В DLP-систему КИБ СёрчИнформ добавлена интеграция со СКУД

Александр Панасенко 03 Августа 2017 - 10:55

Контур информационной безопасности СёрчИнформ

Системы защиты от утечек конфиденциальной информации (DLP)

...

В DLP-систему КИБ СёрчИнформ добавлена интеграция со СКУД

Компания «СёрчИнформ» выпустила обновление DLP-системы «Контур информационной безопасности СёрчИнформ», которое поддерживает интеграцию со СКУД (системы контроля и управления доступом). Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании.

Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе. Интеграция упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов.

Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController: «Опоздания сотрудников», «Ранние уходы», «Журнал рабочего времени», «Посещение сотрудников», «Табель рабочего времени». Сопоставление данных выявляет два типичных сценария нарушений рабочего регламента. Первый – отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером. Второй – отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.

«Новая возможность «КИБ СёрчИнформ» – это не просто еще один инструмент дисциплинарного контроля. Мы постепенно дополняем наше решение функциями, не свойственными «классическим» DLP-системам. Цель в том, чтобы максимально автоматизировать и централизовать работу ИБ-служб, – отметил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев. – Один из наших клиентов поделился подробностями инцидента, когда сотрудники «дежурили» друг за друга в отделе. Сотрудник собирал у коллег пропуска, отмечался в СКУД за всех, авторизовался в системе «за себя и за того парня» и имитировал активность. Коллеги даже не появлялись на рабочем месте.

Добавление новых источников данных в «Контур информационной безопасности СёрчИнформ» позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг. Недавно мы добавили функцию видеофиксации событий в поле обзора веб-камеры компьютера, теперь – интеграцию с базами данных СКУД. Все это помогает сотрудникам службы безопасности составить полную картину инцидента как по цифровым следам, так и буквально по «уликам» в офисном пространстве».

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 12:01

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации

Американские разработчики ИИ-моделей выявляют и банят россиян

Разработчики моделей искусственного интеллекта (ИИ) Claude, ChatGPT и Gemini активно выявляют пользователей из неподдерживаемых регионов, включая Россию, и блокируют им доступ. При этом чем крупнее проект, тем выше риск столкнуться с ограничениями.

Недавно стало известно о масштабной блокировке российских пользователей компанией Anthropic, которой принадлежит ИИ-модель Claude. По данным СМИ, она затронула сотни людей и компаний. При этом удалялись все данные и аналитика, хотя деньги за подписки возвращались.

Как отметил директор по экспериментальным продуктам MWS AI, входящей в МТС Web Services, Сергей Пономаренко в беседе с РИА Новости, зарубежные разработчики продолжат применять такую практику в отношении россиян. По его оценке, под наиболее серьёзной угрозой находятся крупные проекты, по которым есть признаки корпоративного использования. Это связано с соблюдением санкционных ограничений, введённых властями США ещё в 2024 году.

«Американские компании-разработчики ИИ Anthropic, OpenAI и Google активно применяют инструменты выявления пользователей из неподдерживаемого региона и будут дальше совершенствовать их, поэтому россиян ждут новые волны блокировок в Claude, ChatGPT и Gemini», — предупредил Сергей Пономаренко.

По его словам, ограничения вводятся постепенно. Российские IP-адреса долгое время могли помечаться в базах, которыми пользуются зарубежные компании, как европейские, однако со временем такие данные уточняются. В результате сетевые адреса начинают определяться как российские, после чего к ним применяются ограничения.

Использование прокси и VPN зарубежные компании также могут отслеживать. «Подозрение могут вызвать постоянные входы из разных стран за короткое время, использование известных VPN или прокси, слишком большое количество запросов, массовое создание аккаунтов, а также попытки обойти блокировки или фильтры безопасности», — пояснил эксперт.

Часто сомнительные учётные записи сначала отправляют на проверку и не блокируют полностью. Доступ к ним могут восстановить после обращения в техническую поддержку. Однако при удалении аккаунта уничтожаются все данные. При этом сами диалоги владельцы ИИ-моделей могут сохранять, что создаёт дополнительные риски утечки информации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!