Защита от внутренних утечек информации в «Мосэнергосбыте»

ОАО «Мосэнергосбыт» и компания «Инфосистемы Джет» завершили проект создания системы защиты от внутренних утечек информации на рабочих станциях энергосбытовой компании. Система предназначена для предотвращения попыток несанкционированного использования как съемных подключаемых, так и стационарно установленных устройств на рабочих станциях. Она стала одним из основных компонентов решения для защиты от утечек информации (Data Leak Protection, DLP) в ОАО «Мосэнергосбыт».

Для создания системы защиты от утечек информации, которая адекватно отражала бы требования и специфику ОАО «Мосэнергосбыт», был проведен открытый конкурс, по результатам которого исполнителем проекта была выбрана компания «Инфосистемы Джет». В рамках проекта ее специалисты провели предварительное обследование, разработали комплект документации, поставили, установили и настроили оборудование и ПО, а также провели приемочные испытания.

Система защиты от внутренних утечек на рабочих станциях базируется на программном комплексе Z-lock компании Securit (www.securit.ru). В ее состав входят консоль управления, сервер журналирования и клиентские модули, установленные на каждую защищаемую рабочую станцию. Система контролирует внешние устройства, подключаемые посредством USB, COM, LPT, PCMCIA, IrDA, Bluetooth, Wi-Fi, IEEE 1394, а также оптические накопители (CD-DVD). С ее помощью можно создавать различные политики доступа к внешним устройствам для отдельных пользователей и групп пользователей; формировать «белый список» устройств по идентификационным номерам; вводить запрет изменения данных на внешних носителях (только чтение) для отдельных пользователей и т.д. Система также ведет учет активности пользователей по обращениям к отдельным устройствам и формирует отчеты о событиях информационной безопасности.