Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ». В 2023 году заказчик внедрил DLP-систему «СёрчИнформ КИБ», а в 2024 – DCAP-систему «СёрчИнформ FileAuditor».
Одна из задач, которую служба безопасности НЗМУ ставила при выборе DLP-системы, – выявление случаев неправомерного доступа или хранения чувствительной информации.
«Наше предприятие постепенно растет, а вместе с ним растут и потребности в защите ИТ-инфраструктуры. В настоящий момент в реализации проекта Находкинского завода минеральных удобрений задействовано более 160 подрядных организаций, с которыми ежедневно взаимодействуют наши сотрудники. Поэтому нам важно, чтобы проектная документация, персональные данные наших сотрудников и сотрудников подрядных организаций оставались в безопасности. И КИБ был выбран как раз для этих целей.
Решение не только обеспечивает сохранность чувствительных данных, помогает в расследовании инцидентов, но и позволяет контролировать процедуры закупок, объективно оценивать эффективность работы сторонних разработчиков и соблюдение регламентов, – рассказывает Сергей Божков, главный специалист ИБ НЗМУ. – При выборе DLP-системы мы протестировали продукты нескольких отечественных разработчиков, но КИБ по ряду параметров показал себя лучше конкурентов. Систему удобно администрировать, пользователям легко с ней работать, не потребовалось длительного обучения».
В КИБ также реализованы умные блокировки по контенту для всех каналов контроля – пользователи не смогут передать файлы и сообщения с конфиденциальным содержимым. Гибкие настройки исключают, что запреты затормозят бизнес-процессы. Интерфейс на агенте предупредит пользователя о случайном нарушении и привьет культуру ИБ.
«Одна из первостепенных задач для промышленных предприятий – это информационная безопасность. Специфика может быть разная, но для алгоритмов анализа промышленность весьма непростая отрасль, ведь система должна распознавать не только конфиденциальные документы, но и “сложные” виды данных – изображения, чертежи, схемы, техническую документацию. При этом часть документов уже опубликованы и не являются конфиденциальными, другая же часть только находится в разработке и их утечка навредит компании. Именно для таких задач, в дополнение к автоматизированному анализу мы подключили пользовательский режим, когда сам сотрудник участвует в процессах безопасности, ведь система защиты ведет себя с ним открыто», – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Усилить защиту персональных данных и контроль файловых хранилищ на предприятии помогает решать «СёрчИнформ FileAuditor». Программа создает теневые копии критичных файлов, найденных на ПК сотрудников, и сохраняет историю редакций уязвимых документов.
«В связи с ростом персонала, на заводе стало больше проектной и внутренней документации, поэтому в файловых хранилищах стало содержаться большое количество дубликатов. Удобно, что в «СёрчИнформ FileAuditor» реализована функция по поиску дубликатов файлов – она помогает нам обнаружить неучтенные копии конфиденциальных данных, которые обязательно должны храниться в заданных местах», – добавляет Сергей Божков.
В планах НЗМУ постепенно наращивать объем внедрения «СёрчИнформ КИБ», а также протестировать другие продукты вендора – «СёрчИнформ SIEM» – систему мониторинга и корреляции событий информационной безопасности.