Компания оценила возможности «СёрчИнформ FileAuditor» для защиты конфиденциальных данных в корпоративной инфраструктуре.

«РуссНефть» работает с огромным массивом данных, требующих особых мер защиты: это сведения о месторождениях, объемах и технологиях разработки, о контрагентах, планах и направлениях развития. Защищать чувствительную к утечке информацию необходимо где бы она ни находилась: на файловых серверах, ПК сотрудников, в сетевых хранилищах. Для этого компания искала решение, которое позволило бы проводить автоматизированный аудит файловой системы, выявлять нарушения прав доступа и отслеживать изменения в критичных данных. 

При выборе инструмента «РуссНефть» опиралась, в том числе, на принципы импортозамещения ПО на объектах критической инфраструктуры. Специалисты компании протестировали «СёрчИнформ FileAuditor» – первый российский DCAP-продукт (data-centric audit and protection), который обеспечивает поиск, классификацию и защиту конфиденциальных данных «в покое». Программа определяет, кто и как работает с уязвимыми данными, а также архивирует важную информацию для защиты от нежелательных изменений.

Как навести порядок в файловой системе? Пошаговая инструкция. 

Пилотный проект проходил апробацию с августа по декабрь 2020 года. Чтобы оценить возможности решения, компания на выделенном участке сети моделировала инциденты и ставила задачи по их обнаружению: распознать конфиденциальное содержимое в файлах, защищенных паролем; зафиксировать доступ к критичным документам не владельцем; восстановить из теневых копий утраченные данные. 

«В ходе тестирования перед системой ставилась задача отслеживать несанкционированные действия с важными документами: приказами, договорами, долгосрочными планами, которые утверждаются руководящими органами компании. Если такие файлы редактируются постфактум или на стадии проработки попадают к тем, кто не имеет прав доступа – это, как минимум, риск, а чаще – прямое указание на инцидент безопасности. Мы настроили правила классификации файлов, требующих визирование руководством или содержащих служебные отметки. Это позволило понять, где усилить внимание, чтобы сделать документооборот более безопасным», – сообщили в ПАО НК «РуссНефть». 

Результаты испытаний в «РуссНефти» оценивают положительно. По мнению сотрудников отдела информационной безопасности, использование FileAuditor значительно упростило категорирование данных в корпоративной инфраструктуре, помогло оптимизировать распределение прав доступа пользователей к конфиденциальной информации, повысить безопасность. Теперь компания рассматривает внедрение «СёрчИнформ FileAuditor» для постоянного контроля файловых хранилищ.