Заказчики: Аэрофлот Подрядчики: Softline (Софтлайн) Продукт: Комплексные проекты по информационной безопасностиДата проекта: 2014/05 — 2014/12
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
|
К декабрю 2014 г. «Аэрофлот» планирует завершить разработку технологии защиты от утечек конфиденциальной информации и выбрать DLP-решение, на базе которого затем планируется создать в компании комплексную систему защиты. Это следует из документации по проекту, опубликованной в апреле.
Основными системами, на которые распространится защита от утечек конфиденциальных данных, станут самописная кадровая система, SAP ERP, СЭД на базе Lotus, система бронирования Sabre, ряд производственных систем, обеспечивающей бизнес-процессы компании, ЕПР – единое платежное решение, шлюз по обработке оплаты за билеты, система продаж перевозок, съемные устройства обработки и хранения информации, почтовый сервер и ряд других.
В рамках проекта «Аэрофлот» рассчитывает получить независимую оценку текущей ситуации в сфере защиты конфиденциальной информации, качественную оценку рисков утечек, определить требуемые меры для повышения уровня ИБ, протестировать технические решения, сформировать стратегию развития комплексной системы защиты от утечек, а также сформировать ТЗ на ее построение.
В технических требованиях к проекту указывается, что на момент его старта в компании используется DLP-решение Websense Data Security. В ходе разработки технологии комплексной системы защиты от утечек «Аэрофлот» рассчитывает провести независимое поэтапное тестирование шести различных DLP-систем. Должны быть представлены как минимум решения от Infowatch, Zecurion, Jet Info, Falcongaze и SearchInform, которые обладают «существенно отличающимся функционалом от используемой в данный момент системы», говорится в ТЗ на выполнении работ.
Помимо непосредственно DLP-системы комплексная система защиты данных от утечек будет включать в себя такие компоненты как корпоративная система расследования инцидентов ИБ, корпоративная система защиты информации от несанкционированного доступа, включая применение средств шифрования данных, система анализа и корреляции событий ИБ, система контроля действий привилегированных пользователей.
Помимо этого, она будет включать систему защиты баз данных, контроля печати документов, систему разграничения прав доступа к документам, разграничения прав доступа к информационным системам и систему управления мобильными устройствами.