InfoWatch выводит DLP-системы на рынок Великобритании

Александр Панасенко 14 Апреля 2009 - 14:33

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch объявила о выводе своих решений, предназначенных для защиты конфиденциальных данных от утечек, на рынок Великобритании. Решения будут впервые продемонстрированы посетителям Infosecurity Europe 2009. Как пояснили в InfoWatch, компания планирует активное продвижение решений на рынок Великобритании с целью занять лидирующие позиции в сфере защиты компаний от внутренних угроз.

Решения InfoWatch Traffic Monitor и InfoWatch CryptoStorage обеспечивают защиту как от случайных, так и от намеренных утечек данных. Глобальное исследование утечек конфиденциальной информации за 2008 г., проведенное аналитиками компании, показало, что несмотря на примерно равное количество зарегистрированных умышленных и неумышленных утечек (45,5% против 42,1%), от них, прежде всего, страдают частные, а не государственные компании (55,8% от общего количества инцидентов).

InfoWatch Traffic Monitor представляет собой систему мониторинга и аудита, способную выявлять и предотвращать утечки конфиденциальных данных за пределами корпоративной сети предприятия. Весь поток данных при их передаче через электронную почту, интернет, а также при операциях с ними непосредственно на рабочих станциях, подвергается тщательному мониторингу. Все логии сохраняются в архиве и впоследствии могут быть использованы для ретроспективного анализа при расследовании инцидентов ИБ.

В свою очередь, InfoWatch CryptoStorage обеспечивает централизованную криптографическую защиту конфиденциальной информации в корпоративной информационной среде. Решение предотвращает неавторизованный доступ к данным, которые хранятся и обрабатываются в корпоративной среде, включая системные и загрузочные диски, наряду с защитой информации на ноутбуках и съемных информационных носителях, таких как карты памяти для мобильных устройств. Доступ к защищенным данным обеспечивается с помощью пароля или электронного ключа.

«Сегодня большинство компаний имеют надежные системы защиты от нескончаемых кибератак, однако при этом зачастую не обращают внимания на один из самых серьезных рисков – риск утечки данных изнутри, – отметила Наталья Касперская, генеральный директор InfoWatch. – Будь то саботаж, промышленный шпионаж или халатность сотрудников, утечки данных – это роскошь, которую компании просто не могут себе позволить как в финансовом, так и в репутационном отношении. Многие компании уже пришли к пониманию данной проблемы, в особенности представители отраслей, где очень высоки регуляторные риски. У нас много клиентов именно из этих отраслей, поэтому нам есть что предложить британскому рынку».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 19 Июня 2025 - 09:02

Соответствие законодательству РФ Общее Защита критически важных объектов Соответствие требованиям регуляторов

ФСТЭК России огласила новые требования по защите ИС госструктур

Опубликованы обновленные ФСТЭК России нормативы по защите информации для госорганов и контролируемых государством учреждений, которые начнут действовать с 1 марта 2026 года.

Приказ регулятора № 117 от 11.04.2025 об утверждении требований по защите информации издан взамен аналогичного и пока актуального распоряжения № 17 от 11.02.2013.

В документе особо отмечено, что аттестаты соответствия на ГИС и иные ИС, выданные до вступления в силу новых норм, будут считаться действительными.

В нем также определена основная цель защиты информации в госструктурах — предотвращение событий, приводящих к негативным последствиям (угроза жизни / здоровью, утечка персональных данных, нарушение функционирования АСУ, материальный ущерб, потеря конкурентного преимущества и т. п.).

Для этого оператору следует прежде всего определить такие события, соответствующие угрозы, а также системы и средства, воздействие на которые может привести к негативным последствиям.

Согласно новым требованиям, подразделения ИБ должны как минимум на 30% состоять из сотрудников с профильным образованием либо прошедших соответствующую переподготовку.

Много внимания в приказе уделено работе с подрядчиками. В частности, для них рекомендуется разработать политику ИБ и вменить им в обязанность следовать таким указаниям.

Стоит также отметить следующие требования:

проведение мониторинга ИБ в соответствии с ГОСТ Р 59547-2021, с передачей ФСТЭК годовых отчетов о результатах;
проведение проверок защищенности (дважды в год или чаще) и уровня зрелости (ежегодно) по методикам ФСТЭК;
передача регулятору данных о новых уязвимостях (в течение пяти рабочих дней);
сокращение сроков устранения уязвимостей (критические — 24 часа, высокой степени опасности — 7 календарных дней);
обязательный контроль установки обновлений;
привилегированный доступ — только со строгой аутентификацией или усиленной MFA, а также с регистрацией таких попыток;
обязательное использование EDR.

Пользоваться личными мобильными устройствами разрешено, но с соблюдением требований по защите и под контролем. Предусмотрена возможность удаленного доступа с личных устройств (в пределах России) при наличии адекватной защиты: специализированных средств обеспечения безопасности, антивируса, аутентификации с использованием криптографии и т. п.

Примечательны также требования в отношении ИИ: в случае использования таких технологий оператор должен обеспечить защиту от утечек, злоупотреблений через атаку на ИИ-модель и соблюдать регламент взаимодействия с ИИ-сервисами — по разработанным шаблонам либо без них, но с ограничением тематики.

Поскольку ИИ может совершать ошибки, оператору надлежит принять меры по их выявлению и ограничить участие такого помощника в принятии решений.