Безопасность
«Агрокомплекс» им. Н.И. Ткачёва с 1993 года прошёл путь от небольшой фирмы до одного из крупнейших аграрных холдингов страны, чьи филиалы расположены в Краснодарском и Ставропольском краях, Ростовской, Воронежской, Московской областях, республике Крым и других регионах России. Для аграрного холдинга, владеющего разнообразными данными о производстве, поставках, клиентах и финансах, внедрение DLP-системы обеспечивает защиту от потенциальных угроз информационной безопасности, помогает соблюдать законодательство о персональных данных и предотвращать возможные финансовые потери и репутационные риски.
Согласно результатам исследования российского рынка в 2023 году с утечками информации столкнулись 66% российских организаций, что на 22% больше по сравнению с предыдущим годом. При этом отмечено, что злоумышленники стали чаще воровать данные через сотрудников. В основном из организаций утекали сведения о клиентахи сделках, техническая информация, персональные данные и финансовые показатели.
Такие инциденты грозят не только репутационными рисками, но и могут привести к финансовому кризису. В январе 2024 года Госдума РФ в первом чтении приняла законопроект об оборотных штрафах для компаний, допустивших утечку данных, и, если изменения примут, организациям грозит штраф от трех до 500 млн. рублей.
На этом фоне российские компании вынуждены внедрять системы защиты конфиденциальных данных, в частности DLP-системы — специализированное программное обеспечение, предназначенное для предотвращения утечек информации. И сегодня доля отечественных компаний, использующих подобные системы и решения, уже превысила 50%.
Как и у большинства современных организаций, у «Агрокомплекса» им. Н.И. Ткачёва также есть потребность защитить от утечек персональные данные сотрудников и информацию, которая относится к коммерческой тайне. Для обеспечения защиты конфиденциальных данных «Агрокомплекс» обратился к компании Крайон, которая не только является дистрибутором различных DLP-систем, но и обладает глубокой экспертизой в применении и настройке решений под ИТ-инфраструктуру заказчика.
ИТ-службы компании-заказчика оценивали различные DLP-системы, исходя из оптимального соотношения таких параметров как цена, качество и функциональность. Среди требований к продукту особое внимание было уделено в том, что cистема по защите от утечек данных должна быть простой и надежной, легко интегрироваться в текущую компьютерную сеть предприятия и поддерживаться с минимальными затратами в режиме 24/7. Кроме того, решение должно быть включено в Единый реестр российского программного обеспечения.
В результате среди всех DLP-систем было выбрано ПО «Стахановец». После чего АО фирма «Агрокомплекс» им. Н.И. Ткачева приняла решение о приобретении сначала годовых, а затем бессрочных лицензий ПО «Стахановец 10: ПРО», которые были поставлены компанией Крайон.
«Стахановец 10: ПРО» — это высокопроизводительная, простая в применении и надежная система мониторинга персонала и защиты данных от утечек. ПО анализирует действия сотрудников и определяет, какую потенциальную опасность для работодателя представляют действия каждого специалиста. Благодаря этому комплекс помогает выявлять неблагонадежных сотрудников до того, как они смогут украсть корпоративные данные. ПО фиксирует все действия работников, что, в случае утечки, помогает провести расследование, восстановить картину происшествия и выявить причастных лиц.
В «Стахановец» встроена интеллектуальная система аналитики, которая изучает поведение персонала, отделяет продуктивную и непродуктивную активность. Это позволяет выявить сотрудников, которые тратят рабочее время на развлечения и личные дела. Все данные формируются в интуитивно понятные графические отчеты, которые позволяют сравнить специалистов, отделы, филиалы и заметить нетипичные паттерны поведения.
Также DLP-система «Стахановец» мониторит коммуникацию в электронной почте и в более десяти популярных мессенджерах (перехватывает текстовые сообщения, голосовые переговоры и файлы). Комплекс реагирует на подозрительные слова и, в случае ЧП, мгновенно присылает уведомление сотруднику Службы Безопасности. Система отслеживает все операции с файлами, позволяет промаркировать конфиденциальные документы, а также установить запрет на использование съемных носителей. ПО делает снимки экрана и ведет запись звука с микрофона.
Этот и другой функционал системы АО фирма «Агрокомплекс» им. Н.И. Ткачева активно использует для своевременного выявления рисков и предотвращения утечек корпоративных данных. В настоящее время ПО «Стахановец» развернуто внутри инфраструктуры заказчика на серверах и рабочих станциях под управлением ОС Windows и Linux. В перспективе планируется увеличить количество пользовательских лицензий.
В текущей опасной ситуации мы в «Агрокомплексе» им. Н.И.Ткачева просто не могли себе позволить оставить корпоративные данные без комплексной защиты. И учитывая, что часто причиной утечек намеренно или невольно становятся сотрудники компании мы понимали, что важным элементом системы безопасности должно стать качественное отечественное решение класса DLP. Программный комплекс «Стахановец» позволяет нашему агрохолдингу минимизировать риски утечки информации, выявляя странности в поведении пользователей, а также факторы, влияющие на продуктивность работы персонала. Выявленные отклонения от нормальной работы позволяют отделу информационной безопасности работать проактивно и вовремя реагировать на потенциальные угрозы, а другим подразделениям – корректировать рабочие процессы в пользу повышения эффективности производства