Организации, работающие с конфиденциальными данными, нуждаются не только в средствах хранения и базовой защите периметра, но и в комплексном контроле доступа к информации на уровне самих хранилищ и файлов.
Компаниям, которые работают с большими объёмами конфиденциальных данных и обязаны строго соблюдать требования регуляторов и отраслевых стандартов по защите информации, «Системный софт» предлагает услуги по подбору, проектированию и внедрению решений класса Data-Centric Audit and Protection (DCAP) от ведущих российских производителей.
Использование DCAP позволяет централизованно управлять доступом к данным, обеспечить прозрачность бизнес-процессов, минимизировать риски несанкционированного доступа и утечек, а также гарантировать соблюдение требований регуляторов.
Типовой проект внедрения включает
· Анализ текущей инфраструктуры хранения данных и бизнес-процессов работы с ними
· Выявление и категоризацию источников конфиденциальной информации
· Определение матрицы ролей и политик доступа
· Проектирование архитектуры DCAP-решения под корпоративные требования
· Инсталляцию и настройку программных компонентов
· Интеграцию с системами SIEM, IAM, DLP и другими средствами защиты
· Настройку классификации, аудита и политик доступа
· Тестирование и оптимизацию правил
· Обучение администраторов и специалистов по ИБ
· Постпроектное сопровождение и поддержку
Технологическая основа проекта
При внедрении DCAP мы используем принцип data-centric security, при котором ключевое внимание уделяется защите самих данных, а не только периметра инфраструктуры. В рамках такого подхода используется комплекс современных механизмов: автоматизированная инвентаризация и классификация информации, интеграция с системами управления доступом и корпоративными каталогами (AD, IAM), а также динамический пересмотр и контроль прав доступа. Дополнительно DCAP обеспечивает формирование детализированной отчетности, необходимой как для внутренних служб информационной безопасности, так и для соблюдения требований регуляторов.
Этапы работ и типовые сроки
1. Обследование (1-2 недели). Анализ инфраструктуры, потоков данных и рисков.
2. Проектирование (2–4 недели). Разработка архитектуры и политик доступа.
3. Внедрение и интеграция (2-8 недель). Установка решения, подключение к корпоративным системам и настройка политик.
4. Обучение и эксплуатация (1-4 недели). Подготовка специалистов и тестирование системы.
5. Приемка (до 1 недели). Проверка и передача системы заказчику.
Форматы сотрудничества
· Проект «под ключ», включая внедрение и обучение сотрудников
· Внедрение с последующим сопровождением
· Модульное внедрение с постепенным расширением функционала
· Аудит и сопровождение текущего решения – проверка настроек, масштабирование и доработка системы
Стоимость внедрения
Стоимость внедрения определяется индивидуально и зависит от объема критичных данных, числа хранилищ и сложности интеграции. В расчет включаются аудит и классификация информации, проектирование и настройка политик контроля, внедрение платформы и обучение персонала; возможны дополнительные расходы на лицензии, оборудование и адаптацию под регуляторные требования.
