Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности

MAKVES

Информационная безопасность нефтегазовой отрасли

СЕРТИФИКАТ ФСТЭК № 4744
Процесс цифровизации нефтегазовых компаний развивается активно: объем передаваемых данных увеличивается, внедряются новые ИТ-решения и АСУ ТП. Эти изменения увеличивают нагрузку на отделы информационной безопасности, что увеличивает вероятность кибератак и риски инцидентов, связанных
с корпоративными данными.
Проблемы
  • Высокий риск компрометации коммерческой и производственной тайны

  • Особенность вахтового режима работы усложняет контроль учетных записей

  • Нецелевое использование служебных информационных систем
Под угрозой
  • Производственная тайна: данные о месторождениях, запасах ресурсов, исследованиях и испытаниях, чертежи и геологические карты

  • Коммерческая тайна: данные договоров, соглашений с партнерами и подрядчиками

  • Репутация компании, ключевых лиц, продуктов компании
Возможные риски
  • Финансовые потери в результате несанкционированного доступа к конфиденциальной
информации

  • Компрометация данных, содержащих производственную, коммерческую тайну

  • Атаки на данные с помощью программ-вымогателей и фишинговых мошеннических процеду

  • Остановка производства, перебои в работе внутренних служб, нарушение поставок
Задачи
  • Защита научно-исследовательской и конструкторской документации, чертежей, геологических карт, данных об исследованиях и испытаниях

  • Защита объектов критической информационной инфраструктуры (КИИ)

  • Защита коммерческой тайны, условий сотрудничества с деловыми партнерами и финансовой отчетности

  • Соответствие требованиям регуляторов

  • Предотвращение утечек информации
Как помогает Makves DCAP
Определение прав доступа к учетным записям, отслеживание прав с учетом изменений должностных обязанностей сотрудников, управление учетными записями, включая автоматизацию функций поиска и обновления реквизитов учетных данных.
Контроль учетных записей
Makves DCAP позволяет отслеживать и анализировать активность пользователей и систем, что помогает выявлять подозрительные действия и предотвращать потенциальные угрозы безопасности.
Мониторинг и аудит активности
Помощь в проведении расследований инцидентов ИБ и предотвращении рисков, связанных с доступом к данным: уведомления в онлайн-режиме, настраиваемые отчеты, архив событий для файлов и пользователей, автоматические сценарии, рекомендации.
Регистрация, хранение и анализ событий
Makves DCAP опознает конфиденциальные данные, классифицирует документы в файловых хранилищах: научно-исследовательская и конструкторская документация, формулы, чертежи, геологические карты, коммерческая тайна, условия сотрудничества с партнерами и поставщиками, финансовой отчетности.
Аудит файловых хранилищ
Поиск конфиденциальной информации в открытом доступе, выявление прямых либо ненаследуемых прав доступа, определение рисков, подготовка рекомендаций.
Выявление нарушений
Результаты внедрения Makves DCAP:

Исполнение политик безопасности, процедур и руководств
для среды промышленных систем управления

Контроль нецелевого использования информационных систем

Исполнение требований регуляторов по обеспечению мер безопасности для объектов КИИ

Снижение репутационных и финансовых рисков, связанных с утечкой информации

Защита критически важной информации, технологических и бизнес-процессов

Сокращение поверхности кибератак

Отзывы
Директор по технологиям "Infosecurity"
Никита Пинчук
"С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным".
Павел Белик
Вице-президент
по безопасности АО „Элемент"
"Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников".
Валерий Ледовской
Руководитель защиты прикладных систем "Сиссофт"
"Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP".
Евгений Зайцев
Начальник управления ИБ компании ПАО "Селигдар"
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки».
Тимур Щербинко
Начальник управления ИТ ПАО "Селигдар"
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы».

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса