Сегодня основной проблемой в области информационной безопасности предприятий стала борьба с внутренними угрозами, утечкой конфиденциальной информации, кражей данных сотрудниками (инсайдерами) или в результате их халатности. Ведь 80% потерь, связанных с нарушением информационной безопасности, вызывается утечками конфиденциальной информации изнутри. Причина подобной ситуации очевидна: инсайдеры уже находятся за периметром защиты, как физической, так и электронной, и имеют практически свободный доступ в корпоративную сеть. Для кражи сведений, имеющих коммерческую ценность, в таком случае даже не требуется никаких специальных устройств или ПО.

С этой угрозой на Западе столкнулись достаточно давно, российские же компании осознали всю масштабность проблемы лишь чуть больше года назад. В 2005 г. отечественный бизнес наконец понял, что нарушение конфиденциальности информации — это главная внутренняя ИТ-угроза, в конечном счете способная нанести серьезный ущерб финансовому благополучию предприятия. При этом сегодня всего лишь 2% российских компаний пользуются специализированными средствами и системами для обнаружения и предотвращения утечек конфиденциальных данных. Однако с каждым годом осознание серьезности угрозы растет — более 80% российских компаний планируют внедрение систем защиты от инсайдеров в ближайшие три года. Но ведь эффективные разработки для защиты от утечки конфиденциальной информации существуют уже сейчас…

Проблему внутренних угроз успешно решают системы предотвращения вторжений, в основе которых лежит принцип анализа поведения всех внутренних компонентов компьютерной среды. Примером такой системы может служить Safe’n’Sec Timing, разработка компании S.N.Safe&Software (http://www.safensoft.com), предназначенная для мониторинга доступа к конфиденциальной информации в корпоративной сети. Программа устанавливается на каждый компьютер корпоративной сети и контролирует активность пользователей в сети, их работу с разрешенными к использованию приложениями либо с информацией с ограниченным доступом. Кроме того, ведется учет рабочего времени сотрудника, для чего измеряется время его работы с разрешенными к использованию программами и документами.

Система Safe’n’Sec Timing состоит из нескольких модулей:

  • консоль управления Safe'n'Sec Admin Explorer — позволяет системному администратору удаленно устанавливать клиентские программы на рабочих станциях сети и управлять ими;
  • Safe'n'Sec Timing Client — клиентская программа, устанавливаемая на каждый компьютер корпоративной сети и контролирующая работу сотрудника на данном компьютере;
  • Safe'n'Sec Timing Service — сервисная программа, которая осуществляет сбор и централизованное хранение информации в базе данных об активности работников.

При установке программа встраивается в системный процесс winlogon, и таким образом процесс Safe’n’Sec Timing оказывается скрыт от пользователя, из-за чего его невозможно обнаружить и выгрузить. На всех компьютерах с установленными клиентскими программами Safe'n'Sec Timing Client данные об активности сотрудников собираются и хранятся в базе данных MSDE 2000 или Microsoft SQL Server 2000. Базы данных MSDE/SQL должны быть предварительно установлены в сети предприятия. Сводная информация по всем пользователям хранится централизованно в сервисном центре Safe'n'Sec Timing Service. По запросу системный администратор в любое время может получить сводную информацию из центрального хранилища Timing Service либо сведения о конкретном пользователе из базы данных клиентской программы, установленной на ПК последнего.

Специально для крупных предприятий с разветвленной компьютерной сетью и большим количеством рабочих станций в сети можно установить сразу несколько центров Timing Service. Это ускорит процесс обработки информации и генерации отчетов по запросу системного администратора. В идеале на предприятии с многотысячной компьютерной сетью на каждый отдел должен быть свой Safe’n’Sec Timing Service.

Установленный в корпоративной сети, программный продукт Safe’n’Sec Timing собирает информацию о работе сотрудника в режиме реального времени, учитывает действия, выполняемые им на своем компьютере и в сети, доступ и работу с той или иной программой или документом, время работы. Система подсчитывает общее время работы сотрудника на корпоративном ПК, регистрируя время включения/выключения компьютера, регистрации в корпоративной сети, момент запуска и завершения работы с разрешенной программой/документом.

Важная опция Safe’n’Sec Timing — оповещение системного администратора о работе сотрудника с запрещенной программой или о попытке доступа к файлу с ограниченным доступом, например, запрещенным данному сотруднику. В этом случае на консоли управления системного администратора появляется информация о несанкционированных действиях сотрудника, система автоматически сохраняет копии экрана компьютера «нарушителя». Просмотр экрана того или иного компьютера возможен и в режиме реального времени, при этом существует режим записи и хранения сеанса работы сотрудника.

Что касается учета рабочего времени, то полная информация по всем пользователям рабочих станций в корпоративной сети доступна в форме отчетов в формате Microsoft Excel за выбранный календарный период (день, месяц, год).

Основные преимущества решения Safe’n’Sec Timing для корпоративных пользователей — снижение накладных расходов на контроль рабочего времени сотрудников, фактическое подтверждение доступа сотрудника к конфиденциальной информации и документам с ограниченным доступом, достоверная информация для составления календарного плана работ сотрудников, скрытая от пользователей установка и управление, а также минимальное потребление системных ресурсов (не более 1%).

Программное решение Safe’n’Sec Timing разработано в двух версиях — тестовой и коммерческой. В тестовом режиме система работает в течение 30 дней на 5 рабочих станциях сети. Коммерческая версия рассчитана на 1 год, количество рабочих станций определяет конечную стоимость продукта.