Андрей Арбатский
Руководитель московского подразделения отдела продаж в StaffCop
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Нижний Новгород
15 октября 2020, Нижний Новгород, Росиия
Код ИБ 2020 | Нижний Новгород
Запросить Q&A
Видеозапись
Контроль сотрудников в информационной среде компании
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
6
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

а сегодня я расскажу о контроле сотрудников информационный среди компаний которые сейчас связи с массовым приходом компании на удаленную работу расскажу о том как в современных реалиях можно с этим справляться Каким образом можно по бизнесу справляться с текущими сложными условиями Меня зовут Андрей Арбатский я и стал копом безопасность компания нашего Новосибирская из хлопка центр науки техники и я сейчас немножко расскажу о том что мы делаем И как это вот сейчас современных реалиях можно использовать там с связи с

массовыми переход на удаленку и в общем-то вот в этом году случившемся всеми вещами Наша компания Ну давно на рынке 10 лет мы разрабатываем но уже 11 нам презентацию по разрабатываем Конкретно этот продукт мы находимся это всё понятно врп отечественный софт мыслях стыком сейчас там идёт сертификация ФСБ работа много Где используется наш продукт то есть мы не первый день и не первый раз в общем-то на мероприятиях и в вашем замечательном Нижнем Новгороде нас продукт так Давайте немножко расскажу о том

собственно чего и почему мы работаем и ну Откуда это всё идёт и для чего наш продукт используется и вот здесь в частности мы Ну работаем с разными в принципе вы сталкиваетесь все сталкиваемся с разного типа угрозами это бывают внешние бывает внутреннее и понятно что с внешними Всё более-менее ясно У вас есть множество способов от них защищаться там война и мы непосредственно работаем вот именно с внутренними угрозами которые представляют внуком социальной инженерии сотрудники на местах какие-то там возможны варианты утечки

просто растрат ну и так далее собственно вот статистика угроз которая была собрана нашими коллегами И по ней видно что внутренние угрозы они сильно больше по на этом облике но в принципе мы гораздо чаще с ним встречаемся в жизни и в работе и на какого рода эти риски ну эти угрозы у нас от наших сотрудников это как нецелевое использование рабочего времени в принципе там то что она сотрудники режут работ утечки конфиденциальной информации связанной с этим потенциальные и реальные проблемы бизнеса Ну в общем-то вот эти вещи с которыми мы сталкиваемся там очень часто

эти вещи недооценивается и нас Вот есть такой сайт который показывает просто как это люди сами себя оценивают Ну я думаю всё про храбром профресурс для айтишников и там был анонимный вопрос о том Кто как живёт работает оценивают собственную жизнедеятельность компании и как мы видим условно треть всех участников этого вопроса сказала что они там четверть рабочего времени только в принципе занимается какой-то деятельностью там полезный Ну рабочий ещё третий сказала что половина Ну а все

остальные там условно те кто оценивают что они собственно работают на своей работе поэтому Ну такой важный фактор стоит от него не стоит про него забывайте и в принципе это помогает продать систему по информационной безопасности руководство тоже об этом помнить Ну там по деньгам тоже можно сразу сказать Примерно там ситуацию что потенциальные потери от подобного рода деятельности даже на относительно небольших коллективах ежемесячный могут быть достаточно большим там цифры У

каждого свои Ну там можно всегда их легко представить можно понять Как это будет на работе опять же потенциально помогает это этот информационную безопасность продать руководству Как как денежный продукт как что-то что приносит ну здесь такой Славик короткий о том как распределяются угрозы утечки Я не думаю что у кого-то есть реальная статистика на этот счет которой можно действительно что-то сказать Ну в целом это такие оценочные значения которые говорят что всё-таки через бумажные там какие-то документы мессенджеры

сети облачные хранилища всё что у нас с чем взаимодействует польза будешь всю информацией Ну или нам это надо контролировать нам нужно отслеживать Ну и собственно тут выходит то что мы делаем и для чего это у нас наш продукт это программное обеспечение которое работает с точки зрения информационной безопасности учета рабочего времени администрирования системы и Ну вот в общем-то всё в одном комплексе У нас есть что какие в принципе варианты бывают подобного рода систем Ну как правило

изначально появились системы с толстым клиентом Некитом продукты которые работают только в локальной сети Ну и многие так до сих пор в общем-то и живут и изменение каких-то Нет мы изначально вышли с точки зрения томникова saas решения облачного Ну что разница что облака оно где-то у вас периметры находятся Вы сами управляете сами у тебя содержите и доступа к нему никто не имеет Ему наверное сейчас одни из немногих Кто в принципе работает без малейшего доступа в интернете в интернет нашего сервера там в том числе с засекреченным

предприятиями работаем мы используем olap кубы в работе это помогает наши отчеты быстро крутить быстро анализировать и любой точки зрения любого любого разряда можно посмотреть на данные которые были собраны нашей системы дальше Ну такой Айсберг скажем так затрат на систему и ну который предполагает то что давайте так изначально когда рассматривают вариант внедрение систем обращают внимание на то что это дорого То есть это как железо и если еще Недавно мы могли там вспоминать какой-нибудь 2008 год том как доллар вырос там или 14 или

еще какой-нибудь то сейчас у нас пожалуйста там 20 год очередное подорожание железо и нам с этим жить дополнительная платная по базы данных сервер и так далее там аутсорс интеграторы который всё это будут заводить интегратора и так далее и ну Казалось бы что это дорого это только одна часть проблема Это ещё очень долго то есть это Проектная документация тендеры настройки предварительные испытания проект и в итоге Ну собственно Когда будет прибыль спросит нас

скажем так спросит бизнес и бизнесу нужно что-то отвечать очень-то зачастую поэтому система не внедряются и отчасти поэтому мы там выбрали Такой путь решения которое помогает минимизировать издержки издержки убрать лишнее сервера буквально Недавно мы внедрили после одного из наших коллег по цеху систему в организацию в крупную нам вот как раз там из четырёх сервировка расстались После него Понадобился для нашей системы только один сервер то же самое по лицензиям нам соответственно не

нужны винтовые там сервера какие-то нам не нужно платить Oracle Microsoft isa Server база данных мы Всё разворачиваем в рамках единого продукта в единой Коробки у нас изначально идёт Linux у нас изначально идёт подрыв То есть в принципе сразу получаете готовое коробочное решение в том плане что вам не нужно никаких дополнительных вендоров рассматривать Ну там лицензии можно поставить бессрочное всё это будет работать с того момента как вы поставили до того момента пока Мам это возможно не надоест

собственно всё это нам выдаёт все потенциальные каналы перехвата здесь перечислены Ну я думал плюс-минус у всех рендеров одна ситуация там одна температура по больнице Все смотрят мессенджеры всё email и там Skype и тому подобное Предложение ну мы в частности выдаём там какие-то совершенно Ну мало популярные мало исследованные нас есть там ряд отчетов которые мы можем конструировать так что вы будете видите переписку даже в абсолютно шифрует шифрует каких-то пространствах Если есть возможность

скриншоты keylogger ты в принципе Но это будет от счастья тот же самый текстовый перехват но там немножко по-другому сделала единая ленте по доступной даларна может настроить как угодно в том числе по сверке перехвачена текстом словари и так далее Ну как расплавить наверное про армия часть то что система собрав данные выдаёт на мой сервер сервер позволяет проанализировать разложить и для расследования вы можете создать абсолютно любого формата отчёты визуализация графики выдать этот какие-то внешние системы внуком

понятно что можно текст радиостанция строчках посмотреть но Также вы можете это выгрузить в Системы ну типа там бизнесом аналитики какой-нибудь и так далее То есть Вам доступ к этим данным полностью открыт поэтому вы и screensaver можете подключить к чему угодно он также мы Через силу через часок отдаёте всем системы поэтому Ну там дальше тоже может анализировать как угодно обнаружение и алармы собственно строится на основе тех фильтров которые вы запланировали там начальном этапе

Ну будет интересно подходите к стенду покажу как мы из фильтра делаем сразу же оповещения то есть но можем v230ic из любого проанализирована waname фрагмента данных создать оповещение которые администратора любых повторяющихся патронных будет выдавать какое-то почтовое сообщение или в офис какое-то событие Ну так чего начинал учета рабочего времени там какое-то нецелевой расход Ну это одно из следствий или причин того что она собираем поэтому Ну нас есть данные о том что пользователь

на компьютерах когда он начал работать когда закончил примерно было ли его деятельность там полезно бесполезно Поэтому Почему бы нам эту информацию Почему бы нам не выдавайте в интерфейсы и каким-то подразделением которое в этом заинтересованы сейчас в связи с массовыми переходами на удаленную работу Вот такая тенденция что и Чар стал обращаться к безопасника затем чтобы там Ребята дайте нам эту информацию нам это тоже нужно поэтому мы отлично это помогаем сделать его может там аккаунт для тех же самых

вечеров которые будут иметь доступ только к этому роду информацию и не будут видеть больше ничего другого удалённое администрирование такая тоже немаловажная часть но зачастую Очень неплохо заходит тот факт что у нас есть удалённый доступ к рабочим местам и те же самые администраторы Там бесшовно могут как-то помочь пользователю и тоже полезная вещь такой маленький radmin у нас в системе можно так сказать сосновку нужно оптимизировать бизнес-процессы там опять же чтобы

бизнесу как-то продемонстрировать полезность Мы например у нас компании на удалёнке помогаем руководителем отдела продаж собирать информацию о том какие Как много контактов скажем так у нас в день происходит у менеджера Как много звонков Как много писем этого дается в единую базу и мы Потом смотрим там с привязкой к дате времени и пользователю из CRM системы и папа эту информацию там она коррелирует и это помогает нам оценить эффективность работы менеджера по продажам в том числе Ну давайте пройдусь немножко попробуем там часто возникает вопрос на тему того

насколько это всё можно внедрить и насколько это можно официально сделать в рамках организации поэтому Ну вот тут есть слайда тут всё написано в общем-то иди точно поставил наше законодательство с одной стороны говорит что это делать нельзя с другой стороны мы как бы в рамках трудового законодательства это делать можем и общая идея такова что мы говорим что декларируемый что сотруднику предоставляется рабочее оборудование рабочие каналы связи для исполнения им трудовых обязанностей и ну

как бы вот на основании этого мы там отдельно можем сообщить что сотрудникам подписывается допсоглашение о том что организация может контролировать свое оборудование свои каналы связи с помощью программно-аппаратных каких-то комплексов Ну там не пишется некогда конкретно том что сотрудник должен согласиться что там за ним будет следить staffcop то есть ну вот такая более размывчато формулировка но её вот хватает для полноценного внедрения Мы чего Вам можем выдать предоставить

конкретные рыбы документов по которым вы уже Можете включить свои допсоглашение трудовые договора для того чтобы официально всё внедрить Ну и по приказу фстэк я наверное не буду там отдельно по сертификации проходить кому это нужно я думаю ну сделайте снимок если нужно всё очень просто у нас есть сертификат который сейчас соответствуют всем необходимым реалиям для того чтобы переводить сотрудников на удаленку также мы в принципе функционировать в рамках ки и Ну

если нужно то отдельно менеджеры могут вас проконсультировать по этому поводу там у нас есть отдельные моменты Давайте только меня ещё практически Так Простите она проскочила этический психологический момент у меня такой короткий слайд Я не знаю насколько это актуально для сидящих здесь Но в Личном У меня просто были случаи когда женщина сотрудник безопасности подходила на одной из конференций и спрашивала там насколько можно помощь психологическая тем людям которые взаимодействуют с подобными системами

что говорит видите приходится Ну те вещи которые видеть не хочется И от этого ну там достаточно сильном психологическом состоянии она была готова может быть вас группы какие-то есть поддержке или ещё что-то такое К сожалению я как-то положи на ответить на это не смог но на это стоит обращать внимание Когда вы сотрудника который будет работать с подобного рода системой выбираете нужно очень серьезное внимание обратить на его психологическую устойчивость так сказать Ну а

остальные моменты наверное Ну да-да это такой человеческий фактор просто нужно иметь в виду провернул так вспомнилось буквально это было на прошлой конференции как раз там очередной такой момент был ну коротко ещё раз А нас в стык команда работаем разрабатываем продукт сейчас нос сегодняшнего дня как раз версия доступна для тестирования то есть для тех кто хочет тоже новенькие вещи попробовать можно начинать у нас там добавлен crawler у нас ну там изменения в

каналах перехвата Ну там более подробно нас релиз будет Сейчас я там не могу точно сказать что у нас уже выпущен выпустили А что ещё только в рамках тестирования в рамках этой идёт поэтому чуть позже у нас будет релиз Если нужно я вам письмо отправлю с более подробными характеристиками Ну и так Ну тоже понятно там напоследок слайд ещё раз подытожить olap-куб бессрочные лицензии внедрение быстро окупаются за счет этого твой система начинает работать не после того как вы

там уже какие-то месяцы или годы с ней работаете А буквально Там многие он внедрение у нас и купались в рамках тестер всё работает но Open Source Linux 0 дополнительных лицензий только железкой лицензии по пользователям Всё спасибо Если есть вопросы есть готов ответить вопрос связь характера то что вы сказали по поводу законов там законности использования TV1000 Я же понимаю давай системы представляет Мы в Тулу в том числе Вот первый вопрос по поводу законности и

насколько законно Я так понимаю что устанавливается агентом должны на Ну при удаленной работе установится Агент нужно на домашний компьютер Ну не обязательно в нашем случае мы выдаем сотрудникам рабочие компьютеры ноутбуки А если вы удалённой работе Используйте домашний компьютер но тогда нужно там более подробно допсоглашение прописываешь Да никто не даст такого допсоглашения даже можешь не рассчитывать но в таком случае не получится легально домашний компьютер поэтому говорю что это нелегально это будет незаконно Ну ладно второй вопрос

как у вас реализована система предотвращения утечек официальных формат Как у вас реализован механизм предотвращения утечек и Ну мы никогда не заявляли что мы система предотвращения утечек мы всё-таки больше относимся к классу epam System employee Monitoring то есть мы выросли из этого направления и мы развили уже направление которое может быть связано с информационной безопасностью и даже там у текущего расшифровки Я думаю что вы отдал подталкивал то что там это Data loss prevention Да ну вроде как есть Это предотвращение Ну на самом деле

в рамках российских законов там каких-то чёткого категорирования таких систем нету поэтому мы работаем там мы можем называться смело DLP вы можем говорить что мы там Data loss protection например то есть не применил email.ua защищаем периметру средства защиты информации и провели там скажем так выдержка из приказа что 17 21 помню там где вы защищает скажем так охватывает ряд мер безопасность То есть это в рамках какого-то в рамках вот вот этой вот которая проведённый выхватывать и это или нет Ну и как доехать из Кирова но мы никак глупость

система у нас там по контролю портов насколько я помню сертификат по контролю флеш-накопителей Ну там ну ладно я понял Ну мы не то чтобы интегрировались антивирусными системами мы естественно дружим со всеми российскими вендорами и постоянно мониторим расстояние иностранных вендоров для того чтобы нормально с ними взаимодействовать там единственный вариант скажем так пограничного такого взаимодействия с антивирусными системами это перехват сертификат отвезти если и мы и антивирусная система хочет обменять сертификат

та которая внедряет систему должна выбрать кто этим будет заниматься Либо это будет делать наш агент Либо это будет делать там условное Агент Касперского 100 человек работает на сервере RP то каким образом будет отслеживание ftp-сервера или каждой сессии в отдельности Если я правильно понимаю как вы говорите турагентом и Ставим на конкретный сервер crmp сервер Да и там будет отслеживаться но отслеживаться будет каждый пользователь в сети то есть вы будете видеть у этой сессии записано всё-таки они одна да-да-да

Ну там ряд нюансов есть Поэтому на высоконагруженные конечно ставить надо с аккуратностью нас есть для этого там рекомендации Каким образом надо делать с осторожностью Хороший вопрос про это для P соответственно 1 лицензия на сервер за 2.000 руб но как вы написали или всё-таки она каждого пользователя в отдельности по сессиям у нас смешанные лицензирование идёт ну системе есть два счетчика и счётчик bк armaf есть счётчик пользователей и в зависимости от того как вы используете систему если превалирующая часть будет условно больше пользователей считаем по

пользователям если у каждого пользователя своём Том читаем по ним так изменяет отталкиваемся всё-таки от пользователя О'кей давайте так На них остановимся по ним проще хорошо Ну что ж музыка Аплодисменты Андрею от меня такая вот фирменная шоколадка благодарность за выступление Андрей не убегайте Это вам спасибо

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Код ИБ 2020 | Нижний Новгород

Доступ к записям всех докладов «Код ИБ 2020 | Нижний Новгород»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
150
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Алексей Курских
Руководитель направления Pre-sale по ИБ в ARinteg
+ 1 докладчик
Павел Луцик
Директор по продажам и развитию бизнеса в Крипто-Про
+ 1 докладчик
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Алексей Семенычев
Ведущий инженер по ИТ в ОКБМ Африкантов
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Роман Жуков
Директор центра компетенций в Гарда Технологии
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно