Обзор Crosstech Docs Security Suite (DSS), средства контроля и аудита прав доступа к документам
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Обзор Crosstech Docs Security Suite (DSS), средства контроля и аудита прав доступа к документам


Обзор Crosstech Docs Security Suite (DSS), средства контроля и аудита прав доступа к документам

Crosstech Docs Security Suite (DSS) от компании Cross Technologies (АО «Кросс технолоджис») является современной отечественной разработкой, которая позволяет с помощью меток конфиденциальности проводить контроль, управление и аудит прав доступа к электронным документам Microsoft Office (Word, Excel, Visio, PowerPoint). В первую очередь DSS ориентирован на выполнение требований федерального закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне». Продукт является хорошим дополнением к существующим решениям для обеспечения информационной безопасности организации.

Сертификат AM Test Lab

Номер сертификата: 256

Дата выдачи: 20.05.2019

Срок действия: 20.05.2024

Реестр сертифицированных продуктов »

 

  1. Введение
  2. Архитектура Crosstech Docs Security Suite (DSS)
  3. Функциональные возможности и системные требования Crosstech Docs Security Suite (DSS)
  4. Установка и настройка Crosstech Docs Security Suite (DSS)
  5. Работа с Docs Security Suite (DSS)
    1. 5.1. Настройка пользователей и их прав в Crosstech Docs Security Suite
    2. 5.2. Основные настройки Crosstech Docs Security Suite и их функции
    3. 5.3. Типы журналов событий в Crosstech Docs Security Suite и их использование в расследовании инцидентов безопасности
  6. Выводы

 

Введение

Электронный документооборот, который повсеместно внедряется в организациях, призван в первую очередь ускорить и облегчить работу персоналу организации. Но вместе с удобством и быстротой обработки информации возникают большие риски несанкционированного копирования циркулирующей информации, что рано или поздно приводит к ее преднамеренной или непреднамеренной утечке, что в свою очередь ведет к репутационным и финансовым потерям организации. Как показывает практика, большинство нарушителей политики информационной безопасности в организации являются внутренними — иными словами, это персонал организации.

Многие сотрудники для облегчения своего труда (а некоторые — преследуя корыстные цели) при обработке коммерческой тайны целенаправленно нарушают установленные требования в области информационной безопасности. И в случае обнаружения этих нарушений, а в особенности если имело место разглашение конфиденциальных сведений, стараются уйти от ответственности. Для организации это означает отсутствие контроля за электронным документооборотом, что впоследствии может привести к критическим последствиям для компании.

При обработке конфиденциальной информации необходимо выполнять требования законодательства по ее защите, защищать такую информацию от утечки по различным каналам связи, а также проводить учет электронных документов и контролировать обеспечение безопасности на каждом этапе жизненного цикла документа.

Решить эти проблемы возможно с помощью Crosstech Docs Security Suite (DSS) от компании Cross Technologies. DSS — система управления, контроля и аудита прав доступа к электронным документам, с ее помощью возможно расследовать инциденты информационной безопасности, связанные с утечкой информации. Docs Security Suite принудительно проставляет на всех электронных документах Microsoft Office (Word, Excel, Visio, PowerPoint) визуальные и скрытые метки конфиденциальности. Эти метки позволяют классифицировать циркулирующую в организации информацию на заранее определенные категории — это может быть открытая информация, конфиденциальная информация, персональные данные и банковская тайна. Помимо упомянутых меток, которые также можно редактировать, система дает возможность создавать любые другие метки конфиденциальности, настраивать их, и организовывать доступ к этим меткам в соответствии с политикой информационной безопасности организации. Состав меток определяется сотрудником службы ИБ. Метки конфиденциальности позволяют разграничить доступ пользователей к конкретному виду информации, проводить аудит действий пользователей с конкретными электронными документами и помогают отслеживать жизненный цикл электронного документа. Проще говоря, установка меток конфиденциальности выделяет документы среди всей информации и делит ее на установленные категории. Это позволяет обнаружить защищаемую информацию в информационном поле, даже за пределами организации.

Компания Cross Technologies (АО «Кросс технолоджис») — сравнительно молодой игрок на российском рынке, она основана в 2011 году. Компания проводит системную интеграцию в области информационной безопасности, разрабатывает решения по автоматизации технологических и бизнес‑процессов организации и оказывает широкий спектр услуг по защите конфиденциальной информации — от разработки и сертификации средств защиты информации до их внедрения и последующего сопровождения.

Использование Crosstech Docs Security Suite позволяет выполнить требования следующих нормативных документов и стандартов:

  • Федеральный закон Российской Федерации от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне»;
  • Федеральный закон Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные ФСТЭК России;
  • Стандарт Банка России. СТО БР ИББС-1.0-2014.

На отечественном рынке продуктов, подобных Crosstech Docs Security Suite (DSS), представлено не много. Обычно аналогичные решения активно применяются в составе сертифицированных средств защиты информации. Но эти средства во многом избыточны, громоздки, и в некоторых из них отсутствует интуитивно понятный интерфейс. Это выгодно выделяет Crosstech Docs Security Suite для организации защиты электронного документооборота в компаниях, где не требуется обязательное использование сертифицированных средств защиты, а также возможность его использования как дополнительного рубежа защиты, совместно с сертифицированными решениями в области информационной безопасности.

 

Архитектура Crosstech Docs Security Suite (DSS)

Использование платформы Crosstech Docs Security Suite возможно как в качестве самостоятельного продукта для защиты конфиденциальной информации, так и совместно с другими решениями.

Стоит отметить, что DSS включен в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России с заявленным классом программного обеспечения: системы мониторинга и управления, средства обеспечения информационной безопасности.

 

Рисунок 1. Архитектура Crosstech Docs Security Suite

Архитектура Crosstech Docs Security Suite

 

Система Crosstech Docs Security Suite состоит из серверной и клиентской части. Непосредственно с серверной частью осуществляют взаимодействие только администратор приложения для настройки компонентов программного продукта, и администраторы (офицеры) безопасности, которые осуществляют мониторинг и работают с расследованиями инцидентов. Клиентская сторона взаимодействует с сервером управления посредством установленного и настроенного web-интерфейса.

Как видно из схематичного представления архитектуры, через сервер управления Crosstech Docs Security Suite проходит весь электронный документооборот организации. Для повышения степени защиты возможно использовать Docs Security Suite совместно с SIEM- и DLP-системами. В SIEM оперативно и автоматически анализируются выявленные события безопасности, а в DLP-систему загружаются сформированные метки конфиденциальности документов для дополнительного контроля и предотвращения их утечки.

Почтовый сервер необходим для рассылки оповещений на e-mail и для регистрации новых пользователей. Интеграция с Active directory позволяет настроить доступ тем или иным группам, или отдельным пользователям, к соответствующим их полномочиям  меткам.

 

Функциональные возможности и системные требования Crosstech Docs Security Suite (DSS)

В Crosstech Docs Security Suite реализуются следующие функциональные возможности:

  • установка визуальной и скрытой метки конфиденциальности в документе. Установка меток конфиденциальности позволяет разделить на классы защищаемую информацию, разграничить доступ субъектов к объектам, т. е. пользователей к информации, и позволяет осуществлять качественный аудит защищаемых данных;
  • описание всего жизненного цикла электронного документа от его создания до финальной версии, в том числе все его копии;
  • определение местонахождения конкретного документа, а также всех пользователей, кто с ним работал;
  • фильтрация электронных документов по конкретному пользователю, просмотр, с какими документами он работал;
  • определение местонахождения всех созданных копий документа и его черновиков;
  • сокращение избыточного копирования документа и выявление неактуальных версий электронных документов;
  • идентификация принадлежности к компании конкретных электронных документов, найденных за пределами организации;
  • учет всех электронных документов компании и их классификация в соответствии с действующими в организации регламентами, политиками информационной безопасности и перечнем сведений, относящихся к информации ограниченного распространения, коммерческой тайне или другому виду тайны;
  • разграничение доступа пользователей к электронным документам в соответствии с действующими регламентами и политиками информационной безопасности организации;
  • фиксация действий пользователей и выявление попыток и фактов нарушения установленного режима и политики информационной безопасности электронного документооборота;
  • ведение журналов действий пользователей при работе с документом. Запись в журнал всех выбранных событий. Возможна регистрация создания, изменения, копирования, печати документа, доступ пользователей к документу, дата и время создания, изменения и прочие атрибуты электронного документа;
  • учет всех пользователей, работающих с защищаемой информацией;
  • установка дополнительных меток, скрытых для пользователя, содержащих информацию о сессии работы с документом. Эта функциональность применяется для документов типа MS Word и позволяет в случае фотографирования документа с экрана провести расследование и установить ID сотрудника, спровоцировавшего утечку. Данный механизм реализован посредством стенографических методов.

Crosstech Docs Security Suite предназначен для использования только совместно с Microsoft Office (Word, Excel, Visio, PowerPoint).

Системные и программные требования к рабочим станциям и серверной части представлены в таблице 1.

 

Таблица 1. Системные и программные требования Crosstech Docs Security Suite к рабочим станциям и серверной части

 

Рабочие станции

Серверная часть

Системные требования

Процессор с тактовой частотой от 1 ГГц; 1 ГБ оперативной памяти (рекомендуется 2 ГБ); От 16 ГБ свободного места на жестком диске

Процессор с тактовой частотой от 2 ГГц; 16 ГБ оперативной памяти (рекомендуется 64 ГБ); От 100 ГБ свободного места на жестком диске (рекомендуется 500 ГБ)

Программные требования

Microsoft Windows: 7 (32/64-bit); 8 (32/64-bit); 8.1 (32/64-bit); 10 (32/64-bit), VSTO, сертификаты Microsoft CA, DigiCert;

Microsoft Office: 2010 (32/64-bit); 2013 (32/64-bit); 2016 (32/64-bit), 2019

Microsoft Windows Server: 2012 (32/64-bit); 2012 R2 (32/64-bit); 2016; 2019; NET Framework (версия не ниже 4.6.2); 2012; 2014; 2016; 2019; SQL Express; а также свободно распостраняемую Postgresql

 

Установка и настройка Crosstech Docs Security Suite (DSS)

Crosstech Docs Security Suite функционально разделен на серверную и клиентскую часть. Соответственно, установка DSS происходит в два этапа:

  • установка серверной части продукта;
  • установка клиентской части продукта на всех рабочих станциях пользователей, участвующих в электронном документообороте компании.

Перед установкой серверной части Crosstech Docs Security Suite необходимо убедиться в наличии и правильной настройке таких компонентов, как .NET Framework (версия не ниже 4.6.2), активация по http, совместное использование портов TCP, авторизация URL-адреса, обычная проверка подлинности, проверка подлинности Windows и некоторых других компонентов, специфика настройки которых указана в инструкции по эксплуатации платформы.

В случае отсутствия перечисленных компонентов или их некорректной работы установка серверной части Crosstech Docs Security Suite будет невозможна, так как при ее инсталляции проходит проверка наличия всех необходимых компонентов и корректность их настройки, в случае каких-либо замечаний система оповестит технического специалиста с помощью информационного сообщения с выявленными проблемами (рисунок 2).

 

Рисунок 2. Окно с недостающими компонентами для корректной работы серверной части Crosstech Docs Security Suite

Окно с недостающими компонентами для корректной работы серверной части Crosstech Docs Security Suite

 

После завершения установки серверной части необходимо провести ее настройку. В появившемся окне настроек (рисунок 3) в соответствующие поля вводятся все необходимые данные, после чего установка и первоначальная настройка серверной части Crosstech Docs Security Suite завершается.

 

Рисунок 3. Окно первоначальных настроек серверной части Crosstech Docs Security Suite

Окно первоначальных настроек серверной части Crosstech Docs Security Suite

 

Установка клиентской части Crosstech Docs Security Suite происходит аналогичным образом.

Перед инсталляцией необходимо убедиться в наличии следующих компонентов: .NET Framework 4 Redistributable, VSTO 4 Redistributable, корневого сертификата Microsoft CARootCertificate и DigiCertEVRoot Certificate.

При запуске установки на рабочих станциях инсталлятор автоматически проверяет наличие всех необходимых компонентов, при отсутствии какого-либо компонента система оповестит об этом в окне установки (рисунок 4).

 

Рисунок 4. Окно установки клиентской части Crosstech Docs Security Suite

 Окно установки клиентской части Crosstech Docs Security Suite

 

В поле «Адрес управляющего сервера» вводится адрес сервера, на котором установлена серверная часть Crosstech Docs Security Suite. В случае некорректного заполнения полей или отсутствия связи с сервером появится предупреждение. Если же все поля заполнены корректно, то клиентская часть Crosstech Docs Security Suite устанавливается в систему, о чем свидетельствует окно с подтверждением установки.

Если во время установки клиентской или серверной части возникают неустранимые ошибки, существует возможность отправить лог-файл с описанием ошибок вендору для анализа и решения выявленных проблем. Лог-файл создается автоматически и хранится во временной папке операционной системы.

 

Работа с Docs Security Suite (DSS)

Для работы с Docs Security Suite необходим браузер Internet Explorer версии не ниже 11,  Google Chrome версии не ниже 50 или Mozilla Firefox не ниже 43.0.

Первоначально Crosstech Docs Security Suite встречает окном авторизации (рисунок 5).

 

Рисунок 5. Окно авторизации в Crosstech Docs Security Suite

Окно авторизации в Crosstech Docs Security Suite

 

После успешной авторизации администратора в системе ему доступно основное окно программы (рисунок 6). В основном окне графически представлена вся необходимая информация о заведенных в систему электронных документах и об активности пользователей, а также доступно основное меню, при помощи которого происходит управление пользователями, просмотр отчетов и настройка Crosstech Docs Security Suite.

 

Рисунок 6. Основное окно Crosstech Docs Security Suite в режиме администрирования

Основное окно Crosstech Docs Security Suite в режиме администрирования

 

Основное меню в режиме администрирования состоит из 3 пунктов:

  • пользователи и права;
  •  журналы;
  • настройки системы.

Далее в обзоре мы рассмотрим каждый пункт меню в отдельности. Расскажем, из каких подпунктов они состоят и для чего каждый из них нужен.

Для пользователя платформа не вносит никаких изменений, которые бы ухудшали или замедляли работу с документацией. Меню Crosstech Docs Security Suite встраивается в основное меню пакета Microsoft Office отдельным разделом. Это позволяет пользователю непосредственно в процессе работы устанавливать электронным документам метки конфиденциальности (рисунок 7). При создании и при каждом сохранении документа Crosstech Docs Security Suite автоматически предлагает установить или изменить эти метки.

 

Рисунок 7. Установка метки конфиденциальности электронного документа в Crosstech Docs Security Suite

Установка метки конфиденциальности электронного документа в Crosstech Docs Security Suite

 

Все действия, проводимые с документами, учитываются в журналах событий (журнал действий клиентских пользователей, журнал системных событий, журнал оповещений и реестр документов), на основании чего Crosstech Docs Security Suite строит граф жизненного цикла электронного документа, на котором администратор безопасности без труда может отследить все действия пользователей, начиная от создания электронного документа и изменения его меток конфиденциальности и заканчивая выводом этого документа на печать.

Настройка пользователей и их прав в Crosstech Docs Security Suite

Пункт «Пользователи и права» состоит из двух подразделов: «Клиентские пользователи» (рисунок 8) и «Web-пользователи» (рисунок 9). Подраздел «Клиентские пользователи» содержит информацию о клиентских пользователях и позволяет осуществить настройку перечня доступных пользователю меток.

 

Рисунок 8. Список клиентских пользователей в Crosstech Docs Security Suite

Список клиентских пользователей в Crosstech Docs Security Suite

 

С помощью подраздела «Web-пользователи» в систему вводятся новые пользователи (рисунок 10) и редактируются права существующих пользователей (рисунок 11).

 

Рисунок 9. Список web-пользователей в Crosstech Docs Security Suite

Список web-пользователей в Crosstech Docs Security Suite

 

При добавлении нового пользователя необходимо указать тип создаваемого пользователя (администратор или обычный пользователь), а также его роли, которые соответствуют действующей политике информационной безопасности организации.

 

Рисунок 10. Окно добавления нового пользователя в Crosstech Docs Security Suite

 Окно добавления нового пользователя в Crosstech Docs Security Suite

 

Рисунок 11. Редактирование существующего пользователя в Crosstech Docs Security Suite

Редактирование существующего пользователя в Crosstech Docs Security Suite

Основные настройки Crosstech Docs Security Suite и их функции

Раздел настроек DSS состоит из 4 подразделов: настройка меток, настройка оповещений, системные настройки и лицензирование.

Подраздел «Настройка меток» содержит информацию о существующих в системе метках конфиденциальности. На рисунке 12 показано, как выглядит список предустановленных меток конфиденциальности в DSS.

 

Рисунок 12. Окно со списком предустановленных меток конфиденциальности Crosstech Docs Security Suite

Окно со списком предустановленных меток конфиденциальности Crosstech Docs Security Suite

 

Если предустановленных меток недостаточно, то платформа предоставляет возможность создать собственную метку конфиденциальности или же изменить параметры существующей. На рисунке 13 приведен пример создания новой метки конфиденциальности — личная информация.

 

Рисунок 13. Создание новой метки конфиденциальности в Crosstech Docs Security Suite — личная информация

Создание новой метки конфиденциальности в Crosstech Docs Security Suite — личная информация

 

В подразделе «Настройка оповещений» указывается перечень оповещений с указанными типами событий и способами уведомления, которые позволяют оповещать выбранных пользователей об изменении меток конфиденциальности документов, пересохранении документов, выводе их на печать и т. д. Система позволяет индивидуально настраивать и создавать новые оповещения для каждой каждой метки с уведомлением выбранных пользователей. Пример создания нового оповещения показан на рисунке 14. Настройка оповещений позволяет выбранным администраторам безопасности и администратору систем в онлайн-режиме отслеживать, кто конкретно из пользователей на текущий момент работает с тем или иным документом и какие действия с ним производит.

 

Рисунок 14. Пример создания нового оповещения в Crosstech Docs Security Suite

Пример создания нового оповещения в Crosstech Docs Security Suite

 

В подменю «Системные настройки» (рисунок 15) возможно изменять настройки парольной защиты, настраивать почтовый (SMTP) сервер, настраивать доступ к службе каталогов (LDAP) и проводить поверку целостности компонентов серверной части Crosstech Docs Security Suite.

 

Рисунок 15. Окно системных настроек в Crosstech Docs Security Suite

Окно системных настроек в Crosstech Docs Security Suite

 

Настраивать доступ к службе каталогов необходимо для импорта данных пользователей и для просмотра состояния рабочих станций. Для проведения контроля целостности компонентов серверной части на вкладке «Проверка целостности» указаны значения хэш-функций web-сервера и WCF-сервера, полученные значения сверяются с предоставленными эталонами.

Типы журналов событий в Crosstech Docs Security Suite и их использование в расследовании инцидентов безопасности

В DSS журналы разделены на 4 типа: журнал действий клиентских пользователей, журнал системных событий, журнал оповещений и реестр документов. Использование информации из этих журналов позволяет эффективно проводить расследования различных инцидентов информационной безопасности.

Журнал действий клиентских пользователей (рисунок 16) содержит сведения обо всех действиях клиентских пользователей, проводимых с электронными документами: открытие, печать, присвоение документу метки конфиденциальности, сохранение документа.

 

Рисунок 16. Окно с журналом действий клиентских пользователей в Crosstech Docs Security Suite

Окно с журналом действий клиентских пользователей в Crosstech Docs Security Suite

 

Журнал системных событий (рисунок 17) содержит информацию о системных событиях, таких как: вход в систему, выход из системы, истечение срока лицензии, регистрация нового пользователя, создание новой метки конфиденциальности, попытка использования незарегистрированного имени пользователя, блокировка и разблокировка пользователей.

 

Рисунок 17. Пример журнала системных событий в Crosstech Docs Security Suite

Пример журнала системных событий в Crosstech Docs Security Suite

 

Журнал оповещений (рисунок 18) позволяет просмотреть данные об отправленных пользователям оповещениях, такие как: дата и время отправки оповещения, его наименование, текст и способ оповещения, а также существует возможность фильтрации событий и поиск оповещения по заданным критериям.

 

Рисунок 18. Окно с журналом оповещения в Crosstech Docs Security Suite

Окно с журналом оповещения в Crosstech Docs Security Suite

 

Реестр документов (рисунок 19) позволяет просмотреть перечень всех электронных документов, разработанных в организации, которым была присвоена метка конфиденциальности. Раздел содержит идентификационный номер документа, его наименование, родительский документ, тип документа, директорию, в которой расположен документ, дату создания и изменения, автора документа, имя клиентского пользователя, совершавшего действия с документом, и наименование присвоенной документу метки конфиденциальности.

 

Рисунок 19. Реестр документов в Crosstech Docs Security Suite

Реестр документов в Crosstech Docs Security Suite

 

Можно отметить, что журналы Crosstech Docs Security Suite содержат уникальную и разностороннюю информацию об электронном документообороте организации, что позволяет более точно определить жизненный цикл документа и отследить все подозрительные действия со стороны пользователей.

Реестр документов и журнал действий клиентских пользователей позволяет при нажатии на пиктограмму дерева в левой части журнала графически отобразить все этапы изменений у выбранного файла. При наведении курсора на каждый этап изменения электронного документа платформа предоставляет имя пользователя, проводившего изменения, время и дату события, текущую метку конфиденциальности файла и его версию. На рисунке 20 представлен пример дерева жизненного цикла документа.

 

Рисунок 20. Пример дерева электронного документа ОТЧЕТ.docx в Crosstech Docs Security Suite

Пример дерева электронного документа ОТЧЕТ.docx в Crosstech Docs Security Suite

 

Из дерева жизненного цикла документа ОТЧЕТ.docx видно, что при создании файла пользователь присвоил ему метку конфиденциальности «персональные данные». По мере наполнения документа информацией ему присваивается метка «коммерческая тайна», и на этом этапе происходит пересохранение документа под именем ОТЧЕТ_Новый.docx с меткой конфиденциальности «открытая информация». Но работа с первоначальной версией документа ОТЧЕТ.docx продолжилась, и на следующем этапе документ пересохраняется под именем ОТЧЕТ_Банк.docx с присвоением документу метки конфиденциальности «банковская тайна». Проведя анализ данного графа (дерева) жизненного цикла документа, можно сделать вывод, что пользователь, сохранивший документ под именем ОТЧЕТ_Новый.docx с меткой конфиденциальности «открытая информация», с большой долей вероятности сделал это не случайно, а целенаправленно для дальнейшего злонамеренного использования этой информации. И при проведении расследования по данному инциденту такому сотруднику будет уделено особое внимание.

Проще говоря, дерево электронного документа позволяет проследить все связи между документами и их версионность, позволяет просмотреть все действия пользователей с электронными документами организации (от создания файла до его отправки на печать), в том числе и действия, которые нарушают принятую в организации политику безопасности информации.

 

Выводы

Crosstech Docs Security Suite (DSS) является решением для защиты электронного документооборота организации. На российском рынке подобные решения представлены единичными экземплярами, что увеличивает ценность данной системы. Crosstech Docs Security Suite является отличным решением как для самостоятельного использования, так и для дополнения уже существующих средств защиты, реализованных в организации.

Система помогает разграничить доступ пользователей к циркулирующей информации и наглядно демонстрирует жизненный цикл электронных документов, позволяет отследить все копии этих документов и попытки нарушения пользователями существующей политики информационной безопасности организации.

На текущий момент Crosstech Docs Security Suite не сертифицирован ФСТЭК России, что не позволяет в отдельности использовать его в информационных системах персональных данных, государственных информационных системах (ГИС), автоматизированных системах управления технологическим процессом (АСУ ТП), а возможно лишь его использование в качестве дополнения и усиления используемых сертифицированных средств защиты. Однако, по словам разработчиков, сертификация запланирована на 2019 год.

Достоинства:

  • Простота использования в пользовательском режиме, что позволяет минимизировать время на обучение пользователей.
  • Интуитивно понятный интерфейс, что сокращает время настройки системы администратором и ее эксплуатацию сотрудниками ИБ.
  • Графическое представление жизненного цикла электронных документов организации, что позволяет эффективно проводить расследования инцидентов информационной безопасности и может значительно упростить поиск источника утечки информации.
  • Архитектура продукта предполагает использование системы совместно с другими решениями в области информационной безопасности, что заметно увеличивает способность системы противостоять различного рода деструктивным воздействиям.
  • Возможность определения принадлежности к организации электронных документов, обнаруженных за пределами организации, за счет использования меток конфиденциальности.
  • Система включена в единый реестр российских программ.

Недостатки:

  • Пока система поддерживает только операционные системы семейства Microsoft Windows. Однако реализация кросс-платформенности запланирована на лето 2019 года.
  • Система интегрируется и обеспечивает работоспособность только в среде Microsoft Office (Word, Excel, Visio, PowerPoint).
  • На момент подготовки обзора отсутствует сертификат ФСТЭК России, однако устранить этот недостаток разработчики планируют в 2019 году.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Выбор редакции: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.