Заявка на демо
Оцените MAKVES в действии! Заполните форму, и мы свяжемся с вами для согласования времени и формата демонстрации
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Он описывает, какие типы данных считаются критичными, какие угрозы необходимо учитывать, регулирует ответственность пользователей и процессы защиты информации.
Политика информационной безопасности — документ, определяющий цели, принципы и общие правила защиты информации в организации.
С MAKVES DCAP
информационной безопасности
Как построить эффективную политику
- для повышения зрелости процессов ИБ, в том числе при внешнем аудите или сертификации
- для выстраивания системы ответственности и контроля за доступом к информации
- для системной оценки рисков и внедрения организационных и технических мер защиты
- для соблюдения требований законодательства
Наличие политики ИБ необходимо:
Мониторинг и аудит: каким образом отслеживаются нарушения, как фиксируются инциденты
(06)
(07)
Категории защищаемой информации: персональные данные, коммерческая тайна, конфиденциальная информация и др.
Порядок обучения персонала
и контроля соблюдения требований
(08)
(05)
Управление доступом: кто и при каких условиях может получить доступ к данным, как организован контроль
(01)
Цели и область действия: что регулирует политика, на какие активы и системы распространяется
Процедуры пересмотра политики и её актуализации
(04)
(03)
Распределение ролей и ответственности: кто отвечает за разработку, внедрение
и исполнение политики
Общие принципы защиты информации: в том числе соответствие законодательству и нормативам
(02)
Что должно быть в политике ИБ
Система Makves DCAP решает эти задачи и предоставляет организациям инструменты для реализации положений политики ИБ в ежедневной работе.
Насколько доступ обоснован
(03)
Кто имеет к ней доступ и является активным пользователем
(02)
Оценивает объем конфиденциальной информации и места ее хранения
(01)
Система демонстрирует реальные бизнес-процессы в рамках ИТ-инфраструктуры компании:
Как Makves DCAP помогает в разработке и исполнении политики ИБ
Система позволяет устанавливать политики безопасности на уровне папок и данных: можно задать уровень риска, допустимый круг пользователей, требования к группам доступа. При отклонении от этих параметров система автоматически оповестит офицера безопасности.
В Makves DCAP предусмотрены тонкие настройки политик безопасности для отдельных папок, пользователей, компьютеров и почтовых ящиков.
Настройка политик безопасности
Система демонстрирует картину текущих прав доступа: какие пользователи имеют доступ к ресурсам, каким типам данных и в каком объёме. Makves DCAP фиксирует все изменения в правах — кто, когда и по чьей инициативе их предоставил или отозвал, а также какие объекты были затронуты.
Такая прозрачность критична при формировании политики доступа, поскольку обеспечивает постоянный контроль за соответствием текущих прав и помогает избежать ситуаций, когда доступ сохраняется после изменения должности или перехода сотрудника в другой отдел.
Анализ и контроль прав доступа
Makves DCAP позволяет сопоставить фактический доступ сотрудников к информационным ресурсам с их должностными обязанностями. Если бухгалтер имеет доступ администратора, система отметит учетную запись пользователя как атипичную и сообщит о наличии завышенных прав.
Проверка соответствия доступа бизнес-процессам
Система фиксирует действия пользователей с файлами: чтение, изменение, удаление и другие. Это даёт возможность не только реагировать на инциденты, но и документировать события — что важно при внутреннем аудите и проверках.
Мониторинг действий с файлами
Makves DCAP сканирует файловые хранилища, классифицирует данные и показывает, какие именно файлы содержат конфиденциальную информацию. Это позволяет сформировать перечень защищаемых активов для разработки политики информационной безопасности.
Определение объёма конфиденциальной информации
Сценарии использования Makves DCAP в контексте политики ИБ
Makves DCAP помогает компаниям из разных отраслей решать проблемы, связанные с безопасностью данных
Запрос консультации
Отзывы
Никита Пинчук
Директор по технологиям «Infosecurity»
«С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным»
Павел Белик
Вице-президент
по безопасности АО «Элемент»
по безопасности АО «Элемент»
«Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников»
Евгений Зайцев
Начальник управления ИБ компании ПАО «Селигдар»
«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки»
Валерий Ледовской
Руководитель защиты прикладных систем «Сиссофт»
«Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP»
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP»
Тимур Щербинко
Начальник управления ИТ ПАО «Селигдар»
«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы»
Узнайте больше о решениях Makves
