Сертифицированные решения Websense

 

Бизнес современных организаций неотделим от обработки электронных данных, значительная часть которых содержит конфиденциальную информацию: персональные данные клиентов и сотрудников, финансовые отчеты, стратегические планы развития, проектная документация, интеллектуальная собственность и многое другое.

Стремительное развитие информационных технологий увеличивает риск утечки данной информации, что может нанести серьезный ущерб деловой репутации компании, а также привести к негативным юридическим и финансовым последствиям. Зачастую причиной утечки конфиденциальных данных являются не внешние факторы — взлом и проникновение, — а неосторожные или намеренные действия сотрудников внутри компании.

Основными каналами утечки конфиденциальной информации являются:

  • web-приложения (форумы, блоги, FTP)
  • электронная почта
  • сетевая печать
  • средства мгновенного обмена сообщениями (ICQ, MSN Messenger)
  • сменные носители (съемные устройства хранения, CD/DVD-ROM, USB, флоппи дисководы)

Использование программных продуктов компании Websense гарантирует эффективную защиту и комплексный контроль над всеми потенциальными каналами утечки информационных ресурсов. Уникальность программных продуктов Websense заключается в том, что в них используются запатентованные технологии:

  • PreciseID — технология, обеспечивающая глубокий анализ данных, подлежащих контролю и крайне высокую точность идентификации попыток несанкционированной передачи данных.
  • ThreatSeeker — технология, использующая более 100 уникальных процессов для выявления новых комплексных веб-угроз. Поиск угроз основан на сочетании математических алгоритмов, анализа кода и обширной сети механизмов сбора данных. ThreatSeeker обеспечивает клиентов автоматическими обновлениями с регулярностью в несколько минут.

Компания «НПО ВС» предлагает использовать 3 ключевых продукта компании Websense, прошедших сертификацию во ФСТЭК и соответствующих законодательству РФ в области защиты информации. Наличие сертификатов позволяет использовать данные программные продукты для разработки защищенных автоматизированных систем до класса 1Г включительно и информационных систем персональных данных до класса К3 включительно.

Результаты внедрения

Использование вышеуказанных программных продуктов позволит предотвратить несанкционированную, случайную или умышленную передачу коммерческой тайны, конфиденциальной информации и персональных данных за пределы информационной системы организации, что позволит обеспечить следующие преимущества и выгоды сотрудникам основных бизнес-подразделений организации:

Для руководства:

  • Защита информационных активов организации от неправомерных действий, передачи третьим лицам и несанкционированного доступа.
  • Минимизация рисков потери критически важной для бизнеса информации.
  • Достижение экономии средств: внедрение системы защиты от утечек поможет сократить другие расходы, связанные с управлением данными и безопасностью.
  • Соблюдение требований законодательства в области защиты персональных данных.

Для IT-службы и службы информационной безопасности:

  • Возможность контроля основных каналов утечки информации: подключаемые устройства, средства связи, выход в сеть Интернет.
  • Осуществление эффективного контроля и предотвращение нежелательных инцидентов по утечке важной корпоративной информации.
  • Получение своевременных оповещений обо всех нарушениях сотрудниками политик пользования важной корпоративной информацией.
  • Защита информационных активов с минимальным вмешательством в бизнес-процессы и с соблюдением интересов бизнеса.
  • Понимание и контроль использования данных в пределах организации.

Для клиентов организации:

  • Снижение риска попадания конфиденциальной информации (которая была предоставлена организации), в руки злоумышленников.