Проект

«Аэрофлот» ужесточит защиту конфиденциальных данных от утечек

Заказчики: Аэрофлот

Москва; Транспорт

Подрядчики: Softline (Софтлайн)
Продукт: Комплексные проекты по информационной безопасности

Дата проекта: 2014/05 — 2014/12
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1323
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1113
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

К декабрю 2014 г. «Аэрофлот» планирует завершить разработку технологии защиты от утечек конфиденциальной информации и выбрать DLP-решение, на базе которого затем планируется создать в компании комплексную систему защиты. Это следует из документации по проекту, опубликованной в апреле.

Основными системами, на которые распространится защита от утечек конфиденциальных данных, станут самописная кадровая система, SAP ERP, СЭД на базе Lotus, система бронирования Sabre, ряд производственных систем, обеспечивающей бизнес-процессы компании, ЕПР – единое платежное решение, шлюз по обработке оплаты за билеты, система продаж перевозок, съемные устройства обработки и хранения информации, почтовый сервер и ряд других.

В рамках проекта «Аэрофлот» рассчитывает получить независимую оценку текущей ситуации в сфере защиты конфиденциальной информации, качественную оценку рисков утечек, определить требуемые меры для повышения уровня ИБ, протестировать технические решения, сформировать стратегию развития комплексной системы защиты от утечек, а также сформировать ТЗ на ее построение.

В «Аэрофлоте» появится комплексная система защиты от утечек конфиденциальной информации

В технических требованиях к проекту указывается, что на момент его старта в компании используется DLP-решение Websense Data Security. В ходе разработки технологии комплексной системы защиты от утечек «Аэрофлот» рассчитывает провести независимое поэтапное тестирование шести различных DLP-систем. Должны быть представлены как минимум решения от Infowatch, Zecurion, Jet Info, Falcongaze и SearchInform, которые обладают «существенно отличающимся функционалом от используемой в данный момент системы», говорится в ТЗ на выполнении работ.

Помимо непосредственно DLP-системы комплексная система защиты данных от утечек будет включать в себя такие компоненты как корпоративная система расследования инцидентов ИБ, корпоративная система защиты информации от несанкционированного доступа, включая применение средств шифрования данных, система анализа и корреляции событий ИБ, система контроля действий привилегированных пользователей.

Помимо этого, она будет включать систему защиты баз данных, контроля печати документов, систему разграничения прав доступа к документам, разграничения прав доступа к информационным системам и систему управления мобильными устройствами.