| Заказчики: Находкинский завод минеральных удобрений (НЗМУ) Москва; Химическая промышленность Подрядчики: SearchInform (СёрчИнформ) Продукт: SearchInform FileAuditorВторой продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ) Дата проекта: 2023/01 — 2024/11
|
2024: Внедрение SearchInform FileAuditor
Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ». В 2023 году заказчик внедрил DLP-систему «СёрчИнформ КИБ», а в 2024 – DCAP-систему «СёрчИнформ FileAuditor». Об этом «СёрчИнформ» сообщил 10 декабря 2024 года.
Одна из задач, которую служба безопасности НЗМУ ставила при выборе DLP-системы, – выявление случаев неправомерного доступа или хранения чувствительной информации.
 | Наше предприятие постепенно растет, а вместе с ним растут и потребности в защите ИТ-инфраструктуры. На декабрь 2024 года в реализации проекта Находкинского завода минеральных удобрений задействовано более 160 подрядных организаций, с которыми ежедневно взаимодействуют наши сотрудники. Поэтому нам важно, чтобы проектная документация, персональные данные наших сотрудников и сотрудников подрядных организаций оставались в безопасности. И КИБ был выбран как раз для этих целей. Решение не только обеспечивает сохранность чувствительных данных, помогает в расследовании инцидентов, но и позволяет контролировать процедуры закупок, объективно оценивать эффективность работы сторонних разработчиков и соблюдение регламентов, – сказал Сергей Божков, главный специалист ИБ НЗМУ. – При выборе DLP-системы мы протестировали продукты нескольких отечественных разработчиков, но КИБ по ряду параметров показал себя лучше конкурентов. Систему удобно администрировать, пользователям легко с ней работать, не потребовалось длительного обучения. |  |
В КИБ также реализованы умные блокировки по контенту для всех каналов контроля – пользователи не смогут передать файлы и сообщения с конфиденциальным содержимым. Гибкие настройки исключают, что запреты затормозят бизнес-процессы. Интерфейс на агенте предупредит пользователя о случайном нарушении и привьет культуру ИБ.
| | Одна из первостепенных задач для промышленных предприятий – это информационная безопасность. Специфика может быть разная, но для алгоритмов анализа промышленность весьма непростая отрасль, ведь система должна распознавать не только конфиденциальные документы, но и "сложные" виды данных – изображения, чертежи, схемы, техническую документацию. При этом часть документов уже опубликованы и не являются конфиденциальными, другая же часть только находится в разработке и их утечка навредит компании. Именно для таких задач, в дополнение к автоматизированному анализу мы подключили пользовательский режим, когда сам сотрудник участвует в процессах безопасности, ведь система защиты ведет себя с ним открыто, – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». | |
Усилить защиту персональных данных и контроль файловых хранилищ на предприятии помогает решать «СёрчИнформ FileAuditor». Программа создает теневые копии критичных файлов, найденных на ПК сотрудников, и сохраняет историю редакций уязвимых документов.
| | В связи с ростом персонала, на заводе стало больше проектной и внутренней документации, поэтому в файловых хранилищах стало содержаться большое количество дубликатов. Удобно, что в «СёрчИнформ FileAuditor» реализована функция по поиску дубликатов файлов – она помогает нам обнаружить неучтенные копии конфиденциальных данных, которые обязательно должны храниться в заданных местах, – добавил Сергей Божков. | |
В планах НЗМУ постепенно наращивать объем внедрения «СёрчИнформ КИБ», а также протестировать другие продукты вендора – «СёрчИнформ SIEM» – систему мониторинга и корреляции событий информационной безопасности.
