Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES

Информационная безопасность фармацевтической отрасли

СЕРТИФИКАТ ФСТЭК № 4744
Фармацевтическая отрасль предъявляет высокие требования к исследованиям, производству и сбыту лекарственных препаратов: от закупки сырья до условий хранения товаров. Нарушение целостности и потеря информации, некорректная политика доступа к данным влекут за собой финансовые убытки и потерю преимущества перед конкурентами. В таких условиях не обойтись без использования превентивных мер информационной безопасности.
Проблемы
  • Использование цифровых технологий на всех этапах производства и распространения продукции увеличивает поверхность атак

  • Требуется оперативный контроль большого объема данных и конфиденциальной информации

  • Высокий риск компрометации производственной и коммерческой тайны

  • Требуется много времени на выполнение рутинных действий, создание отчетов и карт уязвимостей, планирование и проведение обновлений
Угрозы
  • Утрата и неправомерное изменение сведений, содержащих производственную тайну: формулы, технологии и методы производства, способы лечения с использованием химического соединения или фармацевтической композиции, составы препаратов, данные об исследованиях и испытаниях

  • Нарушение конфиденциальности сведений, содержащих коммерческую тайну: данные договоров по закупкам сырья, данные договоров с партнерами и подрядчиками, результаты тендерной деятельности, отчеты о продажах, сведения о бюджетировании, маркетинговые компании

  • Намеренные и неумышленные ошибки персонала при работе с конфиденциальными данными
Возможные риски
  • Хищение интеллектуальной собственности: формулы, исследования и разработки, промышленные образцы, способы лечения с использованием химического соединения или фармацевтической композиции

  • Финансовые и репутационные потери

  • Нарушения в работе с поставщиками и заказчиками
Задачи
  • Защита информации, относящейся к производственной и коммерческой тайне

  • Обеспечение беспрерывных бизнес-процессов

  • Снижение репутационных и финансовых рисков

  • Автоматизация контроля доступа к информационным ресурсам
Как помогает Makves DCAP
Поиск местонахождения и классификация данных в файловых хранилищах: формулы, исследовательская, закупочная и тендерная документация, финансовые отчеты, договоры.
Аудит файловых хранилищ
Обеспечение полной видимости и прозрачности прав доступа к данным с учетом изменения должностных обязанностей сотрудников. Интеграция со СКУД и системами кадрового учета.
Контроль учетных записей
Выявление пользователей без паролей или с просроченными паролями. Выявление учетных записей, неиспользуемых в течение определенного времени.
Определение рисков
Помощь в проведении расследований инцидентов ИБ и предотвращении рисков, связанных с доступом к данным.
Регистрация, хранение и анализ событий
Конфиденциальная информация в открытом доступе, наличие нелегитимных копий, наличие прямых либо ненаследуемых прав доступа, определение рисков.
Выявление нарушений
Результаты внедрения Makves DCAP:

Уменьшение поверхности потенциальной кибератаки

Оперативное реагирование на нарушение политик безопасности

Снижение репутационных и финансовых рисков связи с компрометацией данных

Защита критически важной информации для поддержания непрерывности бизнес-процессов

Контроль нецелевого использования информационных систем

Соответствие наличия доступа к информации у надлежащих учетных записей сотрудников

Как обеспечить прозрачный контроль над файловыми хранилищами

Makves DCAP помогает биотехнологической компании «Вектор-Бест» сократить риски, связанные с доступом к информационным ресурсам, сохранять доступность данных и непрерывность бизнес-процессов.

Отзывы

Никита Пинчук

Директор по технологиям «Infosecurity»
«С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным»
Павел Белик
Вице-президент
по безопасности АО «Элемент»
«Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников»
Евгений Зайцев
Начальник управления ИБ компании ПАО «Селигдар»
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки»
Валерий Ледовской
Руководитель защиты прикладных систем «Сиссофт»
«Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP»
Тимур Щербинко
Начальник управления ИТ ПАО «Селигдар»
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы»

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса