Предотвращения утечек конфиденциальной информации (DLP)
Опубликовано: 05.09.2018
Предлагаемые решения:
Symantec DLP Forcepoint DLP Digital Guardian DLP InfoWatch Traffic Monitor McAfee DLP Falcongaze SecureTower Solar Dozor МФИ Софт: Гарда ПредприятиеDLP-система (data loss prevention, предотвращение утечек информации) позволяет контролировать информационные потоки, выявлять места хранения конфиденциальной информации, своевременно обнаруживать и предотвращать ее утечки. Она упрощает расследование инцидентов, связанных с утечкой важных данных, повышает общую грамотность пользователей в вопросах информационной безопасности.
Комплексный подход к работе с информацией включает не только контентный анализ («Что за информация передается?»), но и контекстный ("Кто передает информацию? Из какой папки, на какой адрес, в какое время?). В итоге ИТ-служба может более гибко и точно настраивать политики безопасности, исключая ложные срабатывания — как негативные, так и позитивные.
Компетенции КРОК подтверждены международными стандартами
Собственная разработка КРОК сертифицирована по стандартам ISO/IEC 27001:2013 и ГОСТ Р ИСО/МЭК 27001 — 2006. Компания КРОК первой в России и СНГ сертифицировала свою СУИБ по стандарту ISO/IEC, а при его обновлении также с учетом измененных требований. С 2016 года действие стандарта ISO/IEC 27001:2013 СУИБ КРОК распространяется и на услуги по аутсорсингу ЦОД и Виртуального дата-центра.Целый набор лицензий ФСТЭК и ФСБ в области защиты информации позволяет компании КРОК создавать и обслуживать шифровальные системы, обеспечивать безопасность конфиденциальной информации, в том числе и для защиты государственной тайны.
Защита информации от утечек по техническим каналам
КРОК участвует в Программе ассоциированных консультантов (Associate Consultant Programme) Британского института стандартов. Это обеспечивает квалификацию специалистов КРОК и подтверждает соответствие внедряемых ими систем менеджмента целому ряду международных стандартов: ISO 27001 («Информационная безопасность»), ISO 22301 («Непрерывность бизнеса»), ISO 20000-1 («Управление ИТ-сервисами»)
Эксперты направления информационной безопасности КРОК обладают множеством международных сертификатов: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) и CISSP (ISC2). Сотрудники КРОК сертифицированы для осуществления аудита на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, 161-ФЗ «О национальной платежной системе» и его подзаконных актов.