Разработчики: | Crosstech Solutions Group (Кросстех Солюшнс Групп) |
Дата последнего релиза: | 2021/06/02 |
Технологии: | ИБ - Аутентификация, ИБ - Предотвращения утечек информации |
Содержание |
Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
Docs Security Suite (DSS) — платформа управления, контроля и аудита прав доступа к электронным документам на основе меток конфиденциальности. Реализованный подход в системе Docs Security Suite основан на одновременном применении нескольких стеков технологий, составляющих единое целое: уникализация экрана работы пользователя, электронного документа, сессии работы с документом, постоянный контроль окружения компьютера.
2023: Интеграция с платформой MFlash
Владельцы корпоративной платформы MFlash, предназначенной для защищённого обмена файлами и совместной работы с контентом, теперь имеют возможность подключить дополнительную опцию для минимизации риска утечки информации, возникающего при распространении электронных и печатных копий документов. Об этом 15 февраля 2023 года сообщила компания CrossTech.
Доступность этой опции обеспечил технологический союз «МСофт», разработчика платформы MFlash, и Crosstech Solutions Group, разработчика Docs Security Suite (DSS), IRM последнего поколения на российском рынке. Подробнее здесь.
2021: Совместимость с "Ред ОС"
2 июня 2021 года российский разработчик и дистрибьютор решений по информационной безопасности Crosstech Solutions Group и игрок отечественного рынка операционных систем "Ред Софт" сообщили о заключении партнерского соглашения. В целях развития сотрудничества компании провели испытания и подтвердили полную совместимость программного обеспечения Docs Security Suite (DSS) и операционной системы "Ред ОС". Результат отражен в двухстороннем сертификате.
«Электронный документооборот — одно из самых популярных направлений цифровизации. "Ред Софт" стремится не только упростить работу с ЭД в среде операционной системы "Ред ОС", но и обезопасить ее. Благодаря совместимости с Docs Security Suite пользователи "Ред ОС" смогут не только защититься от «утечек», но и вести учет и контролировать обеспечение безопасности на каждом этапе жизненного цикла электронного документа. Благодарим Crosstech Solutions Group за совместную работу», — отметил Рустам Рустамов, заместитель генерального директора "Ред Софт". |
Егор Назаров, заместитель генерального директора Crosstech Solutions Group, так охарактеризовал перспективы технологического партнерства с "Ред Софт": «Автоматизация и цифровизация всех отраслей бизнеса уже который год являются ведущими направлениями развития экономики России. И электронный документооборот, несомненно, в авангарде этого движения. В том числе, в связи с массовым переходом на удаленную форму работы в компаниях. Вместе с этим трендом нарастают угрозы утечек конфиденциальной информации. Решение, разработанное нашей компанией, позволяет избежать подобного рода проблем и защитить важные документы от постороннего доступа. А в технологическом партнерстве с таким флагманом отрасли, как "Ред Софт", электронный документооборот в компаниях, использующих "Ред ОС", обеспечит максимальную конфиденциальность документов и эффективность процесса». |
По словам разработчиков, Docs Security Suite заменяет следующие продукты:
2019: Возможности. Области применения
Платформа DSS принудительно проставляет визуальные и/или скрытые метки на документы, регистрирует все действия пользователя с документом, прослеживает взаимосвязь документов, разграничивает и контролирует права доступа пользователей на основе матрицы доступа меток конфиденциальности. Вся история событий сохраняется в специализированной базе данных для дальнейшего анализа и расследования инцидентов.
Возможности
По информации на февраль 2019 года DSS позволяет:
- установить визуальную и скрытую метку документу;
- по запросу пользователя анализировать документ по ключевым словам и выбрать наиболее подходящую метку;
- разграничить доступ пользователей к электронным документам и меткам в соответствии с действующими в организации регламентами и политиками ИБ;
- учесть все обрабатываемые в компании электронные документы и классифицировать их в соответствии с действующими в организации регламентами, политиками ИБ и перечнем сведений, относящихся к информации ограниченного доступа, коммерческой тайне или другому виду тайны;
- учесть всех пользователей, работающих с электронными документами;
- воссоздать и систематизировать всю историю создания документа вне зависимости от существующих в компании систем документооборота: восстановить цепочку создания версий, копий, черновиков документа с чистого листа и до его финальной версии, в том числе все отправки на печать;
- по каждому документу определить его местонахождение, а также кто, где и когда с ним работал;
- фиксировать все действия пользователя при работе с документом; оперативно выявить попытки и факты нарушения установленного режима защиты информации и политик информационной безопасности в рамках конфиденциального электронного документооборота;
- по каждому пользователю найти документы, к которым у него есть доступ, узнать где, когда и с какими из них он работал;
выявить местонахождение всех созданных черновиков и копий в рамках одного документа;
- сократить избыточное копирование документа и выявить неактуальные версии документов, а также облегчить документооборот в компании;
- определить принадлежность к компании документов, найденных за пределами организации (во внешних сетях связи, интернете, на съемных носителях).
Области применения
- 1. Реализация принятого в организации режима защиты информации:
- Внедрение процесса маркирования электронных документов
- Разграничение доступа пользователей к электронным документам
- Ведение журнала электронной безопасности
- Ведение автоматизированной аналитики
- Внедрение классификации электронных документов
- 2. Выполнение требований Федерального закона № 98-ФЗ "О коммерческой тайне" от 29.07.2004г.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Makves (Маквес) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51 (49, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar Dozor DLP-система - 4 (4, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar JSOC - 3 (3, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
CyberPeak Спектр - 1 (1, 0)
BI.Zone Brand Protection - 1 (1, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
Другие 7
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 13 (13, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (846)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Солар (ранее Ростелеком-Солар) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Indeed Access Manager (Indeed AM) - 45 (45, 0)
FalconGaze SecureTower - 38 (38, 0)
PayControl - 26 (23, 3)
3-D Secure (3D-Secure) - 26 (23, 3)
Avanpost IDM Access System - 20 (20, 0)
Другие 219
PayControl - 3 (3, 0)
МегаФон Мобильный ID - 2 (2, 0)
JaCarta Authentication Server (JAS) - 1 (1, 0)
ОТР.Опора - 1 (1, 0)
Samsung Knox - 1 (1, 0)
Другие 2
Indeed Access Manager (Indeed AM) - 6 (6, 0)
Indeed PAM - Indeed Privileged Access Manager - 2 (2, 0)
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 (2, 0)
Avanpost IDM Access System - 1 (1, 0)
PayControl - 1 (1, 0)
Другие 0
Indeed Access Manager (Indeed AM) - 7 (7, 0)
Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0)
PayControl - 4 (4, 0)
JaCarta - 3 (0, 3)
Aladdin 2FA - 3 (3, 0)
Другие 3
PayControl - 3 (3, 0)
Shenzhen Chainway C-серия RFID-считывателей - 2 (2, 0)
Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0)
Multifactor Сервис многофакторной аутентификации - 1 (1, 0)
МТС ID - 1 (1, 0)
Другие 6