Сургутнефтегаз и InfoWatch подводят итоги трёхлетнего сотрудничества

Александр Панасенко 14 Января 2009 - 10:29

...

Компания InfoWatch помогает клиентам защитить свой бизнес в непростых сегодняшних условиях, предлагая собственные решения в области защиты информации от внутренних угроз.

Одним из примеров реализации программы долгосрочного партнерства в области защиты информации является многолетнее сотрудничество компаний Сургутнефтегаз и InfoWatch. Уже более трёх лет в ОАО Сургутнефтегаз с помощью продуктов InfoWatch осуществляется централизованная защита информации, передающейся по электронной почте.

В 2005 году в ОАО Сургутнефтегаз было внедрено решение InfoWatch Mail Storage, позволяющее создать архив исходящих электронных сообщений. Основная задача, которая ставилась службой безопасности перед консультантами InfoWatch – реализация инструментария для ведения расследований возможных инцидентов в области утечки конфиденциальных данных.

Одной из отличительных особенностей данного решения является его высокая производительность. Хранилище электронной почты способно обрабатывать более 50 тысяч писем или 10 Гб трафика в день, а также поддерживать архив корреспонденции за период не менее 3 лет. В результате, внедрение продукта InfoWatch позволило сотрудникам службы информационной безопасности «Сургутнефтегаз» полностью справляться с интенсивным информационным потоком и иметь эффективный инструмент для защиты корпоративной информации.

Начальник управления информационных технологий «Сургутнефтегаз» Ринат Гимранов так оценивает результаты внедрения решений InfoWatch в ИТ-структуру компании: «В своё время мы всерьёз задумались о защите информации от внутренних угроз и о возможных утечках конфиденциальных данных. InfoWatch предложила решение, полностью соответствующее нашим целям и задачам. Это только первый шаг в реализации нашей долгосрочной стратегии защиты конфиденциальной информации от внутренних угроз».

Начальник службы информационной безопасности Рафис Бариев также подчёркивает важность использования электронного хранилища в компании. «Сегодня, когда регуляторы ужесточают требования по защите определенных типов корпоративных данных, важно чтобы информационное поле внутри компании не выходило из-под контроля службы безопасности. Мы - одна из крупнейших российских нефтяных компаний и нам очень важно держать руку на пульсе, иметь возможность эффективно реагировать. В этом смысле InfoWatch помог нам, предоставив удобный инструмент. Три года эксплуатации этой системы дали нам практический опыт и понимание того, как нам надо двигаться дальше. Мы планируем развивать инструментарий в этой области.»

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 22 Января 2026 - 08:53

Несанкционированный доступ Кибершпионаж Домашние пользователи Государство

Расследование ФБР показало, как офисный принтер может «донести» на вас

В США разворачивается история, больше похожая на шпионский сериал, чем на сухую сводку Минюста. И одну из ключевых ролей в ней сыграл офисный принтер. 9 января федеральные прокуроры предъявили обвинения Аурелио Луису Перес-Лугонесу — ИТ-специалисту подрядной компании, работавшей с государственными структурами.

Его обвиняют в незаконном хранении информации, связанной с национальной безопасностью. При этом речь не идёт о передаче секретных данных — по крайней мере, напрямую этого в материалах дела не утверждается.

Широкий резонанс история получила после того, как в рамках расследования агенты ФБР провели обыск у журналистки Washington Post Ханны Натансен. По данным Минюста, Перес-Лугонес переписывался с ней и обсуждал конфиденциальные темы. Натансен известна публикациями о влиянии администрации Дональда Трампа на федеральные ведомства.

Но самая неожиданная деталь всплыла в аффидевите (PDF) ФБР. Именно он показывает, каким образом следствие вышло на подозреваемого. Как утверждают правоохранители, Перес-Лугонес пытался вынести данные из SCIF — защищённого помещения для работы с секретной информацией — довольно хитрым способом.

Вместо прямой печати классифицированного отчёта он якобы делал скриншоты экрана, обрезал их и вставлял в документ Microsoft Word. Расчёт был простой: если печатается не секретный файл, а обычный Word-документ с картинками, принтерные логи не выдадут ничего подозрительного. Даже название файла он выбрал максимально нейтральное — вроде «Microsoft Word – Document1».

Однако расчёт не оправдался. Как выяснилось, системы контроля у работодателя Перес-Лугонеса позволяют не только видеть стандартные метаданные печати — имя файла, время и пользователя, — но и восстанавливать копии самих распечатанных документов. В результате следователи получили доступ к тем самым изображениям со скриншотами секретных материалов.

Кроме того, в материалах дела упоминается ещё один эпизод: подозреваемого якобы заметили за тем, как он открывает секретный документ и делает письменные заметки, постоянно переводя взгляд с экрана на блокнот. Каким образом это было зафиксировано, прямо не говорится, но контекст явно намекает на видеонаблюдение внутри защищённого помещения.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »