28.10.2014

Семинар «Защита от внутренних угроз и обеспечение информационной безопасности бизнеса. Практические аспекты»

Расположение: конференц-зал бизнес-центра "Виктория", пр-т Победителей, 59

Время: 10:00

Стоимость: бесплатно

28 октября состоялся совместный семинар компаний “ДПА” и Falcongaze «Защита от внутренних угроз и обеспечение информационной безопасности бизнеса. Практические аспекты».

Целью данного семинара было ознакомить слушателей (руководителей, сотрудников ИТ-отделов, служб безопасности организаций) с современными тенденциями в области  построения эффективной политики безопасности в компаниях, провести анализ наиболее распространенных ошибок в сфере защиты конфиденциальных данных и дать рекомендации, как их избежать в будущем.

Семинар открыл Иван Караневич, ведущий специалист по продажам программного обеспечения  “ДПА” с докладом “Защита от внутренних угроз: эволюция DLP, или кто формирует тренды”. Иван обозначил задачи, которые призваны решать DLP-системы: контроль траффика по максимально возможному количеству каналов коммуникации, защита от утечек корпоративных данных, ведение архива бизнес-комуникаций, расследование инцидентов. Докладчик выделил основные вехи развития DLP-систем, подробно остановился на разработке компании Falcongaze, DLP-системе SecureTower, ее возможностях и преимуществах по решению двух основных задач: защиты информации от утечки, а также анализа эффективности работы персонала. Инструментарий данной разработки позволяет контролировать потоки данных в компании на новом, более эффективном уровне: такой подход не только предотвращает утечку информации в компании, но и способен сделать работу предприятия более качественной. Контроль персонала представляет собой средство, позволяющее повысить производительность работы сотрудников, а также во многом упростить постановку задач и работу менеджеров по персоналу.

Подробно остановился Иван на функционале программы контроля над сотрудниками, включающей в себя перехват сетевого трафика, мониторинг работы, контроль рабочего времени сотрудников, перехват переписки, включая перехват Skype, ICQ, MSN и других мессенджеров. На основе перехваченных данных программа формирует подробную статистику по всем приложениям, с которыми работал сотрудник. Вся собранная информация представлена в виде динамических отчетов, графиков и наглядных диаграмм. Также SecureTower позволяет делать снимки экрана, формировать комплексные отчеты по сетевой активности сотрудников, что помогает объективно оценить все процессы, происходящие в компании.

Продолжил доклад Максим Казеев, главный специалист Управления корпоративной и информационной безопасности ОАО “БНБ-банк”, рассказав о положительном опыте внедрения Secure Tower в банковском секторе РБ. Максим выделил основные задачи, решаемые DLP-системой, для организации банковского сектора: исполнение требований регуляторов в области информационной безопасности и защиты информации, такх как ОАЦ РБ и НБРБ; контроль и управление каналами входа/выхода информации; контроль действий сотрудников в корпоративной сети и сети Интернет; контроль информационных потоков внутри орагнизации; анализ действующих бизнес-процессов. На основании опыта использования Secure Tower, докладчик обозначил положительные стороны решения: наличие экспертного заключения ОАЦ РБ, “прозрачность” и “гибкость” внедрения системы для бизнес-процессов; низкие системные требования для систем конечных пользователей; “дружелюбный” и “логичный” интерфейс управления; широкий функционал управления информационной безопасности; высокопрофессиональная и своевременная сервисная поддержка; непрерывное развитие системы, направленное на удовлетворение потребности пользователя.

Семинар продолжили специалисты компании Falcongaze: Владимир Кадыко, руководитель службы технической поддержки, и Александр Осипчик, ведущий специалист по работе с клиентами. Они провели демонстрацию работы Secure Tower, рассмотрели технико-эксплуатационные характеристики системы. Слушатели имели возможность увидеть, как осуществляется контроль максимально возможного количества каналов передачи данных, что является основным инструментом противодействия внутренним угрозам; как происходит управление операционными и репутационными рисками; как мониторинг деятельнсоти персонала позволяет оптимизировать бизнес-процесс. Докладчики рассказали, о возможностях системы по выявлению недобросовестных и нелояльных работников, установлению групп общения, их взаимосвязей и недопущению контактов с конкурентами, о контроле распространения нежелательной информации внутри компании и за ее пределы. Участники семинара получили также информацию о том, как происходит формирование архива бизнес-коммуникаций, какова система отчетности в работе отдела информационной безопасности компании.

Представленные доклады вызвали обсуждение в  аудитории, что говорит об актуальности вопроса обеспечения информационной безопасности в современных организациях и своевременности разработки Secure Tower, призванной решать проблемы, связанные с утечкой информации, контролем работы сотрудников организации.

Мы, организаторы семинара, рады, что наши усилия по подготовке мероприятия не прошли даром и наша информация оказалась полезной для слушателей.

Мы готовы выслать презентации с мероприятия всем заинтересованным лицам.