НИП «Информзащита»

Контроль конфиденциальной информации компании

Многие российские компании сталкиваются с противоречивой задачей: с одной стороны, в интересах бизнеса конфиденциальная информация должна быть доступна многим категориям пользователей, но из соображений безопасности доступ к этой информации должен быть ограничен. Данная проблема становится наиболее острой в тех случаях, когда стоимость конфиденциальной информации сильно возрастает. Это случается, например, когда такая информация составляет интеллектуальную собственность компании или представляет интерес для ее конкурентов.

Решение

Решение, предлагаемое компанией НИП «ИНФОРМЗАЩИТА», позволяет установить полный контроль над использованием сотрудниками организации конфиденциальной информации. С одной стороны, информация будет доступна тем сотрудникам, которые имеют на это право, с другой стороны, все действия с конфиденциальной информацией (ее использование, копирование на дискеты, на CD-ROM, на другой жесткий диск и т.д.) будут автоматически фиксироваться и отражаться в отчетах, поступающих к руководителю.

Кроме регистрации всех действий и генерации отчетов, предлагаемое решение позволит контролировать все действия пользователей в режиме реального времени: если злоумышленник предпримет попытку каких-либо несанкционированных действий, администратор сможет немедленно это пресечь.

Достоинства решения

Контроль над информацией

Данное решение позволит получить полный контроль над использованием сотрудниками конфиденциальной информации.

Отчетность

Информирование администратора о попытках действий злоумышленника будет происходить немедленно, на стол руководителю будет подаваться отчет обо всех неправомерных действиях пользователей. Все события регистрируются очень подробно. Эти данные можно использовать для проведения служебных расследований.

Взаимный контроль

Предлагаемое решение обеспечивает продуманную схему взаимного контроля: администратор не сможет вступить в сговор со злоумышленником, поскольку его действия будет контролировать другой человек — аудитор.

Немедленное реагирование

На консоль администратора будет поступать информация о происходящем событии, включая данные о том, КТО и ГДЕ (с указанием компьютера и помещения) нарушает политику безопасности. После этого администратор может пресечь действия злоумышленника.

Централизованное управление

Для администратора оборудуется рабочее место, которое позволит централизованно конфигурировать все механизмы защиты и определять спектр регистрируемых событий.

Дополнительная защита

В предлагаемом решении используются аппаратные средства, которые позволяют пользователям аутентифицироваться по персональным электронным идентификаторам. Кроме того, аппаратная часть решения блокирует доступ к внешним носителям, что исключает несанкционированный доступ к информации на компьютере с помощью загрузки внештатной операционной системы.

Установка и обучение

Решение включает установку и настройку всех систем защиты информации силами специалистов НИП «ИНФОРМЗАЩИТА», а также подготовку сотрудников заказчика в Учебном Центре «ИНФОРМЗЩИТА».

Информация о компонентах решения

Предлагаемое решение включает сетевой вариант системы защиты Secret Net и часто используется совместно с решением «Мониторинг E-mail и Web».


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS