Андрей Арбатский
Руководитель московского подразделения отдела продаж в StaffCop
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ 2020 | Санкт-Петербург
22 октября 2020, Санкт-Петербург, Россия
Код ИБ 2020 | Санкт-Петербург
Запросить Q&A
Видеозапись
Контроль сотрудников в информационной среде компании
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
6
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

Меня зовут Андрей Арбатский я из компании атомбезопасность staffcop Сейчас расскажу а нас потому что мы делаем для чего мы это делаем в общем-то вот будет примерно об этом Напоминаю что Ну наверное одна из наших основных идей это всё-таки для чего мы сюда приезжаем это рассказать о нас пока это всё в живую поэтому у нас есть тент подходите покажем прямо ножевых базах на каких-то живых сотрудниках на самих себе ну и можно будет там каких-то ещё договориться Я ещё на пятницу остаюсь кажется там было время

Ну давайте собственно к нам компанию атомбезопасность Академгородок Новосибирск наши ребята начинали собственно там разработан продукт там сейчас находится офис все молодые весёлые работаем в сфере информационной безопасности больше 10 лет то мы уже кто-то с нами тут 15 лет с нашими там еще первыми продуктами а Конкретно наши что staffcop Enterprise Мне 10 лет или 11 уже делаем последних находимся в реестрах отечественного софта есть сертификаты необходимые

фстэк ФСБ сейчас работаем уровня доверия и так далее собственно наш основной продукт предназначен для как тут написано контроля действий сотрудников что сейчас Ну понятно актуально удалёнка карантин Вот все вот эти вот делают это всё невероятно актуальна и сейчас очень многие сталкиваются с тем что собственно сотрудники находятся где-то далеко и что они делают В общем мы помогаем это всё выяснять и на будущее расследовать логировать и анализировать собственно Ну Для чего откуда и как это всё взялось и появилась Ну понятно что есть

информация есть безопасности есть разные угрозы которые там с этой безопасностью связаны если есть внешние какие-то угрозы там с ними в более-менее своя война всё ясно всё понятно там есть свои вендоры которые ведут в большие битвы то мы занимаемся непосред внутренние работы и мы занимаемся теми кто находится внутри периметра и собственно безопасности потенциально могут угрожать там по своей инициативе по чужой там кого-нибудь социальную инженерию никто не отменял и вот собственно те товарищи которые у нас внутри находятся должны

находиться в контроля по под контролем под защитой неустанный Ну вот есть такой Славик статистика распределение угроз Ну там чтобы было понятно почему вообще внутренней безопасностью и нарушителями заниматься имеет смысл потому что мы наверно их всё-таки больше и угрозы которые несут гораздо сложнее контролировать и утечки которые не могут там потенциально совершить они значительно более Ну заметный распространены Ну и понятно что кроме того что они в принципе могут куда-нибудь утянуть полезное и

Ну они могут ещё и другие там потенциально грузы по деньгам для предприятия представлять Могут просто халявить там какие-то были случаи компьютерные клубы внутри больших организаций организовывались там по интересу ещё что-то там всё это естественно в рабочее время Ну там сталкивались по роду деятельности с разного рода нецелевым использованием рабочего времени Ну понятно там утечка какие-то ещё другие вещи бывает просто даже не Утечка конфиденциальных этом замечали моменты когда из компании просто бумага уходила тоннами потому

что ребята там на сотрудники на промышленные буквально основе пользовались с деревянными принтерами и печатали там по 1000 страниц в день Ну и понятно что по рабочему времени за которое компания платит деньги Ну могут возникать какие-то вопросы как куда она расходуется был ну постоянно показываем этот опрос но потом он такой более-менее Понятно её найти Шнур Сергей айтишников был произведён и мы вот видим что там людей спросили Сколько вы работаете сколько выхода ветер Ну и там три сказала что работает вообще Там

четверо еще треть сказала что половина Ну и там остальные какие-то работяги и там ещё третий людей работают условно больше половины рабочего времени по собственному признанию поэтому да-да-да вот собственно нуб от этого во многом возник наш продукт внутри сна много нюансов этим связанным и в принципе там Трудовая дисциплина Она не только в том что они там условно на деньги каким-то образом влияют и расходует нецелевым образом они разлагают так сказать

моральные коллектив моральный климат в компании там условно такие работящие сотрудники постепенно покидают компанию в которой большое количество халявщиков обосновалась Ну просто потому что на них валяться больше вал работы Там абсолютно непреднамеренно на них больше проекты заваливаются и Они не выдерживают такого лая постепенно в компании остаются зачастую там одни только вот эти вот самые которые уносят деньги по которым там мы можем условно когда мы продаем бизнесу система

безопасности то вот можем какими-то цифрами оперировать ее зачастую там во время тестирования как раз мы находим Вот все вот эти вот в холостую уходящие деньги там иногда вплоть до того что сотрудники в принципе уходят куда-нибудь нам вот о которой Никто не знает кроме этих самих сотрудников ну такие моменты Ну по каналам утечки более-менее всё понятно там Какие каналы откроете по таким его Поэтому там какие вы контролируете Открывайте тут всё ясно В общем-то так просто посмотреть и увидеть Ну и собственно Вот по этому поводу мы выпустили

продукт достаточно дома разработали изначально он ушёл у нас исключительно там с учета рабочего времени но так как это продукт который стоит на конечной рабочей станции Он собирает все данные которые там на суд и анализирую их мы можем получить выводы с точки зрения информационной безопасности с точки зрения учета рабочего времени то можем подменить что-то потому что у нас есть доступ конкретным рабочим станциям Ну естественно Там проследование лакирования и так далее собственно Ну так как большая часть продуктов которые

выпускались в сфере были там ну изначально заточено на какие-то шлюзовые решения на толстые клиенты там на какие-то отдельные консоли мы пошли немножко по-другому мы изначально там вышли в режим неких новых технологий То есть у нас такая часть Облачное решение но там в том смысле что сервер находится у вас Ну может его и в облака вынести если интересно это Тот клиент у нас в консоли доступен оттуда откуда вы сами ему Разрешите Разрешите быть доступным там всё естественно шифруется Ну вот там olap кубы поставили Ну в общем такие технологии быстрое

решение мобильная команда дорабатываем продукт очень быстро В связи с тем что у нас технология отчет по разработке современной и благодаря этому мы можем конкурировать за скажем так работать в области доступны безопасности Да потому что ну всё-таки вопросы денег с точки зрения безопасности это такие серьёзные ключевые вопросы поэтому когда DLP внедряют в принципе то ну очень часто всё Ну давай мониторинговые системы всё Изначально видят что да там железо будет дорого стоить там

ну когда-то мы говорили что доллар растёт он вырос там от 30 и выше Ну ещё новый этап когда он растёт дополнительная платная пол сервера там базы данных всё это тоже в деньгах стоит там какой-то аутсорс интеграторы и так далее ну и в итоге вырастает достаточно такой неприглядно выглядящий проект внедрения потенциальной система долбежный Ну в итоге мы Кроме всё это вопрос следом сразу же видим что у нас это ещё долго ответь нам это нужно проектировать там тарировать настраивать эксплуатировать запускать

политики прописывают и так далее и Ну если там бизнес там в ответ нам говорит что ну извините как бы может быть следующий раз ну и противовес этому собственно выпускаемых мы закрываем вопрос по лицензиям тем что ну лицензию нас общем-то бессрочное можно брать можно брать годовые это всё доступное достаточно понятны и деньги мы решаем вопросы по железу потому что у нас действительно вот недавно был проект после там как наших коллег мы внедряли на серверах компании свой продукты вот у нас прям такая картинка была S4 сервировка

Надо был свободен Ну отлично то есть мы не используем проприетарный софт у нас open-source пожалуйста всё сразу в коробке всё готово всё настроено то есть там нет смысл тратить деньги на какой-то там серверный Soft на postgresql полностью там перекрывает все запросы которые современные собственной системы используют мы поддерживаем естественно этот продукт обновляем и так далее там если нужно пожалуйста бессрочные лицензии собственно ставится Ну переходя к самому про что мы там мы контролируем что мы видим да так как это Агент он

Ну всё что на компьютере пользователя происходит на соответствие видим и тут вопрос В современных системах даже наверное не в том как бы нам побольше увидеть А там как бы нам видеть именно полезно и потому что ну мы сейчас сталкиваемся с тем что ну как уже говорили коллеги там у нас все улугов огромное количество и так далее ну просто кто вы там будет копаться поэтому мы естественно там выбираем только полезную информацию Мы это всё фильтруем и ну по каналам передачи сами видите в принц есть всё то что действительно там Полезно с точки зрения безопасности

с точки зрения учета рабочего времени Ну дальше так как нам даны эти пришли систему Ну мы же не можем просто там смотреть на какие-то бесконечные отчет который нам их нужно анализировать то есть у нас есть именно конструктор А что завтра не стеснительные там готовыми отчётами нет никакого смысла тоже смотреть на какие-то гигантские портянки то есть смысл видеть именно то что вам нужно поэтому так как у нас есть замечательный olap кубы и возможность это всё в веб-интерфейсе отлично конструировать то выведите

конкретно то что вам нужно в нужный момент то есть и отчёты конструируются на ходу опять же будет интересно покажу на месте как это в живую делается зачастую Ну это перекрывает все необходимые всё что вы хотите собственных мониторинговые системы Ну естественно нам нужно не только поймать вот то что уже произошло нам нужно еще и предупредить там потенциальные какие-то утечки инциденты Ну и сообщите об этом администратору системы офицера безопасности работников кадровой службы То

есть у нас всё это тоже есть это всё точно так же на лету по сути там из готового отчета Ну просто там одним кликом жмете и Ну говорите там Сообщить о похожем инциденте в будущем у нас будет просто сообщать об этом инциденте Ну это естественно у нас есть контентный анализ есть usure встроенный сейчас у нас там прикрутили машинное обучение с возможностью распознание там печати лиц и документов Ну дальше мне вот там будем обучать ещё посмотрим что дальше будет распознавать Ну и понятно что учета рабочего времени искать изначально началось

это сейчас тоже Достаточно серьезный модуль нашей системы он продолжает работать пожалуйста на видим Когда кто начал закончи с переходом там больших корпораций компаний на удаленку это сейчас работает Просто на ура и действительно используются причём безопасники зачастую забывают о том что это тоже понятно и полезный модуль И когда вы видите там условно полезную или не полезную деятельность в рамках кампании которую вы изначально так оценили то это ну своеобразный Светофор того компания сейчас живёт как она дышит и ну

зачастую считают что этим надо пользоваться только работникам службы кадров но нет На самом деле это отличный инструмент который помогает безопасности Ну и удалённое управление Ну почему бы и нет то есть нас есть возможность подключиться видеть там сразу несколько рабочих столов или один конкретный там делать какие-то Screen видео keylogger Там и так далее Понятно также у нас есть блокировки мы можем помогать работать с блокировкой сайтов устройств можем сделать список устройств параметризацию полы железок которые тоже зачастую отрабатывает там на

ура в плане того что фиксировались какие-то выносы из организации дорогого оборудования там тех же самых видеокарт ещё чего-то ну собственно перейдем к следующему слайду что мы ещё там делать А для чего вообще можно сейчас использовать мониторинговые системы зачастую не обращают внимание на то что это также позволяет работать с бизнес-процессами и помогает отделу продаж на с точки зрения того что мы можем посчитать количество каких-то событий количество отправленных

договоров или совершенных звонков там всё это а можно тоже делать с помощью систем Ну давайте перейдём правовым вопросам меня уже говорят что нужно закругляться зачастую возникает вопрос поэтому это в конец вносим собственно легальности подобные системы в рамках организации понятно что легальным это нужно сделать для этого у нас есть возможности нас есть наработанная практике мы для того чтобы это всё внедрять на легальном уровне но есть необходимый инструмент

я повторяюсь Извините завести общая идея в том что мы должны делать пролетают там кому надо сфотографируйте а я просто коротко так Простите Куда нужно повернуть сюда а я Коротко скажу общую Ну то есть понятно что есть Уголовный кодекс есть трудовой трудовое законодательство ты что-то нам кто-то запрещает всё ну общая идея в том чтобы сотрудник был потенциально предупреждён о наличии у возможности наблюдения за ним на рабочем месте причём не только не то чтобы за

сотрудником А собственно наблюдение за оборудованием за каналами связи то есть мы разграничением периметр и так сказать мы к вам информацию которую нас компании находится в Томске есть некая личная информация есть информация корпоративная и наблюдаем в общем-то за корпоративную информацию за каналами связи сотруднику нас в данном случае работает от лица компании и мы собственно контролирование человека мы контролируем процесс информацию и то что он делает и как правило

в договор включается пункт либо допсоглашение к договору присутствуют в ряде документов которые подписывают в котором сказано о том что сотрудник является тем самым ответственным лицом за компанию и он может быть про не рождает так оборудование каналу связи на которую он используется в процессе своего своей трудовой деятельности могут быть под наблюдением сниму так вот основная идея нигде не говорится и пишется что они там обязательно мониторится но такая возможность есть и у компании как бы есть возможность использовать аппаратные и программные комплексы для наблюдения

за своим оборудованием и за каналом связи здесь немножко по стыку если кто-то использует я так немножко опросил с кем вообще насколько я понимаю тут это не является каким-то ключевым вопросом Но если кто-то в работе работает ские и кому-то нужна сертификация то можно там отдельно на эту тему Говорите потом дам необходимые документы на месте уже на стенде Ну а пока можно там снять но общая идея того что мы обладаем всеми необходимыми сертификатами для того чтобы работать Киев того чтобы защищать периметр достаточно серьезных

объектов там работаем в принципе с очень серьезными организациями нас сейчас там ну оборонки правительства там конкретно я к сожалению не могу называть компанию Ну мы с этим работаем если нужно там референсы ещё что-нибудь подберем для вас Ну наверное всё то есть тут немножко такая подборочка того что кто мы что мы Для чего мы и там общая идея того что Пилот как уже здесь говорили мы проводим наура вы там с очень большой долей вероятности получить от него положительный выхлоп практически 9% пилотов у нас получают одобрение через это

Ну по крайней мере может быть бюджета нет но по крайней мере компании понимаю для чего и как его используют дальний продукты Когда возникает такая необходимость не всегда мужик к этому вернуться всё Если есть какие-то вопросы будут готов ответить может быть здесь может быть на месте Здравствуйте Ещё раз спасибо большое за информативную лекцию у меня такой вопрос по поводу вне этой системы допустим корпоративное железо с этим понятно система внедряется для контроля это

собственность компании поэтому здесь Вопросов нет а вот вопрос об удалённой деятельности сотрудников но зачастую по домам Я думаю стоят личные компьютеры и туда с точки зрения этики собственного согласия сотрудника Можно ли внедрять в лично уже компьютер это система за контролем его работы вот Может я прослушала это было уже указано Но для уточнения Ну смотрите в нашей конкретно практике то есть вот у нас компании например на удалёнке А у нас сейчас там пол Академгородка на удаленке компьютеры Ну мы выдаем ноутбуке сотрудникам кому-то водоём просто корпоративный компьютер если

требуется и ну это вообще наиболее часто встречающаяся ситуация если кто-то из личный компьютер Ну можно согласовать отдельный документ по которому сотрудник должен будет подтвердить согласие на установку такого пол вот а с точки зрения этики Но это совершенно другой вопрос то есть этика ему не занимаемся на законностью занимаемся То есть тут вопрос немножко будут не в моей компетенции короткий короткий вопрос уже используем конкурентный продукт Попова фото Можно ли столкнуть в лоб контролирую компьютеры одних

и тех же сотрудников двумя параллельными продуктами Ну спасибо за вопрос да да конечно можно использовать Ну там сталкивать в лоб это такое Это всегда звучит непонятно его нас всегда есть комплекс каких продуктов которые работают на компьютерах пользователей и это и антивирусные DLP и мониторинговые системы и потенциальные какие-то проблемы Все предусмотреть мы не можем Но на нашей практике мы ставили там несколько агентов на одни и те же пока они работали они грубо говоря в Синьку там компьютерном не роняли

и ну наверное там только проблемы серьёзные с перехватом СССР трафика потому что сертификат подменить там в наших условиях может только кто-то один поэтому интернету слово видеть только кто-то один там либо антивирус либо какой-то мониторинговый сорт

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Код ИБ 2020 | Санкт-Петербург

Доступ к записям всех докладов «Код ИБ 2020 | Санкт-Петербург»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
150
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Николай Казанцев
Начальник отдела ИБ в НТТФ "ПОЛИСАН"
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Учителев
Менеджер по работе с партнерами в RuSIEM
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Петухов
Менеджер по продукту в Газинформсервис
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Контроль сотрудников в информационной среде компании»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно