Как контролировать действия пользователей в информационной среде компании - Андрей Арбатский представитель StaffCop в Москве
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Как контролировать действия
пользователей в информационной среде
компании.
Андрей Арбатский
представитель StaffCop в Москве
12 марта 2020 Москва
www.staffcop.ru 12 марта 2020 Москва
• Более 10 лет разработки приложений контроля сотрудников;
• Академгородок Новосибирск, резиденты Технопарка;
• Высокотехнологичная компания с опытной командой разработчиков-
профессионалов в области ИБ.
• Наша цель: «доступные решения задач информационной безопасности»
www.staffcop.ru 12 марта 2020 Москва
www.staffcop.ru
Угрозы безопасности информации
• Внешние
- Кража информации
- Промышленный шпионаж
• Внутренние
- Инсайдеры
- Непреднамеренная потеря данных
- Лентяи, «группа риска»
www.staffcop.ru 12 марта 2020 Москва
Где предприятия теряют деньги?
• Утечки информации: умышленные и неумышленные.
• Злоупотребления, мошенничество, фрод.
• Нецелевое и неэффективное использование рабочего времени.
• Отсутствие сотрудников на рабочем месте.
• Внутренние конфликты в коллективе.
• Кража и подмена комплектующих ПК.
www.staffcop.ru 3
12 марта 2020 Москва
Утечки информации
www.staffcop.ru по данным Аналитического отчёта InfoWatch
12 марта 4
2020 Москва
Утечки информации
по данным Аналитического отчёта InfoWatch
www.staffcop.ru 5
12 марта 2020 Москва
Злоупотребления, мошенничество, фрод
www.staffcop.ru 6
12 марта 2020 Москва
Учёт рабочего времени
9:00
В офисе
начало
рабочего дня
17:45
В офисе
заканчивается
рабочий день
www.staffcop.ru 7
12 марта 2020 Москва
www.staffop.ru
Опрос: Какой процент рабочего времени вы реально
работаете, а не бездельничаете?
*Анонимный опрос посетителей habrahabr.ru
www.staffcop.ru #CODEIB 13 июня 2019 Калининград
Где предприятия теряют деньги?
50 сотрудников
Средний оклад 60 000 ₽
ФОТ 3 000 000 ₽ в месяц
25% «в холостую» - это 750 000 ₽ в месяц!
+ недополученная прибыль от неэффективной работы
www.staffcop.ru 9
12 марта 2020 МоскваГде предприятия теряют деньги?
www.staffcop.ru 8
12 марта 2020 МоскваКомплексное решение по информационной безопасности,
учёту рабочего времени и контролю эффективности сотрудников
учёт рабочего эффективность информационная расследование функции
времени персонала безопасность инцидентов администрирования
www.staffcop.ru #CODEIB 13 июня 2019 Калининград
12 марта 2020 МоскваСовременные архитектурные решения
к • Для установки сервера достаточно всего одной виртуальной машины на
вашем ПК
• Система готова к сбору данных сразу после установки
• Работа в распределённой сети
• Удалённая установка агента
www.staffcop.ru 11
12 марта 2020 МоскваСовременные архитектурные решения
• Контроль ПК под управлением
OS Windows, Linux, MacOS
• Единая консоль управления
• Одна база данных
• Нет дополнительных расходов
за использование системы
OLAP технология. OnLine Analytical
Processing — оперативный анализ данных • Гибкая настройка каналов
перехвата
• OLAP технология
www.staffcop.ru 12
12 марта 2020 МоскваСовременные архитектурные решения
Linux ☺ Windows
— бесплатно
— менее требователен к — дорогие лицензии
«железу»
— высокие требования к
«железу»
www.staffcop.ru 13
12 марта 2020 МоскваТотальный контроль действий за ПК
Декодирование сервисов веб-почты и
социальных сетей:
— mail.ru, yandex.ru, gmail.com…
— VK, FB, Одноклассники, LinkedIn…
Почтовые протоколы:
— SMTP / SMTPs
— IMAP
— POP3 / POP3s
— MS Exchange
Передача гипертекстовой информации
и файлов:
— HTTP / HTTPs
— FTP / FTPs
Интернет-мессенджеры
— Skype
— ICQ, QIP, Jabber (XMPP)
— Mail.ru Agent
— Yahoo и другие
USB-порты
— контроль и блокировка
Теневое копирование файлов
— из электронной почты
— со съемных носителей
— переданных через интернет
— отправленных на печать
www.staffcop.ru 14
12 марта 2020 МоскваРасследование инцидентов ИБ
• Архив данных
все выбранные для контроля события попадают и остаются в
системе; они доступны для анализа в любое время, в том числе
и в ретроспективе.
• Конструктор многомерных отчетов
позволяют «налету» получить необходимый набор данных.
• Поиск по словам и регулярным выражениям
сокращает время расследования инцидента.
• Множество графов и диаграмм
линейные, круговые и тепловые диаграммы, графы
взаимосвязей и т.д. позволяют визуализировать данные в
наглядном информативном виде.
www.staffcop.ru 15
12 марта 2020 МоскваОбнаружение инцидентов и оповещения
• Предустановленная категоризация событий
Ускоряет процесс поиска событий
• Контентный анализ файлов
парсинг файлов на наличие в них конфиденциальной
или потенциально опасной информации.
• Система оповещений
уведомления о нарушениях появляются как в панели
администрирования, так и могут быть немедленно
1 отправлены по электронной почте.
• Гибкая система настройки фильтров
4 позволяет не тратить время на лишнюю информацию; даёт
возможность «на лету» менять критерии отбора.
www.staffcop.ru 16
12 марта 2020 МоскваУчёт рабочего времени и его оценка
Продуктивная деятельность
Непродуктивная деятельность
Нейтральная деятельность
Не было активности
Дисциплина Активность Эффективность
www.staffcop.ru 17
12 марта 2020 Москваwww.staffcop.ru
Удаленное управление и администрирование ПК
Мониторинг
— удаленный рабочий стол
— сетевой трафик
— процессы и приложения
— установка и удаление ПО
Блокировки
— приложений и сайтов
— съемных USB-устройств
— CD-ROM
Инвентаризация ПО и «железа»
Отключение ПК по расписанию
www.staffcop.ru 23
12 марта 2020 МоскваПотребители продукта
ИТ
Учреди
СБ
тели
Руково
HR
дители
ИБ
www.staffcop.ru 19
12 марта 2020 Москваwww.staffcop.ru
Проблемы организации мониторинга
Правовые.
Как правильно обосновать?
www.staffcop.ru 19
12 марта 2020 Москваwww.staffcop.ru
Что говорит закон?
Конституция РФ Статья 23
1. Каждый имеет право на неприкосновенность частной жизни, личную и семейную
тайну, защиту своей чести и доброго имени.
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых,
телеграфных и иных сообщений. Ограничение этого права допускается только на
основании судебного решения.
УК РФ Статья 138. Нарушение тайны переписки, телефонных
переговоров, почтовых, телеграфных или иных сообщений
1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных
или иных сообщений граждан - наказывается штрафом …, либо обязательными
работами …, либо исправительными работами
О внесении изменения в статью 1381 Уголовного кодекса Российской
Федерации
.. про технические средства получения информации без ведома пользователя.
www.staffcop.ru #CODEIB 13 июня 2019 Калининград
12 марта 19
2020 МоскваОбоснованием для внедрения являются:
№149 ФЗ «Об информации, информационных технологиях и о защите информации»
№98 ФЗ «О коммерческой тайне»
№152 ФЗ «О защите персональных данных»
Внутренняя организационно-правовая документация:
• стандарт по информационной безопасности
• юридические риски по использованию нелегального ПО
• регламент использования стандартного списка приложений
• защита от вредоносных программ
www.staffcop.ru #CODEIB 13 июня 2019 Калининград
12 марта 19
2020 Москваwww.staffcop.ru
К каким вопросам можно подготовится?
Этические и психологические проблемы
• Проявление потенциального недоверия
• Пределы вмешательства
• Возможный доступ к частной жизни
• Возможность злоупотреблений
• Несоответствие заявленных целей контроля фактическим
www.staffcop.ru #CODEIB 13 июня 2019 Калининград
12 марта 19
2020 МоскваОбязательные действия перед
началом мониторинга
• Определить и довести до работников правила использования средств
хранения, обработки и передачи информации .
• Разработать и довести до работников регламент проведения мониторинга.
• Получить согласие работников на проведение мониторинга использования
им средств хранения, обработки и передачи информации.
• Включить положения об обязательстве работника соблюдать правила
использования средств коммуникации и согласие на мониторинг в трудовой
договор (дополнительное соглашение к трудовому договору).
www.staffcop.ru 23
12 марта 2020 МоскваДля успешного внедрения
• Определите цели
• Определите ответственных лиц
• Определите область контроля
• Подготовьте инфраструктуру
• Установите сервер Staffcop
• Внесите исключения в Антивирус
• Установите агентов
• Подведите итоги
www.staffcop.ru 23
12 марта 2020 Москваwww.staffcop.ru
Спасибо за внимание!
Вопросы?
Андрей Арбатский
ООО «Атом Безопасность»
www.staffcop.ru 23
12 марта 2020 МоскваВы также можете почитать
