Обзор Защита информации и бизнеса от инсайдеров подготовлен

Пример решения: Система контроля доступа к конфиденциальной информации в корпоративной сети Safe’n’Sec Timing

Основными преимуществами решения Safe’n’SecTiming для корпоративных пользователей являются снижение накладных расходов на контроль рабочего времени сотрудников, фактическое подтверждение доступа сотрудника к конфиденциальной информации и документам с ограниченным доступом, достоверная информация для составления календарного плана работ сотрудников, скрытая от пользователей установка и управление, а также минимальное потребление системных ресурсов (не более 1%).

Сегодня основной проблемой в области информационной безопасности предприятий является борьба с внутренними угрозами, утечкой конфиденциальной информации, кражей данных инсайдерами, халатностью сотрудников. Ведь 80% потерь, связанных с нарушением информационной безопасности, вызывается утечкой конфиденциальной информации изнутри. Причина подобной ситуации очевидна: инсайдеры уже находятся за периметром защиты, как физической, так и электронной, и имеют практически свободный доступ в корпоративную сеть.

С этой угрозой на Западе столкнулись достаточно давно, российские же компании осознали всю масштабность проблемы лишь чуть больше года назад. В 2005 году отечественный бизнес наконец понял — нарушение конфиденциальности информации является главной внутренней ИТ угрозой. При этом сегодня всего лишь 2% российских компаний пользуются специализированными средствами и системами для обнаружения и предотвращения утечек конфиденциальных данных. Однако с каждым годом осознание серьезности угрозы растет — более 80% российских компании планируют внедрение систем защиты от инсайдеров в ближайшие 3 года. А эффективные разработки для защиты от утечки конфиденциальной информации существуют уже сейчас.

Проблему внутренних угроз успешно решают системы предотвращения вторжений, в основе которых лежит принцип анализа поведения всех внутренних компонентов компьютерной среды. Примером такой системы является разработка Safe’n’Sec Timing, предназначенная для мониторинга доступа к конфиденциальной информации в корпоративной сети. Данное решение обеспечивает контроль активности сотрудников в сети и учет рабочего времени. Программа устанавливается на каждый компьютер корпоративной сети и контролирует действия приложений и активность пользователей. Учет рабочего времени ведется по времени работы пользователя с разрешенными к использованию программами и документами.

Установленный в корпоративной сети, программный продукт Safe’n’Sec Timing осуществляет сбор информации о работе сотрудника в режиме реального времени, учитывает действия, выполняемые им на своем компьютере и в сети, доступ и работу с той или иной программой или документом, время работы. Система подсчитывает общее время работы сотрудника на корпоративном ПК, регистрируя время включения/выключения компьютера, регистрации в корпоративной сети, момент запуска и завершения работы с разрешенной программой/документом. По требованию системного администратора система предоставляет копии экрана компьютера сотрудника в случае необходимости фактического подтверждения работы с запрещенной программой. Просмотр экрана того или иного компьютера в сети может осуществляться системным администратором и в режиме реального времени. При этом доступны запись и хранение сеанса работы сотрудника.

Важной опцией Safe’n’Sec Timing является оповещение системного администратора о работе с запрещенной программой или попытке доступа к файлу с ограниченным доступом, например, запрещенным данному сотруднику. При соответствующем событии в консоли управления системного администратора появляется информация о несанкционированных действиях сотрудника, система автоматически сохраняет копии экрана компьютера «нарушителя».

Что касается возможности учета рабочего времени, то полная информация по всем пользователям рабочих станций в корпоративной сети доступна в форме отчетов в формате MS Excel за выбранный календарный период (день, месяц, год).

В систему мониторинга доступа к конфиденциальной информации и учета рабочего времени Safe’n’Sec Timing входят следующие модули:

• Консоль управления Safe'n'Sec Admin Explorer, позволяющая системному администратору удаленно устанавливать клиентские программы на рабочих станциях сети и управлять ими.
• Safe'n'Sec Timing Client — клиентская программа, устанавливаемая на каждый компьютер корпоративной сети и обеспечивающая контроль работы сотрудника на данном компьютере.
• Safe'n'Sec Timing Service — сервисная программа, которая осуществляет сбор и централизованное хранение информации в базе данных об активности работников.

Компания S.N. Safe&Software предлагает корпоративным клиентам два варианта лицензий Safe’n’Sec Timing - пробную и коммерческую для тестовой и постоянной защиты корпоративной сети соответственно. Пробная лицензия предоставляет возможность использования компонентов Safe’n’Sec Timing в течение 30 дней и обеспечивает контроль активности пользователей не более чем на 5 компьютерах. Пробная версия может быть использована на одном компьютере только один раз, повторная установка пробной версии невозможна. Коммерческая лицензия позволяет использовать компоненты продукта в течение срока действия лицензии (как правило, в течение 1 года, если не указан другой срок). Количество защищаемых рабочих станций оговаривается при оформлении заказа на Safe’n’Sec Timing.

Технические требования для установки Safe'n'Sec Timing

Программные требования
Одна из следующих операционных систем:
Microsoft Windows 2000 Professional (Service Pack 2 и выше).
Microsoft Windows XP Home Edition / Professional (Service Pack 2 и выше).
Microsoft Windows 2000 Server / Advanced Server (Service Pack 2 и выше).
Microsoft Windows 2003 Server.
MSDE 2000 (Service Pack 3) или MS SQL Server 2000 (Service Pack 3)
Microsoft Excel из пакета Microsoft Office для просмотра отчетов.
Microsoft Internet Explorer версии 5.5 и выше.