Контур информационной безопасности компании

Предпосылки

Утечка информации может быть как намеренной, когда инсайдер отправляет её за пределы компании любым путём, так и непреднамеренная, когда из-за халатности сотрудника конфиденциальные данные становятся общедоступными.

Информационные потоки внутри локальной сети

Информация может быть переписана на локальный компьютер, где может подвергаться несанкционированным правкам. Также данные могут быть переписаны на съёмный носитель (например USB-носитель или CD/DVD диски), или распечатаны на принтере.

Информация, уходящая в сеть Интернет

Особым образом нужно отметить информацию, уходящую в глобальную сеть Интернет, который является на сегодняшний день наименее контролируемой областью. Этим активно пользуются инсайдеры, и львиная доля конфиденциальной информации утекает именно посредством Интернета. Причём это может быть как отосланное по почтовым протоколам электронное письмо, так и посредством клиентов для мгновенного обмена сообщениями (ICQ, MSN Messenger и другие) или через Skype.

Решение

Контур информационной безопасности состоит из независимых компонентов, отвечающих за определенный канал утечки информации, связанных единой панелью управления.
Вся перехваченная информация помещается в хранилище, где становится доступна для полнотекстового поиска. Контур обладает мощным поисковым движком, позволяющим вести по перехваченной информации фразовый поиск с широким набором функций и уникальный поиск похожих, позволяющий использовать в качестве запроса целые абзацы текста.

Результат

• Индексация рабочих станций позволяет отследить появление конфиденциальной информации на компьютерах пользователей.
• Перехват почтового трафика на уровне сетевых протоколов, индексирование полученных сообщений и осуществление поиска по телу письма, прикрепленным файлам, и дополнительным атрибутам.
• Перехват информации, записываемой на устройства через порты USB или, например, на CD/DVD диски. Предотвращение возможности утечки информации через сменные носители.
  Перехват данных, отправляемых пользователями для мгновенного обмена сообщениями (ICQ, Skype, QIP и т.д.).
• Контроль содержимого документов, отправленных на печать.
• Единый контур информационной безопасности предприятия. Оповещение о фактах нарушения.