Система защиты от утечки информации - комплексная услуга для защиты конфиденциальной информации бизнеса
Аренда 1С:ERP Облачное решение
от 2000 руб./мес.
Управление доставкой Для торговых и курьерских компаний!
1C:ЭДО Узнайте о всех преимуществах электронного документооборота!
Прекращение поддержки
«1С:КА ред. 1.1»!
Организуйте переход на «1С:КА 2.4»
Аренда сервера 1С
в облаке
Работайте в 1С удаленно с экономией до 70%!

Услуга «Облако с защитой от утечки информации» - это универсальное решение, которое позволяет не просто автоматизировать бизнес-процессы для предприятий малого и среднего бизнеса, но и обеспечивает повышенный уровень защищенности коммерческой информации.

Что получает клиент:

облачный сервер с защитой информации

Конфигурации системы защиты данных

Мы предлагаем несколько вариантов конфигурации системы защиты конфиденциальной информации от внутренних утечек, которые направлены на решение различных задач:

Этот вариант содержит инструменты визуального контроля в фоновом режиме за действиями сотрудников на облачном сервере. Его предназначение – помочь выявить сотрудника-источник утечки конфиденциальной информации. Данный функционал неоценим при расследовании уже произошедшего инцидента и предоставлении доказательной базы правонарушения и для обеспечения защиты данных в целом.

Возможности:

  • Снятие скриншотов экрана, невидимый режим работы модуля
  • Мониторинг запущенных процессов и приложений
  • Мониторинг email-корреспонденции, веб-сайтов и поисковых запросов
  • Мониторинг Skype, ICQ, QIP, MSN Messenger и других мессенджеров
  • Осуществление мониторинга буфера обмена
  • Мониторинг действий в социальных сетях
  • Мониторинг доступа к файлам и папкам
  • Запись нажатий клавиш на клавиатуре
  • Мастер отчетов – анализ активности пользователей

Данный вариант, в отличие от предыдущего – представляет собой полноценную интеллектуальную систему обнаружения и предотвращения утечки данных предприятия, интегрированную в облачный сервер, что обеспечивает монолитный периметр ИТ-безопасности и практически 100% противодействие утечке данных.

Принцип работы данного варианта – любой документ, база данных или пользователь, находящиеся на сервере – попадают под постоянный контроль по заранее заданным правилам поведения. Если система замечает какие-либо подозрительные действия, отличающиеся от заданных норм-шаблонов, то предпринимает определенные действия – блокирует пользователя, скрывает документы, отменяет все соединения с подозрительным ресурсов, отправляет сигнал тревоги ответственному лицу и так далее.

Агенты контроля разных каналов передачи информации (электронная переписка, копирование файлов, отправка вложений) и инструменты мониторинга за действиями пользователей предоставляют целостный архив с временными метками для расследования инцидента и доказательства правонарушения.

Возможности:

  • Противодействие махинациям недобросовестных сотрудников в интеллектуальном автоматическом режиме с оповещением сотрудников службы безопасности
  • Обнаружение коммерческого шпионажа и хищения информации без ручного вмешательства
  • Автоматическое обнаружение подозрительной активности, извещение сотрудника отдела безопасности, блокировка противоправных действий с информационными ресурсами компании
  • Выявление связи между сотрудниками и внешним миром, помощь в проведении расследований инцидентов
  • Полный автоматический контроль с шаблонами действий и блокировок:
    - Email-переписки.
    - Голосовых и текстовых сообщений, а также переданных файлов (Skype, Viber, ICQ и др.).
    - Информации, отправленной на облачные сервисы или принятой с них (Cloud).
    - Постов на форумах и комментариев в блогах.
    - Внешних устройств (флеш-карты, жесткие, CD- и DVD-диски).
    - Документов, отправленных на печать.
  • Борьба с неэффективным использованием рабочего времени сотрудниками
  • Уменьшение ошибок персонала при работе с информацией компании

В данном варианте с помощью встроенной технологии компании Microsoft можно ограничить права доступа, список возможных операций и круг пользователей корпоративных документов MS Office. А самое главное, такие документы невозможно прочитать вне периметра сервера, если даже злоумышленник скопирует его в другое местоположение. Документ Office попросту откроется в полностью нечитабельном виде с неизвестной кодировкой.

Например, требуется сделать так, чтобы документы типа «А» были видны только определенному отделу компании, документы типа «Б» нельзя было распечатать, а документы типа «Х» невозможно было открыть на чтение и редактирование нигде, кроме облачного сервера. С помощью службы Центра контроля и проверки документов Microsoft RMS есть возможность реализовать такие гибкие правила работы с файлами MS Office без дополнительного ПО сторонних разработчиков и излишней нагрузки на систему.

Возможности:

  • Защита секретных данных. Пользователи могут определять, кому разрешены открытие, изменение, печатать, пересылка и другие действия с данными. Организации могут создавать настраиваемые шаблоны политик использования типа «Конфиденциально - только для чтения», которые можно напрямую применять к данным.
  • Постоянная защита. AD RMS усиливает существующие средства защиты периметра для более эффективной защиты информации путем блокирования прав использования в пределах самого документа, контролируя использование данных даже после открытия документа получателями, для которых он предназначен.
  • Гибкая настраиваемая технология. Независимые поставщики и разработчики программного обеспечения могут включить поддержку AD RMS для приложений либо обеспечить возможность работы с AD RMS для других серверов (например, систем управления содержимым или серверов портала, работающих под управлением Windows или других операционных систем) в целях защиты секретных данных.

Основной угрозой безопасности коммерческих данных зачастую являются внешние факторы – рейдерский захват, неожиданный визит недружественно настроенных контролирующих органов, активные действия конкурентов. Обычно в таких случаях требуется оперативно заблокировать доступ к корпоративным данным, не дать возможности изъять, повредить либо скопировать конфиденциальную информацию. Способов защиты данных достаточно много, в рамках нашей услуги мы выделяем основные из них:

  • Шифрование данных – с помощью специального программного обеспечения производится потоковое шифрование информации крипто-алгоритмом AES256. В случае возникновения форс-мажорной ситуации – происходит экстренное отключение шифрованного массива, и корпоративная информация остается закрытой в шифрованном контейнере. Для получения доступа к ней – нужно провести ряд процедур, начиная от ввода криптостойкого пароля с 14 символами, заканчивая предоставлением специального сертификата-ключа, который может находится вообще за пределами страны-размещения данных.
  • Отключение сервера – функционал моментального отключения корпоративного облачного сервера от сети при возникновении угрозы для корпоративной информации. Как следствие – уже через мгновение сервер полностью недоступен для подключений извне по любому протоколу. При этом операционная система сервера остается включенной, что позволяет сохранить оставленные сеансы пользователей с незаконченными операциями и открытыми документами. Включение сервера в сеть осуществляется только вручную, после обращения к инженеру и прохождения процедуры авторизации.
  • Уничтожение информации – активация этой функции запускает специально подготовленные скрипты, которые затирают информацию на сервере Заказчика и заполняют ее «нулями» для гарантии невозможности ее восстановления. Предварительно сервер отключается от сети. Такую схему приемлемо использовать в системе с регулярными шифрованными резервными копиями, которые размещаются за пределами страны расположения основного сервера.

Сигнал на выполнение действия (закрытие шифрованного контейнера, отключение сервера или уничтожение информации) может быть реализован с помощью телефонного звонка на номер-робот, отправки смс, сигнала в скайп, Viber или нажатием на специальный ярлык. В рамках отдельного бюджета можно реализовать «тревожные» кнопки, спрятанные в незаметном месте либо радио-брелоки.

В качестве меры по предотвращению изъятия конфиденциальной информации достаточно будет вынести управленческий сервер за пределы страны. В таком случае рекомендуем воспользоваться нашей услугой Корпоративный сервер в Израиле. В дополнение к географическому расположению – можно добавить к услуге вышеуказанные меры по обеспечению безопасности информации. Их стоимость входит в базовый тариф услуги.

Этот вариант обеспечит конфиденциальность деловых чатов и переписки, защитит текстовые и голосовые сообщения. От общедоступных сервисов других компаний - многие отказываются, потому что в прессе неоднократно были озвучены факты предоставления государственным службам прямого доступа к приватной информации клиентов - Yahoo, Google, Facebook, Skype, YouTube, Apple. Не лучше дело обстоит и с персональными «коробочными» решениями – Microsoft Skype for Business, Cisco Call Manager, Avaya System. Информация, передающаяся через коробочные продукты этих вендоров, установленные для корпоративного использования - иногда странным образом всплывает в СМИ. Это говорит о том, что когда дело касается безопасности коммерческих данных - доверять можно только себе. Отсюда следует, что есть два варианта действий – либо создавать персональный продукт коммуникаций с помощью команды программистов, либо взять систему готовую с открытым программным кодом и выполнить ее персонализацию под собственные задачи. Именно второй вариант мы и предлагаем использовать как более бюджетный и эффективный.

Как это работает:

  • На защищенной технической площадке размещается сервер-центр системы коммуникаций для голосового общения, обмена мгновенными сообщениями, электронной почтой, создания конференций и прочего.
  • На рабочие устройства, такие как компьютеры, ноутбуки, планшеты и смартфоны устанавливаются клиентские программы-коммуникаторы, которые используют шифрованные протоколы передачи информации.
  • Пользователи ведут переписку, совершают звонки, участвуют в конференциях с помощью программных клиентов, а весь поток данных, который передается между клиентами и сервером защищен от перехвата или прослушивания.

Преимущества услуги

облачный сервис защиты данных

Комплексная услуга предоставляет клиенту следующие возможности:

  • Облачный сервер с возможностями для эффективного ведения бизнеса.
  • Удаленный доступ к 1С и рабочим документам из любой точки мира.
  • Техническое сопровождение персональным ИТ-инженером.
  • Непрерывность бизнес-процессов благодаря отказоустойчивой системе.
  • Многоуровневая защита от утечек данных.

создание офиса в облаке

Комплексное обслуживание 24/7

Благодаря предоставлению персонального ИТ-инженера и наличию круглосуточной службы поддержки, клиент получает качественное обслуживание 24/7/365.

преимущества офиса в облаке

Финансовая гарантия SLA 99%

Отказоустойчивое оборудование размещено в дата-центре Tier III, поэтому мы отвечаем за доступность сервиса, а иначе - возвращаем деньги.

корпоративный облачный сервис

Открытый код

Открытый программный код гарантирует отсутствие «закладок», благодаря которым происходит перехват в закрытых и проприетарных системах.

облако для бизнеса

Облачные технологии

Облачные технологии позволяют обеспечить гибкую масштабируемость системы, удаленный доступ и поддержку любых устройств.




Корпоративное облако

обязательные поля









* Антиробот:
Введите ответ

Корпоративное облако

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ

Корпоративное облако

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ

Корпоративное облако

Все поля формы выделенные значком * обязательны к заполнению
* Антиробот:
Введите ответ

У вас конкретная задача? Свяжитесь с нами прямо сейчас!

условиями
Обратный звонок RedConnect