Проект

«Находкинский завод минеральных удобрений» защитил ПДн с помощью систем «СёрчИнформ»

Заказчики: Находкинский завод минеральных удобрений (НЗМУ)

Москва; Химическая промышленность

Продукт: SearchInform FileAuditor

Дата проекта: 2023/01 — 2024/11
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248

2024: Внедрение SearchInform FileAuditor

Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ». В 2023 году заказчик внедрил DLP-систему «СёрчИнформ КИБ», а в 2024 – DCAP-систему «СёрчИнформ FileAuditor». Об этом «СёрчИнформ» сообщил 10 декабря 2024 года.

Одна из задач, которую служба безопасности НЗМУ ставила при выборе DLP-системы, – выявление случаев неправомерного доступа или хранения чувствительной информации.

«
Наше предприятие постепенно растет, а вместе с ним растут и потребности в защите ИТ-инфраструктуры. На декабрь 2024 года в реализации проекта Находкинского завода минеральных удобрений задействовано более 160 подрядных организаций, с которыми ежедневно взаимодействуют наши сотрудники. Поэтому нам важно, чтобы проектная документация, персональные данные наших сотрудников и сотрудников подрядных организаций оставались в безопасности. И КИБ был выбран как раз для этих целей. Решение не только обеспечивает сохранность чувствительных данных, помогает в расследовании инцидентов, но и позволяет контролировать процедуры закупок, объективно оценивать эффективность работы сторонних разработчиков и соблюдение регламентов, – сказал Сергей Божков, главный специалист ИБ НЗМУ. – При выборе DLP-системы мы протестировали продукты нескольких отечественных разработчиков, но КИБ по ряду параметров показал себя лучше конкурентов. Систему удобно администрировать, пользователям легко с ней работать, не потребовалось длительного обучения.
»

В КИБ также реализованы умные блокировки по контенту для всех каналов контроля – пользователи не смогут передать файлы и сообщения с конфиденциальным содержимым. Гибкие настройки исключают, что запреты затормозят бизнес-процессы. Интерфейс на агенте предупредит пользователя о случайном нарушении и привьет культуру ИБ.

«
Одна из первостепенных задач для промышленных предприятий – это информационная безопасность. Специфика может быть разная, но для алгоритмов анализа промышленность весьма непростая отрасль, ведь система должна распознавать не только конфиденциальные документы, но и "сложные" виды данных – изображения, чертежи, схемы, техническую документацию. При этом часть документов уже опубликованы и не являются конфиденциальными, другая же часть только находится в разработке и их утечка навредит компании. Именно для таких задач, в дополнение к автоматизированному анализу мы подключили пользовательский режим, когда сам сотрудник участвует в процессах безопасности, ведь система защиты ведет себя с ним открыто, – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
»

Усилить защиту персональных данных и контроль файловых хранилищ на предприятии помогает решать «СёрчИнформ FileAuditor». Программа создает теневые копии критичных файлов, найденных на ПК сотрудников, и сохраняет историю редакций уязвимых документов.

«
В связи с ростом персонала, на заводе стало больше проектной и внутренней документации, поэтому в файловых хранилищах стало содержаться большое количество дубликатов. Удобно, что в «СёрчИнформ FileAuditor» реализована функция по поиску дубликатов файлов – она помогает нам обнаружить неучтенные копии конфиденциальных данных, которые обязательно должны храниться в заданных местах, – добавил Сергей Божков.
»

В планах НЗМУ постепенно наращивать объем внедрения «СёрчИнформ КИБ», а также протестировать другие продукты вендора – «СёрчИнформ SIEM» – систему мониторинга и корреляции событий информационной безопасности.