Как защитить компанию от внутреннего шпиона

Одна из столичных ИТ-компаний нашла способ «схватить за руку» нечистоплотных сотрудников, не желающих хранить служебные тайныНа днях RBC daily стало известно, что на московский черный рынок поступила новая база данных о доходах жителей столицы – сведения, первоисточником которых, как считают эксперты, может быть только одна инстанция – налоговое управление. Впрочем, на черном рынке продаются самые разные информационные массивы, вплоть до базы ГИБДД с подробной раскладкой по всем автолюбителям и автомобилям Москвы. Вся эта информация является строго конфиденциальной, так что можно с уверенностью утверждать, что она украдена кем-то из сотрудников ведомств. Специалисты компании «Гелиос Компьютер» утверждают, что у них есть панацея от внутреннего воровства информации.

«Гелиос Компьютер» – ведущий российский ИТ-оператор, работающий на стыке двух технологических ниш: производство и системная интеграция ИТ-оборудования. Компания ведет успешную коммерческую деятельность с 1999 года в качестве производителя компьютерной техники, оказывающего услуги по реализации решений в области ИТ-инфраструктуры на корпоративном рынке. Основные направления деятельности компании – предоставление услуг по планированию, созданию, поддержке и развитию ИТ-инфраструктуры клиентов, разработка и интеграция специализированного ИТ-оборудования и решений, производство продукции под маркой «HELiOS». Среди клиентов компании – государственные организации, предприятия нефтегазового комплекса, страховые компании, банки и зарубежные корпорации, включая Министерство внутренних дел РФ, Федеральное агентство по образованию РФ, Центральный банк РФ, Внешторгбанк, AIG Life, Nycomed, Sun Interbrew, НК «ЛУКОЙЛ», ТНК-BP, Mitsubishi, Beiersdorf, ОКБ Сухого. Компания InfoWatch была основана в ноябре 2003 г. и является дочерней компанией «Лаборатории Касперского», ведущего российского разработчика систем защиты от внешних угроз. InfoWatch – компания, разрабатывающая в тандеме с «Гелиос Компьютер» уникальные технологии для новой области информационной безопасности – защиты от внутренних угроз. В сферу компетенции компании входит минимизация риска утечки, уничтожения данных, саботажа, промышленного шпионажа и других неосторожных и неправомерных действий сотрудников в отношении корпоративной информации.

Случаев, когда внутренние информационные базы компаний оказывались достоянием их же сотрудников, на сегодняшний день более чем достаточно. Один из примеров – компания «Регистратор НИКойл». Совсем недавно распространился слух о том, что якобы произошла утечка базы данных этой компании – одного из крупнейших регистраторов, специализирующихся на обслуживании реестров владельцев именных ценных бумаг и владельцев паев ПИФов. Чтобы убедить клиентов и партнеров в несправедливости обвинений, компании приходится тратить массу усилий. Случались кражи информационных баз МТС, базы Центробанка. В данных случаях речь идет об информации клиентов компаний, хотя часто ворам бывают нужны сведения о финансовом состоянии или планах организации, а не частного лица. Такого рода информация является строго конфиденциальной, поэтому можно с уверенностью утверждать, что в подавляющем большинстве случаев она украдена кем-то из собственных сотрудников компаний.

Как свидетельствуют эксперты, попытки компаний поставить какую-либо защиту на свои информационные носители заметно усилились лет пять назад. Но это были попытки защититься от внешнего врага. Сегодня пришло время защищаться и от недобросовестного персонала. «Большинство компаний тратят силы и средства на защиту от внешних угроз – вирусов, хакеров, «троянских коней» и прочего – и мало задумываются о внутренних угрозах в лице собственных сотрудников, нелояльно относящихся к компании, в которой работают, либо людей, просто недооценивающих тот вред, который они могут нанести, – утверждает руководитель отдела системного ПО компании «Гелиос Компьютер» Вячеслав Лупанов. – Сотрудники, которые имеют электронный доступ к конфиденциальной информации, могут скопировать ее себе на любой носитель (CD, DVD, flash-карты, USB-карты, дискеты) или даже распечатать на принтере и спокойно вынести за пределы офиса для передачи третьим лицам либо использовать в своих личных интересах. Еще один способ «выноса» информации – отправка конфиденциальных файлов по электронной почте, как с использованием корпоративного почтового сервера, так и при помощи бесплатных почтовых систем (типа Mail.ru, Pochta.ru и др.), которые в последнее время приобрели очень большую популярность». Эксперт убежден, что за информацию такого рода конкуренты готовы отдать очень многое, и основное слабое место – это люди, которые имеют доступ к секретным данным.

На сегодняшний день существует много программных продуктов, отслеживающих проходящий трафик, такие как SurfConspanol, ClearSwift, Sanctuary Device Conspanol и многие другие. Но данные продукты ориентированы только на один сегмент работы – либо web-трафик, либо почту, либо сменные носители. Специалисты компаний «Гелиос Компьютер» и InfoWatch утверждают, что у них есть единое решение против внутреннего воровства информации. Сотрудники компании InfoWatch разработали программное обеспечение, которое гарантирует организациям надежную защиту конфиденциальной информации от утечки в результате умышленных или неосторожных действий персонала. Программа в масштабе реального времени фильтрует почтовый и web-трафик, предотвращает неавторизованное использование (в том числе копирование) секретных документов на рабочих станциях. В случае обнаружения фактов нарушения корпоративной политики ИТ-безопасности система оперативно сообщает об инциденте компетентным лицам и помещает подозрительные объекты в карантин. ПО разработано специально для филиальных решений и для компаний, не имеющих в штате компетентных специалистов.

Два крупных представителя сферы информационных технологий – компании «Гелиос Компьютер» и InfoWatch в тандеме представили новый совместный продукт InfoWatch Security Appliance (IWSA), который поможет решить стоящие перед руководителями задачи по предотвращению нелегального распространения конфиденциальной информации. В качестве основы программно-аппаратного комплекса был выбран надежный и высокопроизводительный сервер HELiOS® FORTICE™ B232, который позволяет обеспечивать бесперебойную работу при самых максимальных нагрузках. В качестве программного обеспечения используются модули InfoWatch Web Monitor и InfoWatch Mail Monitor. Данный набор модулей позволяет контролировать и пресекать отправку важных данных через web-трафик (протокол HTTP) и электронную почту (SMTP). В жесточайших условиях тестирования, когда нагрузка доходила до десятков форм в секунду, ни один из компонентов не давал сбоя, что еще раз показывает надежность IWSA. В данный момент готовится сертификация программно-аппаратного комплекса в Федеральной службе по техническому и экспортному контролю (ФСТЭК России).

Сегодня кражи конфиденциальной информации привлекают все больше внимания общества. Пресса пестрит скандалами, связанными с утечкой, уничтожением, искажением секретных данных, шпионажем, инсайдерами, местью недовольных сотрудников. В такой ситуации каждый россиянин предстает перед злоумышленниками как на ладони. Благодаря существованию государственных баз данных о каждом человеке можно узнать практически все. Проблема требует незамедлительного решения, тем более что базы совсем несложно защитить техническими средствами.

«В ближайшее время рынок ждет настоящий бум защитных действий. Тем более что для пресечения торговли базами в России есть все необходимые законы, – считает Денис Зенкин, директор по маркетингу InfoWatch. – Сегодня проблематика внутренней ИТ-безопасности вышла на первый план в списке наиболее актуальных. Наш интерес к этой области привлекло как раз отсутствие внимания общества к столь животрепещущей проблеме. Мы ясно увидели, что внутренняя ИТ-безопасность имеет огромный рыночный потенциал, который практически не используется. Это и стало отправной точкой в развитии проекта и определило его последующий успех», – утверждает эксперт. «Безусловно, наше совместное решение появилось очень вовремя, – соглашается Вячеслав Лупанов. – Мы уверены, что совместное решение наших компаний – InfoWatch Security Appliance завоюет доверие рынка и поможет избежать ненужных проблем в бизнесе».