При выборе инструмента «РуссНефть» опиралась, в том числе, на принципы импортозамещения ПО на объектах критической инфраструктуры. Специалисты компании протестировали «СёрчИнформ FileAuditor» – первый российский DCAP-продукт (data-centric audit and protection), который обеспечивает поиск, классификацию и защиту конфиденциальных данных «в покое». Программа определяет, кто и как работает с уязвимыми данными, а также архивирует важную информацию для защиты от нежелательных изменений.
Пилотный проект проходил апробацию с августа по декабрь 2020 года. Чтобы оценить возможности решения, компания на выделенном участке сети моделировала инциденты и ставила задачи по их обнаружению: распознать конфиденциальное содержимое в файлах, защищенных паролем; зафиксировать доступ к критичным документам не владельцем; восстановить из теневых копий утраченные данные.
«В ходе тестирования перед системой ставилась задача отслеживать несанкционированные действия с важными документами: приказами, договорами, долгосрочными планами, которые утверждаются руководящими органами компании. Если такие файлы редактируются постфактум или на стадии проработки попадают к тем, кто не имеет прав доступа – это, как минимум, риск, а чаще – прямое указание на инцидент безопасности. Мы настроили правила классификации файлов, требующих визирование руководством или содержащих служебные отметки. Это позволило понять, где усилить внимание, чтобы сделать документооборот более безопасным», – сообщили в ПАО НК «РуссНефть».
Результаты испытаний в «РуссНефти» оценивают положительно. По мнению сотрудников отдела информационной безопасности, использование FileAuditor значительно упростило категорирование данных в корпоративной инфраструктуре, помогло оптимизировать распределение прав доступа пользователей к конфиденциальной информации, повысить безопасность. Теперь компания рассматривает внедрение «СёрчИнформ FileAuditor» для постоянного контроля файловых хранилищ.