Основной задачей проекта было обеспечение безопасной передачи конфиденциальной информации внутри организации и за ее пределами в процессе коммуникации с партнерами и контрагентами компании, а также автоматизация сопутствующих бизнес-процессов.

Для решения данной задачи и реализации проекта по результатам пилотных испытаний было выбрано решение Vaultize – единая платформа для безопасного доступа и хранения информации, которая позволяет контролировать и централизованно управлять данными вне зависимости от месторасположения пользователя, а также за пределами корпоративной сети.

«Выбирая виртуальную комнату данных, мы обратили особое внимание не только на соотношение цены и качества решения, но и на простоту администрирования, управляемость и удобство использования для конечных пользователей», - комментирует Сергей Рысин, советник директора по безопасности ГТЛК.

В ГТЛК проектная команда реализовала множество механизмов, присущих Vaultize, которые позволили разнонаправленно обеспечить конфиденциальность информации, защиту от изменений и предоставить необходимый доступ к ней, основными из которых стали нанесение водяных знаков на документ, для ускорения идентификации документа и подтверждения его подлинности; помещение документа в DRM контейнер с возможностью отозвать доступ в любой момент, ограничить от изменений и печати. Реализована модель прохождения двухфакторной аутентификации для получения доступа к информации и установлена гибкая система предоставления доступа к информации как индивидуально, так и с помощью применения шаблонов или ролей.

Важно отметить, что архитектура приложения построена таким образом, что у каждого пользователя есть ресурс, за который он ответственный, что является отличием от прочих систем хранения информации, где ресурс имеет только условного владельца. Это позволяет принимать управленческие решения в отношении сотрудников в случае нарушения правил предоставления доступа к конфиденциальной информации.

«Уникальность решения Vaultize заключается в том, что оно позволяет не только ограничить права доступа к документу на этапе доставки внешнему контрагенту, но и обеспечить управление доступом и сроком жизни файлов после их загрузки на устройства внешних пользователей», - отмечает Рустам Гуломов, генеральный директор MitraSoft.

«Главной задачей внедрения стало проведение так называемой “бесшовной” интеграции в текущие бизнес-процессы и ключевые системы безопасности с невозможностью отключения и простоя всех интегрируемых систем заказчика. С учетом высокой степени проработки продукта и слаженной работе команды проекта, мы смогли обеспечить максимальное соответствие функционала решения требованиям заказчика», - подводит итоги запуска системы в промышленную эксплуатацию Сергей Комаров, руководитель проектов «Инфосекьюрити».