Январь 2021

 ООО «Компания ЗИКС», современный интегратор в области информационной безопасности, успешно реализовала проект по разработке и внедрению системы защиты значимых объектов критической информационной инфраструктуры (КИИ) для Заказчика из топливно-энергетического комплекса.  Все работы, от категорирования объектов КИИ, разработки и внедрения технических мер по обеспечению безопасности до интеграции с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак, проводились в строгом соответствии с ФЗ №187 о защите критической информационной инфраструктуры. Этап категорирования объектов КИИ включал: В процессе разработки и внедрения организационных и технических мер по обеспечению безопасности объектов КИИ эксперты «Компании ЗИКС» провели оценку текущего состояния защищенности информационной инфраструктуры предприятия, спроектировали систему защиты, разработав на нее техническое задание, документы Технического проекта, а также эксплуатационную и рабочую документацию. Помимо этого, для обеспечения безопасности значимых объектов КИИ была разработана нормативно-методическая и организационно-распорядительная документация.  На стадии внедрения системы защиты были успешно интегрированы технические средства и организационные меры защиты информации, осуществлена опытная эксплуатация — подтверждение соответствия значимого объекта и его системы защиты разработанным требованиям и мерам, а также проведены приемочные испытания системы защиты.  На этапе интеграции с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) Заказчику: Система защиты значимых объектов критической информационной инфраструктуры включает в себя 11 функциональных подсистем, каждая из которых выполняет строго определенный перечень задач: Функции всех 11 подсистем удалось реализовать техническими и программными средствами защиты информации, а также организационными мерами. Внедрение указанных решений по защите значимых объектов критической информационной инфраструктуры совместно с проведением организационно-технических мероприятий позволили Заказчику гарантировать безопасность объектов КИИ.  О принципах построения системы защиты значимых объектов критической информационной инфраструктуры и подробнее о ФЗ №187 читайте в статье «Каждой кибератаке по законодательному акту. Компания ЗИКС на защите критической информационной инфраструктуры»

 В декабре 2020 года ООО «Компания ЗИКС», современный интегратор в области информационной безопасности, реализовала проект по модернизации корпоративной офисной сети Заказчика с целью предотвращения утечек конфиденциальной информации. В рамках реализации подсистемы эксперты компании провели полный перечень работ с дальнейшим оказанием технической поддержки в режиме 24х7. Внедрение подсистемы предотвращения утечек конфиденциальной информации (DLP) позволило Заказчику: Согласно данным экспертно-аналитического центра InfoWatch, с января по сентябрь 2020г в мире зарегистрировано 1773 случая утечки информации, что на 7,4% меньше, чем за аналогичный период прошлого года. Однако, в России за эти же 9 месяцев число утечек, наоборот, выросло на 5,6% и составило 302.  При этом в РФ продолжается рост количества выявляемых утечек даже несмотря на пандемию. Эксперты сопоставляют такую динамику со скачкообразным ростом числа заявок на приобретение или тестирование систем контроля утечек и мониторинга действий работников. Так, разработанные специалистами «Компании ЗИКС» технические решения позволяют контролировать каналы передачи данных даже для удаленных сотрудников, тем самым минимизируя возможные риски утечки информации. Средствами подсистемы производится контроль следующих каналов передачи на удаленных рабочих местах: Дополнительно с помощьюDLP-системы Заказчик получает возможность: Внедренная «Компанией ЗИКС» DLP-система построена на базе программных продуктов InfoWatch Traffic Monitor и InfoWatch Device Monitor. Первый позволяет контролировать информационные потоки в корпоративной среде для выявления и предотвращения случаев несанкционированного использования конфиденциальных данных. InfoWatchDevice Monitor нацелен на контроль доступа к периферийным устройствам корпоративной информационной сети Заказчика. Кроме того, данное решение от InfoWatch дает возможность мониторинга информации при переносе с компьютера на съемные устройства, передаче по сети или отправке на печать. Данные мониторинга передаются для анализа в систему InfoWatch Traffic Monitor.Современные реалиии масштабы удаленной работы расширяют возможности внешних киберпреступников и инсайдеров для утечек и кражи данных. Не допустить этого позволяют своевременные меры по предотвращению утечек конфиденциальной информации, такие как реализованные в проектах «Компании ЗИКС».