Вестник цифровой трансформации CIO.RU

Центр информационных технологий Якутска защитился от утечек информации
Центр информационных технологий Якутска защитился от утечек информации




13:21 18.06.2020  |  1601 просмотров



МКУ «Центр информационных технологий Якутска» реализовал защиту государственной информационно-коммуникационной инфраструктуры города от утечек данных. Техническим решением стало внедрение DLP-системы Solar Dozor во всех структурных подразделениях администрации города.

Одна из основных задач ЦИТ – обеспечение безопасности местных государственных информационных ресурсов от различных угроз. Для защиты от утечек был выбран базовый модуль Dozor Core, отвечающий за реализацию основных функций системы Solar Dozor – фильтрации и хранения данных, поиска и управления событиями и инцидентами информационной безопасности, а также механизмов ведения досье персон. Кроме того, организация использует модули-перехватчики почтового и сетевого трафика, мониторинга активности сотрудников на рабочих станциях, инспектирования файловых хранилищ на предмет нарушения правил хранения конфиденциальной информации.

Первоочередной задачей, которую удалось решить после старта использования системы, стал полный контроль над перемещением и хранением документов ограниченного доступа с помощью анализа потоков данных и инвентаризации сетевых и локальных файловых хранилищ. Кроме того, внедрение Solar Dozor позволило ЦИТ выполнить требования регуляторов по защите государственных информационных систем в части мониторинга результатов регистрации событий безопасности и реагирования на них.

Как отметила Аграфена Бравина, начальник отдела технической защиты информации МКУ ЦИТ, еще на стадии пилотной эксплуатации проявилась эффективность системы с точки зрения выявления инцидентов, удобство инструментов работы с событиями и персонами, простые интерактивные отчеты в реальном времени. Ощутимым преимуществом стала и высокая производительность решения.

В дальнейшем ЦИТ планирует взять на вооружение модуль Dozor Dossier для продвинутой аналитики персон и расследования инцидентов информационной безопасности.


Теги: Информационная безопасность Solar Security



На ту же тему: