За любой информацией обращайтесь к нашим специалистам:
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
 |
|
Опасности информационных систем сродни айсбергу. Его вершина - внешние угрозы: вирусы, хакерские атаки и спам, защита от которых реализована почти на каждом предприятии. Однако под водой остается невидимая часть - внутренние угрозы: саботаж, хищение данных, неосторожные действия сотрудников. Около 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации таким способом. Одним из примеров эффективного решения проблемы незаконных действий легального пользователя при помощи современных технологий анализа и фильтрации контента является проект построения подсистемы защиты и перлюстрации почты, реализованный компанией «Микротест» для одного из крупнейших российских банков. |
Требования бизнеса заказчика
Одной из причин успеха коммерческой деятельности банка является повсеместное использование последних достижений высоких технологий. Вычислительная сеть организации насчитывает более 10 тыс. территориально распределенных рабочих мест, все ключевые бизнес-процессы интегрированы в информационную систему. Однако, информационные технологии несут в себе и известную долю рисков, связанных как с враждебным внешним окружением (вирусы, спам, хакерские атаки), так и с угрозой изнутри — промышленный шпионаж, конкурентная разведка, другие умышленные и неосторожные действия сотрудников организации. Особенность работы сети банка заключается в циркуляции большого количества данных, составляющих коммерческую и банковскую тайну. Без должной защиты такой информации немыслимо оказание качественных услуг клиентам, а репутация организации находится под постоянной угрозой. Именно поэтому внедрение надежной защиты конфиденциальных данных является приоритетом развития информационной системы банка.
Наиболее опасным источником утечки информации для ИС банка - является электронная почта — в 9 из 10 случаев инсайдеры пользуются этим каналом для передачи конфиденциальных данных.
Решение
Для решения этой проблемы руководством банка было принято решение о внедрении подсистемы фильтрации почтового трафика, основанной на морфологическом анализе корреспонденции - InfoWatch Mail Monitor. Особенностью решения является возможность проверки исходящего почтового трафика, выявление писем, содержащих конфиденциальную информацию с возможностью помещения их в карантин и последующего извещения ответственных сотрудников об инциденте.
В качестве партнера для реализации данного проекта была выбрана компания «Микротест». Данный выбор был обусловлен высокой квалификацией специалистов компании и наличии существенного опыта работы по созданию сложных систем контекстной фильтрации.
Совместно со специалистами банка сотрудниками «Микротест» была разработана специализированная фразеологическая база данных, учитывающая бизнес-терминологию заказчика.
Одновременно сеть банка была оборудована многофункциональной централизованной системой учета, хранения и ретроспективного анализа почтовой корреспонденции повышенной производительности, ёмкости и безопасности - InfoWatch Mail Storage. В рабочем режиме система способна обрабатывать 50 тысяч писем или 10 гигабайт трафика в день и поддерживать актуальный архив корреспонденции за период не менее 3 лет. С помощью компонента учета банк получает идеальный инструмент для расследования случаев утечки секретных данных через электронную почту и достигает соответствия с российскими (стандарт ЦБ РФ «Обеспечение информационной безопасности организаций банковской системы») и международными нормативными актами (Basel II).
Для обеспечения отказоустойчивости компоненты системы дублируются.
Достигнутые результаты
Построение системы защиты и перлюстрации почты позволило банку:
- Обеспечить фильтрацию контента передаваемого по электронной почте;
- Обеспечить централизованный контроль над электронной почтовой корреспонденцией;
- Обеспечить централизованное хранения и ретроспективный анализ почтовой корреспонденции;
- Значительно сократить трудовые затраты на поиск нарушителя.
