В этом кейсе расскажем, как мы создали защищённую среду для совместной работы с конфиденциальными документами и обеспечили высокий уровень информационной безопасности для бизнеса.
Этот опыт будет полезен руководителям и ИТ-специалистам компаний, которым необходимо защитить коммерческую тайну.
Исходная ситуация: новые требования к защите данных
Наш постоянный клиент — производственная компания — недавно выиграл серьёзный тендер. По его условиям компания будет работать с крупным заказчиком, чья деятельность связана с государственными и оборонными проектами.
Но вместе с большими возможностями пришли и большие требования. Ежедневная работа над проектом включала постоянный обмен чертежами, технической и коммерческой документацией между командами. Из-за высокой секретности данных новый партнер нашего клиента предъявил строгие требования к информационной безопасности. Перед клиентом стояла задача быстро создать безопасную среду для совместной работы над документацией. Именно с этим запросом он и пришел к нам.
Ключевая задача: создание контролируемой рабочей среды
В рамках проекта требовалось:
- Обеспечить доступ к документам лишь для ограниченного круга сотрудников (5 человек);
- Организовать круглосуточный мониторинг активности пользователей для предотвращения утечек и снижения рисков.
Инвестиция в безопасность бизнеса
Для руководства компании этот проект был стратегически важен — защита информации стала гарантией сохранения конкурентных преимуществ и будущего бизнеса.
Особое значение имели три ключевых цели:
- Защита уникальных разработок и производственных секретов предприятия от промышленного шпионажа;
- Формирование цифровой среды полной прозрачности;
- Соблюдение нормативных требований.
Сравнение технических решений
Мы проанализировали требования и предложили клиенту два решения на выбор, с чётким обоснованием плюсов и минусов каждого средства управления безопасностью информации.
| Параметр / Вариант | 1. Разграничение прав доступа | 2. Внедрение полноценной DLP-системы |
|---|---|---|
| Описание | Создание сетевой папки на файловом сервере с разграничением прав доступа для пяти пользователей. Настройка встроенного аудита операционной системы для записи всех успешных и неудачных попыток доступа к файлам. Базовая защита и журнал событий, который можно просматривать вручную через «Журнал событий Windows». Решение подходит для контроля доступа, но не дает возможностей для расследования инцидентов. | Развёртывание полноценной системы защиты от утечек информации (DLP). Разграничение доступа к файловой папке. Непрерывный мониторинг всех действий пользователей в онлайн-режиме: кто, когда, что изменял, копировал или перемещал. Это передовая технология для информационной безопасности предприятий, которая представляет собой мощное средство контроля. Система делает снимки экрана, фиксирует подключение внешних носителей (флешек) и мгновенно сигнализирует о потенциальных попытках слива данных. |
| Внедрение | ~24 000 ₽ | ~48 000 - 60 000 ₽ |
| Поддержка | 3 500 ₽/мес. | 8 000 ₽/мес. |
| Лицензии (годовые на 5 пользователей) | - | 28 500 ₽ |
Клиент выбрал внедрение DLP-системы как максимально надёжный способ минимизировать риски информационных инцидентов и удовлетворить строгие требования нового партнёра.
Реализация проекта: этапы внедрения
Работа была выполнена оперативно и без осложнений. Процесс реализации состоял из нескольких ключевых этапов.
1. Развёртывание инфраструктуры
Для максимальной защиты данных мы разместили систему StaffCop Enterprise в нашем облаке. Под проект была развёрнута отдельная виртуальная машина — полностью изолированная от других сред, что гарантировало максимальную конфиденциальность информации.
Мы установили и детально настроили лицензионное ПО StaffCop: создали индивидуальные правила мониторинга для пяти пользователей, настроили контроль внешних устройств и систему мгновенных оповещений — всё в строгом соответствии с требованиями клиента. Профессиональный подход к настройке позволил учесть все нюансы рабочих процессов предприятия.
2. Установка агентов контроля
На рабочие станции сотрудников, участвующих в проекте, были установлены клиентские агенты StaffCop. Именно они отвечают за сбор всей информации и передачу данных на сервер.
Агенты работают на уровне операционной системы и обеспечивают непрерывный сбор данных о пользовательской активности: фиксируют операции с файлами (создание, изменение, копирование, перемещение), отслеживают подключение внешних накопителей, регистрируют активность в сетевых ресурсах и автоматически создают скриншоты при выявлении подозрительных действий.
3. Организация защищённой рабочей зоны
На файловом сервере мы развернули защищенную рабочую зону — выделенную папку с разграничением доступа. Права на работу с данными были предоставлены исключительно утвержденным сотрудникам, прошедшим верификацию.
В системе StaffCop были настроены политики мониторинга, которые отслеживают не только действия внутри этой папки, но и все сопутствующие операции пользователей — например, попытки пересохранения файлов в другие локации или отправку по почте.
Достигнутые результаты
Внедрённая система полностью закрыла все задачи и дала клиенту значимые преимущества:
- Защита от утечек. Система моментально сигнализирует о несанкционированных попытках копирования данных на внешние носители или другие ресурсы. Благодаря снимкам экрана можно детально анализировать подозрительную активность пользователей и предотвращать инциденты.
- Прозрачность и отчетность. По любому событию можно поднять детальные логи и получить исчерпывающий отчет о деятельности сотрудника в рамках проекта. Это особенно критично при работе с документами, содержащими сведения ограниченного доступа.
- Выполнение требований. Реализованная система отвечает всем регламентам и нормативам федерального законодательства по защите информации и персональных данных.
Таким образом, информационная безопасность предприятия достигла уровня, необходимого для работы с высокочувствительными проектами. Система стала цифровым фундаментом доверия между компаниями — там, где раньше были риски, теперь есть ясность, контроль и возможность сосредоточиться на результате, а не на угрозах.
Проект продемонстрировал, как эффективное цифровое решение на базе DLP-системы позволяет обеспечить полную прозрачность работы с корпоративной документацией в условиях высоких требований безопасности.
