка поддерживаемых
решений для контроля внешних устройств, через которые ценная
информация также часто покидает стены организации. Теперь
приложение DeviceSniffer поддерживает сразу два широко используемых
программных средства – DeviceLock и Lumension Device Control, –
которые осуществляют контроль над информацией, записываемой
пользователями на USB, CD, DVD. Это стало возможным благодаря
недавно заключенному партнерству SearchInform с мировым лидером в
области информационной безопасности - Lumension Security Ltd. С
улучшенным DeviceSniffer отпадет необходимость блокировать внешние
устройства на компьютерах сотрудников, что часто затрудняет работу
последних.
Несмотря на то, что сотрудники, заинтересованные в передаче
конфиденциальных данных за пределы организации, чаще используют для
этих целей электронную почту и тот же Skype, важно контролировать
и такой канал утечки конфиденциальной информации, как ее распечатка
на принтере. Новая версия предназначенного для этого приложения
PrintSniffer теперь способна перехватить информацию, которую
пользователи распечатывают не только на сетевых, но и на локальных
принтерах.
"Все новинки, разработанные с учетом нужд наших клиентов, мы
публично представим осенью во время презентационного тура по 12
городам России, Украины, Беларуси и на нашем стенде на Седьмой
Международной выставке InfoSecurity Russia с 17 по 19 ноября 2010
года в Москве. Мы, как и прежде, держим курс на укрепление
информационной безопасности наших клиентов и до конца 2010 года
собираемся выпустить еще ряд новых продуктов, продолжим разработку
методик использования своей системы для решения конкретных задач на
предприятиях", - отметил Лев Матвеев.
