Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES

Информационная безопасность нефтегазовой отрасли

СЕРТИФИКАТ ФСТЭК № 4744
Процесс цифровизации нефтегазовых компаний развивается активно: объем передаваемых данных увеличивается, внедряются новые ИТ-решения и АСУ ТП. Эти изменения увеличивают нагрузку на отделы информационной безопасности, что увеличивает вероятность кибератак и риски инцидентов, связанных
с корпоративными данными.
Проблемы
  • Высокий риск компрометации коммерческой и производственной тайны

  • Особенность вахтового режима работы усложняет контроль учетных записей

  • Нецелевое использование служебных информационных систем
Под угрозой
  • Производственная тайна: данные о месторождениях, запасах ресурсов, исследованиях и испытаниях, чертежи и геологические карты

  • Коммерческая тайна: данные договоров, соглашений с партнерами и подрядчиками

  • Репутация компании, ключевых лиц, продуктов компании
Возможные риски
  • Финансовые потери в результате несанкционированного доступа к конфиденциальной
информации

  • Компрометация данных, содержащих производственную, коммерческую тайну

  • Атаки на данные с помощью программ-вымогателей и фишинговых мошеннических процедур

  • Остановка производства, перебои в работе внутренних служб, нарушение поставок
Задачи
  • Защита научно-исследовательской и конструкторской документации, чертежей, геологических карт, данных об исследованиях и испытаниях

  • Защита объектов критической информационной инфраструктуры (КИИ)

  • Защита коммерческой тайны, условий сотрудничества с деловыми партнерами и финансовой отчетности

  • Соответствие требованиям регуляторов

  • Предотвращение утечек информации
Как помогает Makves DCAP
Определение прав доступа к учетным записям, отслеживание прав с учетом изменений должностных обязанностей сотрудников, управление учетными записями, включая автоматизацию функций поиска и обновления реквизитов учетных данных.
Контроль учетных записей
Makves DCAP позволяет отслеживать и анализировать активность пользователей и систем, что помогает выявлять подозрительные действия и предотвращать потенциальные угрозы безопасности.
Мониторинг и аудит активности
Помощь в проведении расследований инцидентов ИБ и предотвращении рисков, связанных с доступом к данным: уведомления в онлайн-режиме, настраиваемые отчеты, архив событий для файлов и пользователей, автоматические сценарии, рекомендации.
Регистрация, хранение и анализ событий
Makves DCAP опознает конфиденциальные данные, классифицирует документы в файловых хранилищах: научно-исследовательская и конструкторская документация, формулы, чертежи, геологические карты, коммерческая тайна, условия сотрудничества с партнерами и поставщиками, финансовой отчетности.
Аудит файловых хранилищ
Поиск конфиденциальной информации в открытом доступе, выявление прямых либо ненаследуемых прав доступа, определение рисков, подготовка рекомендаций.
Выявление нарушений
Результаты внедрения Makves DCAP:

Исполнение политик безопасности, процедур и руководств
для среды промышленных систем управления

Контроль нецелевого использования информационных систем

Снижение репутационных и финансовых рисков, связанных с утечкой информации

Защита критически важной информации, технологических и бизнес-процессов

Исполнение требований регуляторов по обеспечению мер безопасности для объектов КИИ

Сокращение поверхности кибератак

Отзывы

Никита Пинчук

Директор по технологиям «Infosecurity»
«С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным»
Павел Белик
Вице-президент
по безопасности АО «Элемент»
«Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников»
Евгений Зайцев
Начальник управления ИБ компании ПАО «Селигдар»
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки»
Валерий Ледовской
Руководитель защиты прикладных систем «Сиссофт»
«Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP»
Тимур Щербинко
Начальник управления ИТ ПАО «Селигдар»
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы»

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса