StaffCop —  сделано в России   Сделано в России
+7 (499) 653-71-52


Информационная безопасность государственных учреждений

StaffCop осуществляет мониторинг деятельность персонала за рабочими компьютерами, защищает конфиденциальные документы от утечек данных, повышает эффективность труда.

 

Государственные органы, муниципальные, образовательные и медицинские учреждения – лидеры по количеству утечек данных наряду с высокотехнологичными компаниями и банками. Не менее четверти утечек информации в мировом масштабе происходит из медицинских учреждений. Целенаправленные атаки и злонамеренные действия внутренних нарушителей обусловлены в первую очередь высокой ликвидностью данных, с которыми работает персонал.

Не секрет, что большая часть утечек происходит через каналы, которые можно контролировать техническими средствами. В большинстве случаев утечки происходят до сих достаточно тривиально, по одному из двух каналов: через интернет или на бумаге. В двух из трех случаев сотрудники просто отправляют информацию с рабочего компьютера на личную почту или в облако, либо просто распечатывают конфиденциальные документы и уносят их с собой. В остальных случаях каналами утечек являются съемные носители информации и мобильные устройства, либо совсем редкие случаи кражи компьютера, ноутбука или фотографирование монитора.

В первую очередь необходимо устранить вероятность непреднамеренного или несанкционированного доступа к информационным ресурсам государственного учреждения. Для этого необходимо внедрить во внутренние стандарты систему менеджмента информационной безопасности (СМИБ), обеспечить сохранность, целостность, достоверность и конфиденциальность при помощи программных и аппаратных средств.

Программный комплекс StaffCop поможет в создании условий, препятствующих утечке, расхищению, потере, непреднамеренному уничтожению, копированию, изменению (модификации), блокировке и разглашению данных внутри государственного учреждения. С решением StaffCop можно быть уверенным в обеспечении сохранности, целостности, достоверности и конфиденциальности информации.

Решение StaffCop Enterprise включено в единый реестр российских программ Минсвязи РФ за №3337. Проходит сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

Для внедрения системы мониторинга, необходимо понимать в рамках какого ФЗ или приказа ФСТЭК внедряется подобная система.

Основными источниками требований по информационной безопасности в России являются законодательные и подзаконные акты, нормативные документы регуляторов (ФСТЭК России, ФСБ России, ЦБ РФ и пр.), а также международные стандарты (обычно рекомендательного характера).

Основные требования:

  • Защита персональных данных (152-ФЗ, ПП1119, Приказ ФСТЭК России № 21 и другие документы). Требования распространяются на организации, обрабатывающие персональные данные (по сути, на все организации).
  • Защита государственных информационных систем (149-ФЗ, Приказ ФСТЭК России № 17, Методические рекомендации ФСТЭК России). Требования распространяются на организации, имеющие доступ к государственным и муниципальным информационным системам (например, ЕГИСЗ (здравоохранение), ГАС ГОС (оборонная промышленность), портал гос.услуг и пр.). Помимо этих организаций выполнение требований рекомендовано и для других государственных организаций.
  • Защита данных в НПС (Национальная платежная система) (161-ФЗ, ПП584, 382-П и другие). Требованиям должны соответствовать участники НПС, в первую очередь банки.
  • Защита инсайдерской информации (224-ФЗ). Закон регулирует отношения, связанные с финансовыми инструментами, иностранной валютой и (или) товарами, которые допущены к торговле на организованных торгах на территории РФ.
  • Защита коммерческой тайны (98-ФЗ). Закон определяет необходимые мероприятия для реализации режима коммерческой тайны и права владельца информации на защиту информации.
  • PCI DSS (безопасность данных индустрии платежных карт). Требования ряда программ международных платежных систем по защите информации.
  • Распоряжение Правительства РФ от 26.07.2016 № 1588-р «Об утверждении плана перехода в 2016–2018 годах федеральных органов исполнительной власти и государственных внебюджетных фондов на использование отечественного офисного программного обеспечения». Пункт 5. Рекомендовать органам исполнительной власти субъектов Российской Федерации, государственным корпорациям и компаниям, акционерным обществам с государственным участием предусмотреть реализацию мероприятий по переходу на использование отечественного офисного программного обеспечения.
  • Федеральный закон № 188 29 июня 2015 года о создании единого реестра российского программного обеспечения.
  • Постановление Правительства об ограничениях госзакупок иностранного ПО (опубликовано 20 ноября 2015 года).
  • Постановление Правительства РФ «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности» от 13 июня 2018 года.

Данные требования и рекомендации являются комплексными, содержат организационные и технические меры защиты. Решение StaffCop помогает выполнять следующие группы требований:

  • Мониторинг и контроль потоков информации в системе
  • Регистрация всех действий пользователей
  • Анализ событий и управление инцидентами
  • Контроль любых файловых операций и использования съемных носителей информации
  • Мониторинг и контроль сетевого трафика
  • Инвентаризация и статистика использования приложений
  • Настройка политик безопасности

Отдельно стоит отметить Федеральный закон от 25 декабря 2008 г. N 273-ФЗ "О противодействии коррупции". Борьба с коррупцией заключается в комплексе превентивных мер и мероприятий, направленных на раскрытие и прекращение коррупционных действий.

Информационные системы играют немаловажную роль в предотвращении незаконной деятельности. Так решение StaffCop Enterprise обеспечивает:

  • контроль всех каналов и действий с файлами
  • полный файловый мониторинг, логирование (легкий поиск как файлов, так и событий)
  • настройка контроля документов и других политик безопасности по нужному ТЗ
  • поиск файлов, взаимосвязей, нестандартных действий, аномалий при работе с файлами
  • мониторинг сетевого трафика, в том числе шифрованного
  • контроль почтовых протоколов и веб-почты
  • контроль социальных сетей и мессенджеров
  • контроль загрузок в облачные сервисы и на сайты
  • логирование всех действий пользователей по метаданным
  • исчерпывающий лог по сотрудникам
  • расследование инцидентов по времени или входным данным, по почте, по аккаунту
  • запись аудио- и видеофайлов с web-камеры, анализ переписки в почте и мессенджерах
  • анализ нестандартного поведения пользователя: коммуникации с контактами вне организации, нетипичные действия

Данные действия нацелены на отслеживание различного спектра событий, которые сигнализируют о противоправной и вредоносной деятельности.

Мониторинг рабочего времени сотрудников дает возможность увидеть развернутую картину деятельности каждого работника. Решение StaffCop Enterprise позволяет оценивать нагруженность и продуктивность различных подразделений и отдельных сотрудников, генерировать аналитические отчеты.

Со StaffCop легко контролировать ваши рабочие-процессы, находить «узкие» места и выявлять блокирующие факторы, а также расследовать причины их появления. Отслеживать реальные показатели работы сотрудников, например это может быть количество принятых или исходящих телефонных звонков, заполненных документов, отчет о количестве времени, проведенного при работе с теми или иными приложениями и др.

  • Учет рабочего времени, автоматический табель
  • Контроль присутствия на рабочем месте
  • Продуктивность сотрудников
  • Анализ поведения пользователей и реагирование на аномалии
  • Визуальное и автоматическое выявление нетипичного поведения
  • Фильтры по пользовательским словарям
  • Гибкие настройки политик безопасности
  • Удобные отчеты по пользователям и событиям
  • Оповещения о нарушениях

Компания StaffCop обеспечии полным набором документов для использования продукта в рамках законодательства. Предоставит шаблоны нормативных документов для внедрения.

Семь важных преимуществ StaffCop для государственых учреждений

Среда эксплуатации Windows и Linux, позволяет полноценно использовать StaffCop при переходе на импортозамещение. Программа имеет протокол совместимости с операционной системой специального назначения «Astra Linux Special Edition».

Быстрая работа на больших объемах данных за счет использования современных баз данных ClickHouse и PostgreSQL на технологии OLAP-кубов.

Работа в любых сетевых инфраструктурах — подойдет для контроля распределенной филиальной сети, удаленных офисов и сотрудников.

Минимальные требования к «железу», разумная стоимость и бессрочные лицензии, как результат — низкая стоимость приобретения, внедрения и эксплуатации.

Построено на решениях с открытым исходным кодом — не требуется приобретать дополнительные лицензии на серверную ОС и базы данных.

Подробная документация, оперативная и компетентная техническая поддержка. Команда проекта обеспечивает полноценное сопровождение с начального этапа тестирования.

Мониторинг и управление рабочими местами из удобного веб-интерфейса.

Реестр российский программ Минсвязи РФ

Решение внесено в Единый реестр российского ПО за №3337 приказом Минкомсвязи Росии №212 от 28.04.2017 года.

Сертификат ФСТЭК

Подана заявка на сертификацию на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

Бесплатный пилотный проект

Перед тем как приобрести продукт вы сможете протестировать его до 3-х месяцев на парке машин любого размера. Наши специалисты окажут содействие в установке, настройке и проконсультируют в особенностях эксплуатации.

Заказать пилотный проект