Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES

Информационная безопасность энергетического комплекса

СЕРТИФИКАТ ФСТЭК № 4744
В энергетических компаниях с распределенной инфраструктурой и большим количеством сотрудников контроль доступа к конфиденциальной информации является одним из ключевых вопросов безопасности. Сложность в анализе и обработке терабайтов накопленных данных могут привести к возникновению серьезных угроз и рисков для компании.
Проблемы
  • Требуется оперативный контроль большого объема данных и конфиденциальной информации

  • Требуется много времени на выполнение рутинных действий, создание отчетов, планирование и проведение обновлений
Угрозы
  • Нарушение коммерческой тайны: технологические процессы, производственное оборудование, чертежи, результаты научных исследований и разработок в области энергетики, финансовые показатели и стратегии развития, информация о клиентах и партнерах компании, включая договоры и соглашения

  • Получение неправомерного доступа к информации: активные учетные записи уволенных сотрудников, несоответствие доступа должностным обязанностям

  • Нарушение целостности и доступности информации, необходимой для непрерывности производственных процессов
Возможные риски
  • Привлечение к ответственности за нарушение Федерального закона “О персональных данных” (№152-ФЗ)

  • Финансовые потери в результате несанкционированного доступа к конфиденциальной информации

  • Перебои в производстве, которые могут привести к нарушению обслуживания городской инфраструктуры
Задачи
  • Защита критически важной информации, относящейся к коммерческой тайне

  • Поддержка непрерывности бизнес-процессов

  • Разграничение и соблюдение прав доступа сотрудников

  • Сохранение целостности и доступности информации
Как помогает Makves DCAP
Контентная классификация файлов, находящихся в периметре компании: чертежи и технологические карты, данные о расположении сетей, коммерческая тайна, условия сотрудничества с партнерами, финансовая отчетность, персональные данные. Определение бизнес-владельцев файлов, наличия копий и похожих файлов, определение неиспользуемых файлов.
Аудит файловых хранилищ
Определение прав доступа к учетным записям, контроль прав с учетом изменений должностных обязанностей сотрудников, управление учетными записями, включая автоматизацию функций поиска и обновления реквизитов учетных данных.
Контроль учетных записей
Выявление учетных записей без паролей или с просроченными паролями, а также тех, которые не использовались в течение долгого периода времени. Определение излишнего доступа сотрудников к данным, с возможностью отозвать и предоставить им новые права доступа.
Определение рисков
Помощь в проведении расследований инцидентов ИБ и предотвращении рисков, связанных с доступом к данным.
Регистрация, хранение и анализ событий
Поиск конфиденциальной информации в открытом доступе, наличия нелегитимных копий и прямых либо ненаследуемых прав доступа.
Выявление нарушений
Результаты внедрения Makves DCAP:

Автоматизация рутинных процессов, увеличение эффективности ИБ отдела.

Оперативное реагирование на нарушения политик безопасности, выявление причин сбоев.

Прозрачная картина прав доступа: где находятся данные, кто имеет к ним доступ, кто является активным пользователем информации.

Снижение финансовых рисков, связанных с потерей данных.

Защита критически важной информации, производственных и бизнес-процессов.

Соответствие требованиям регуляторов: №152-ФЗ, ФСТЭК.

Отзывы
Директор по технологиям "Infosecurity"
Никита Пинчук
"С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным".
Павел Белик
Вице-президент
по безопасности АО „Элемент"
"Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников".
Валерий Ледовской
Руководитель защиты прикладных систем "Сиссофт"
"Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP".
Евгений Зайцев
Начальник управления ИБ компании ПАО "Селигдар"
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки».
Тимур Щербинко
Начальник управления ИТ ПАО "Селигдар"
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы».

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса