Специалисты «Информзащита» завершили проект по внедрению российской системы аудита и мониторинга информационных ресурсов Makves DCAP (Data-Centric Audit and Protection) на предприятиях полиметаллического холдинга «Селигдар». Благодаря реализованному проекту «Селигдару» удалось перейти на импортонезависимое решение, автоматизировать процесс управления данными в IT-инфраструктуре и сократить трудозатраты в 4 раза.
Концепция DCAP возникла из-за быстрого роста объемов неструктурированного контента. Речь идет о той информации, которую оставляют сотрудники организаций на локальных компьютерах, корпоративных порталах, почтовых серверах, в сетевых и облачных хранилищах. Зачастую она содержит файлы с персональными данными, коммерческой тайной и другие важные для компании документы – и все это может оказаться в свободном доступе. Данная информация перемещается в корпоративной сети, видоизменяется, поэтому IT-отделам нелегко ее проконтролировать. Продукты класса DCAP помогают обнаруживать критические данные в инфраструктуре компании, а также устанавливать, кто имеет к ним доступ и каким образом их использует.
«При выборе решения мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP – другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы, – рассказывает Тимур Щербинко, начальник управления информационных технологий ПАО «Селигдар».
Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки, – рассказывает Евгений Зайцев, начальник управления информационной безопасности Дирекции по безопасности ПАО «Селигдар».
«Информзащита» реализовала проект по запуску Makves DCAP на предприятиях «Селигдара» в три этапа: подготовка к внедрению, ввод в тестовую эксплуатацию и ввод в промышленную эксплуатацию. Сначала специалисты интегратора определили источники для анализа и мониторинга, платформы и ресурсы для развертывания системы, доступы и разрешения, а также правила входной фильтрации для событий. На втором этапе были совершены установка и настройка компонентов Makves DCAP на все платформы, разработан и согласован проект рабочей документации, эксперты «Информзащиты» провели испытания и устранили все выявленные недостатки. Во время ввода системы в промышленную эксплуатацию были выполнены дополнительная настройка Makves DCAP, разработка и подписание акта приема-передачи работ.