Аппаратно-программный комплекс автоматизированной системы защиты конфиденциальной информации для объектов интеллектуальной транспортной системы (ИТС) ГКУ ЦОДД и дополнительный пакет лицензий для него поставила компания «Информационные Технологии Будущего».
ИТС предназначена для управления пропускной способностью и загрузкой дорог Москвы, повышения безопасности и качества транспортного обслуживания города Москвы. Сейчас в ее составе находится более 2,6 тысяч светофорных объектов, более 2 тысяч камер телеобзора и 3.7 тысяч детекторов. Управление производится в Ситуационном центре.
Поставленный «ИТБ» аппаратно-программный комплекс предназначен для автоматизации мониторинга передачи информации, выявления фактов несанкционированной передачи, расследования связанных с ней инцидентов и выявления нарушений требования законодательства.
Наши специалисты установили и сделали первичную настройку поставляемого программного обеспечения, в том числе активировали лицензионное ПО из комплекта поставки и проверили функционирование базовых компонентов.
В процессе внедрения была проведена категоризация информационных активов и создан перечень информации ограниченного доступа, оценены критичности информационных активов, созданы модели угроз и оценены риски утечек конфиденциальной информации, разработаны процедуры реагирования на инциденты, подготовлены рекомендации по внедрению технических средств защиты конфиденциальных данных от утечек.
Такой подход обеспечил точное выявление конфиденциальных данных в большом объеме передаваемой информации, а также позволил настроить технические средства, в частности DLP-систему, в соответствии с регламентами, принятыми в компании, предотвратить утечку путем блокирования процесса передачи в случае нарушения политики безопасности.
Внедренная система позволяет:
- собирать и перехватывать любые события и выявлять в них утечку информации и неправомерные действия сотрудников
- анализировать и детектировать конфиденциальные данные в потоке событий (автоматическое определять категории и тематики)
- реагировать на событие (блокировать, уведомлять) и определять уровень угрозы
- сохранять события в базу данных, где они хранятся в одном архиве как доказательная база для расследования инцидентов
- контролировать возможные каналы утечек, включая электронную почта, мессенджеры, Интернет, облачные хранилища, рабочие станции, внешние, мобильные устройства и пр.