2. InfoWatch Traffic Monitor
Контрольные точки проекта
Идея Какие потребности и возможности
у заказчика?1
Уровень зрелости заказчика
Кто будет работать с системой? Где взять
ресурсы3
Люди и ресурсы3
С чего начать и какие данные контролировать
в первую очередь?4 Преднастройка
Настройка политик
Как определить что система работает и ловит
именно «те» инциденты?3
«Заточка» системы5
Точечная настройка
Аудит2
Состояние системы
В каком состоянии сейчас находится
информационная безопасность компании?
3. InfoWatch Traffic Monitor
Этап 1: уровень зрелости заказчика
• Решение InfoWatch
обладает всеми
необходимыми
лицензиями и
сертификатами
• Входит в реестр
отечественного
программного
обеспечения
• Соответствует
отраслевым стандартам
Есть проблема,
рассматривают решение
Явных проблем нет,
ИБ-специалисты хотят
Спущено сверху,
мотивация отсутствует
• Автоматизация бизнес-
процессов
• Замещение
функционала других
ИТ- систем (почтовый
архив)
• Экономия на ИБ
• Демонстрация системы с
конкретными
результатами
• Обоснование выбора
DLP-решение
• Экономическое
обоснование выбора
DLP-решения, анализ
возможных рисков и
утечек
4. InfoWatch Traffic Monitor
Этап 2: состояние системы
Итог этапаШаг 2
Анализ
существующей
нормативной
документации
в области ИБ
Разработка
перечня
информации
ограниченного
доступа
Цели этапа:
• Выявление
информации
ограниченного доступа
• Категоризация
информации
• Создание перечня
информации
ограниченного доступа
Формализовано
понимание,
какую именно
информацию
требуется
защищать
Документ этапа
«Перечень информации ограниченного доступа»
Шаг 1
5. InfoWatch Traffic Monitor
Этап 3: Люди и ресурсы
Выделить физических или виртуальных
ресурсов, купить или арендовать
Нанять или назначить специалиста по ИБ
Подписать доп. соглашение с
сотрудниками (рекомендовано InfoWatch)
Качественное внедрение от InfoWatch и
партнеров
Обучение специалистов
Техподдержка InfoWatch
Задача Решение
• Откуда взять ресурсы?
• Кто занимается контролем?
• Как решить вопрос лояльности
сотрудников?
• Как обеспечить эффективную
работу системы?
InfoWatch рекомендует: сотрудники компании должны знать о контроле
рабочих процессов, для этого с ними заключается доп. соглашение
6. InfoWatch Traffic Monitor
Этап 4: преднастройка
Шаг 1
Итог этапа
Внедрение
политик
в DLP-систему
Контроль
результатов
срабатывания
системы, анализ
Фиксируются факты нелегитимного выхода информации
ограниченного доступа за пределы охраняемого периметра.
Количество ложноположительных срабатываний снижено до
приемлемого уровня
Цели этапа:
• Повышение
числа срабатываний
системы
при снижении
количества
ложноположительных
срабатываний
Документы этапа: «Положение о мониторинге и контроле»,
«Концепция настройки политик DLP-системы» (корректировка при необходимости)
Корректировка
политик
DLP-системы
Передача
инцидентов
на
расследованиеДонастройка
политик
DLP-системы
ИнцидентШаг 2
Шаг 3Шаг 4
7. InfoWatch Traffic Monitor
Этап 5: точечная настройка
Шаг 1 Шаг 2 Шаг 3
Выявление
заинтересованных
подразделений,
их целей
Разработка
процедур
мониторинга
и выявления
инцидентов
Разработана процедура выявления
и реагирования на инциденты, связанные
с утечками информации ограниченного доступа
Цели этапа:
• Создание и
регламентирование
процедур
эффективного
расследования
инцидентов,
связанных с
утечками
информации
ограниченного
доступа
Разработка
процедур
реагирования
на инциденты
и их
расследования
Итог
этапа
«Регламент реагирования на инциденты, связанные с утечками информации
ограниченного доступа»
«Готовые шаблоны решаемых задач»
15. InfoWatch Traffic Monitor
Лицензии и сертификаты
InfoWatch Traffic Monitor
сертифицирован ФСТЭК России
Компания InfoWatch является
лицензиатом ФСБ России
InfoWatch входит в Ассоциацию
Разработчиков Программных
Продуктов «Отечественный
Софт»
Обладает сертификатом
Газпромсерт и аккредитацией
ЦБ РФ
Обеспечивает соответствие ряду
требований регуляторов
16. ГК INFOWATCH
Клиенты
Банки и финансы Энергетика
Государственный сектор
Федеральная
Таможенная
Служба
Министерство
Финансов
Российской
Федерации
Федеральная
налоговая служба
Министерство
обороны
Российской
Федерации
Правительство
Тульской области МЧС России
Нефтегазовый сектор
Телекоммуникации
Страхование
Торговля
Промышленность
Московский
вертолетный
завод
им. М.Л. Миля
Фармацевтика
Транспорт и логистика