О заказчике
«Агрокомплекс» им. Н.И. Ткачева с 1993 года прошел путь от небольшой фирмы до одного из крупнейших аграрных холдингов страны, чьи филиалы расположены в Краснодарском и Ставропольском краях, Ростовской, Воронежской, Московской областях, республике Крым и других регионах России. Для аграрного холдинга, владеющего разнообразными данными о производстве, поставках, клиентах и финансах, внедрение DLP-системы обеспечивает защиту от потенциальных угроз информационной безопасности, помогает соблюдать законодательство о персональных данных и предотвращать возможные финансовые потери и репутационные риски.
Задача компании
Согласно результатам исследования российского рынка, в 2023 году с утечками информации столкнулись 66% российских организаций, что на 22% больше по сравнению с предыдущим годом. При этом отмечено, что злоумышленники стали чаще воровать данные через сотрудников. В основном из организаций утекали сведения о клиентах и сделках, техническая информация, персональные данные и финансовые показатели.
Такие инциденты грозят не только репутационными рисками, но и могут привести к финансовому кризису. В январе 2024 года Госдума РФ в первом чтении приняла законопроект об оборотных штрафах для компаний, допустивших утечку данных, и, если изменения примут, организациям грозит штраф от трех до 500 млн. рублей.
На этом фоне российские компании вынуждены внедрять системы защиты конфиденциальных данных, в частности DLP-системы — специализированное программное обеспечение, предназначенное для предотвращения утечек информации. И сегодня доля отечественных компаний, использующих подобные решения, уже превысила 50%.
Как и у большинства современных организаций, у «Агрокомплекса» им. Н.И. Ткачева также есть потребность защитить от утечек персональные данные сотрудников и информацию, которая относится к коммерческой тайне. Для обеспечения защиты конфиденциальных данных «Агрокомплекс» обратился к компании Крайон, которая не только является дистрибутором различных DLP-систем, но и обладает глубокой экспертизой в применении и настройке решений под ИТ-инфраструктуру заказчика.
Решение
Для ИТ-службы компании-заказчика был создан шорт-лист различных DLP-систем, которые оценивались специалистами, исходя из оптимального соотношения таких параметров как цена, качество и функциональность. Эксперты Крайон провели консультацию и помогли с окончательным выбором наилучшего варианта, который максимально подходил под критерии и потребности заказчика. Среди требований клиента особое внимание было уделено тому, что cистема по защите от утечек данных должна быть простой и надежной, легко интегрироваться в текущую компьютерную сеть предприятия и поддерживаться с минимальными затратами в режиме 24/7. Кроме того, решение должно быть включено в Единый реестр российского программного обеспечения.
В результате среди всех DLP-систем было выбрано ПО «Стахановец». После чего АО фирма «Агрокомплекс» им. Н.И. Ткачева приняла решение о приобретении сначала годовых, а затем бессрочных лицензий ПО «Стахановец 10: ПРО», которые были поставлены компанией Крайон.
Одна из опций «Стахановец 10» — расчет персональных рисков сотрудников по десятибалльной шкале.
«Стахановец 10: ПРО» — это высокопроизводительная, простая в применении и надежная система мониторинга персонала и защиты данных от утечек. ПО анализирует действия сотрудников и определяет, какую потенциальную опасность для работодателя представляют действия каждого специалиста. Благодаря этому комплекс помогает выявлять неблагонадежных сотрудников до того, как они смогут украсть корпоративные данные. ПО фиксирует все действия работников, что, в случае утечки, помогает провести расследование, восстановить картину происшествия и выявить причастных лиц.
В «Стахановец» встроена интеллектуальная система аналитики, которая изучает поведение персонала, отделяет продуктивную и непродуктивную активность. Это позволяет выявить сотрудников, которые тратят рабочее время на развлечения и личные дела. Все данные формируются в интуитивно понятные графические отчеты, которые позволяют сравнить специалистов, отделы, филиалы и заметить нетипичные паттерны поведения.
Анализируя активность персонала, «Стахановец» формирует список 20-ти самых продуктивных специалистов.
Также DLP-система «Стахановец» мониторит коммуникацию в электронной почте и в более десяти популярных мессенджерах (перехватывает текстовые сообщения, голосовые переговоры и файлы). Комплекс реагирует на подозрительные слова и, в случае ЧП, мгновенно присылает уведомление сотруднику Службы Безопасности. Система отслеживает все операции с файлами, позволяет промаркировать конфиденциальные документы, а также установить запрет на использование съемных носителей. ПО делает снимки экрана и ведет запись звука с микрофона.
Результаты
Этот и другой функционал системы АО фирма «Агрокомплекс» им. Н.И. Ткачева активно использует для своевременного выявления рисков и предотвращения утечек корпоративных данных. В настоящее время ПО «Стахановец» развернуто внутри инфраструктуры заказчика на серверах и рабочих станциях под управлением ОС Windows и Linux. В перспективе планируется увеличить количество пользовательских лицензий.
Отзыв
«В текущей опасной ситуации мы в «Агрокомплексе» им. Н.И.Ткачева просто не могли себе позволить оставить корпоративные данные без комплексной защиты. И учитывая, что часто причиной утечек намеренно или невольно становятся сотрудники компании мы понимали, что важным элементом системы безопасности должно стать качественное отечественное решение класса DLP. Благодаря помощи экспертов Крайон наша компания смогла не только быстро подобрать оптимальное решение, но также в кратчайшие сроки развернуть его в собственной инфраструктуре. Программный комплекс «Стахановец» позволяет нашему агрохолдингу минимизировать риски утечки информации, выявляя странности в поведении пользователей, а также факторы, влияющие на продуктивность работы персонала. Выявленные отклонения от нормальной работы позволяют отделу информационной безопасности работать проактивно и вовремя реагировать на потенциальные угрозы, а другим подразделениям – корректировать рабочие процессы в пользу повышения эффективности производства», — сказал начальник отдела информационной безопасности Дирекции корпоративной защиты «Агрокомплекса» им. Н.И.Ткачева Пелих В.А.
Источник: Крайон
