Рейтинг: 4.9/5.0 (1907 проголосовавших)Категория: Windows: Поиск информации
SearchInform Free - Описание разработчика:
"Программа полнотекстового поиска документов. SearchInform совмещает фразовый поиск с учетом морфологии и словаря синонимов, а также поиск похожих по содержанию документов. Предназначен для быстрого поиска информации на персональном компьютере в больших объемах данных.
Быстрое индексирование (15 Гб/час). Поддержка любых текстовых форматов документов (txt, doc, rtf, pdf, htm, html) и различных источников данных. Индексирование полей информационных систем (Access, MS SQL, Oracle, любых СУБД поддерживающих SQL).
Поиск похожих по содержанию документов основан на технологии SoftInform Search Technology и осуществляется при помощи математического анализа структуры документа и выбора похожих слов, словосочетаний и массивов текста.
При поиске похожих по содержанию документов задействовано все множество слов, встречающихся в документе с учетом всех словоформ и синонимов. Для конкретизации поиска в SearchInform присутствует функция «важных слов», на которые программа будет обращать внимание в первую очередь, проводя дополнительный анализ сходства документов.
SearchInform – это возможность действовать, когда остальные только ищут."
Контур информационной безопасности (КИБ) — программный комплекс. предназначенный для контроля утечек и обнаружения случаев несанкционированного доступа к корпоративной информации. Выступает в качестве полноценной DLP -системы российской разработки.
Контролирует внутреннее информационное пространство компании и широкий спектр каналов коммуникации. Действует в рамках корпоративной компьютерной сети .
Разработчиком «Контура информационной безопасности» является компания SearchInform (Россия).
Пользователями «Контура» являются более чем 600 компаний России, Украины, Беларуси, Казахстана и Латвии, среди которых Газпром нефть. Красноярская ГЭС. ВТБ 24. Московская межбанковская валютная биржа. Промсвязьбанк и другие [1]. За 2011 г. программный комплекс внедрило у себя более 200 компаний различной направленности [2] .
В 2012 г. планируется введение дисциплины «Информационная безопасность» с использованием «Контура информационной безопасности SearchInform» в Национальном исследовательском технологическом университете «МИСиС» [3] .
Направленность ПравитьКИБ позволяет контролировать следующие каналы утечки информации:
Помимо этого программный комплекс обеспечивает контроль за активностью пользователей на файловых серверах компании и рабочих станциях, включая корпоративные ноутбуки.
Последняя версия продукта позволяет также отслеживать информацию, отображаемую на мониторах пользователей.
Архитектура и принцип действия ПравитьКИБ имеет модульную архитектуру, позволяя подключать лишь необходимые пользователю компоненты.
Работа КИБ реализована на двух платформах:
В обоих случаях перехват данных осуществляется незаметно для пользователя, блокирования получаемых и отправляемых данных не происходит.
КИБ осуществляет контроль и протоколирование (включая теневое копирование) доступа пользователей к периферийным устройствам, портам ввода-вывода и сетевым протоколам.
Для КИБ реализована интеграция с доменной структурой Windows, которая позволяет:
Компания SEARCHINFORM (ранее – «SoftInform») – ведущий российский разработчик средств информационной безопасности. Компания образовалась в 1995 году и сначала специализировалась на технологиях поиска, хранения и обработки информации. Сегодня SearchInform - признанный лидер на рынках информационной безопасности России и стран СНГ. Продукция компании сертифицирована и отмечена рядом специализированных наград.
Основным продуктом компании на сегодняшний день является "Контур информационной безопасности SearchInform" - комплексное решение для защиты от утечек конфиденциальной информации и контроля информационных потоков в организациях. Этот программный продукт используется во многих крупных организациях, работающих в самых разных отраслях – от банковского дела до машиностроения, - в России, Украине, Беларуси и Казахстане.
"Контур информационной безопасности SearchInform" позволяет контролировать ВСЕ каналы утечки конфиденциальной информации - через e-mail, ICQ, голосовые и текстовые сообщения Skype, социальные сети, форумы и блоги, внешние устройства (USB/CD/DVD), документы, отправляемые на печать, а также появление конфиденциальной информации на компьютерах пользователей. Ответственные сотрудники оперативно оповещаются о нарушениях политики безопасности. Расширенные поисковые возможности позволяют эффективно защищать конфиденциальные данные при минимальных трудозатратах на анализ информационных потоков.
SearchInform рекомендует всем организациям быть бдительными и помнить, что конфиденциальную информацию дешевле защитить, нежели терпеть в разы большие убытки от ее утечки. "Контур информационной безопасности SearchInform" как нельзя лучше послужит этим целям.
Продукция компании
- Новая версия приложения AlertCenter 2.1 дает возможность проводить полный анализ перехваченной информации по всем контролируемым каналам. AlertCenter превратился в центральный компонент «Контура», который позволяет сотрудникам службы информационной безопасности реализовывать единые методики обработки перехваченной информации для всех компонентов системы. В AlertCenter появились новые виды поиска:
а) поиск по атрибутам. К примеру, если раньше активность сотрудника в ICQ, электронной почте, социальных сетях было сложно отследить, так как он скрывался под вымышленными именами (ник-неймами, логинами) типа lastochka666, то теперь его можно вычислить по доменному имени, с помощью которого он зарегистрирован в корпоративной компьютерной сети;
б) поиск по регулярным выражениям. Данный вид поиска, в частности, поможет выяснить, не передает ли кто-то из сотрудников персональные данные клиентов конкурентам. Напомним, что обеспечение конфиденциальности персональных данных, которыми располагает компания – обязанность, закрепленная Федеральным законом №152 "О персональных данных";
в) поиск по цифровым отпечаткам поможет выявить важные документы в пересылаемой сотрудниками по различной каналам информации;
г) поиск с использованием синонимических рядов поможет, к примеру, выяснить, ведут ли сотрудники разговоры в ICQ или Skype на определенную тему (например, если речь идет о взятке за передачу конкуренту ноу-хау компании).
Стало возможным обнаруживать в пересылаемой сотрудниками информации зашифрованные архивы, распознавать текст в графических файлах (отсканированных документах), составлять «белые» списки сотрудников, которые не будут подвергаться проверкам, и пр.
- Совершенно новое приложение – ReportCenter – предназначено для подсчета статистики по активностям сотрудников. В разнообразных отчетах, которые формируются в ReportCenter, отражаются связи сотрудников между собой и с лицами вне организации (обмен сообщениями в ICQ, е-мейлами и пр.). Впоследствии, при возникновении случаев нарушения политики информационной безопасности, с помощью этих отчетов можно проводить служебные расследования. Важно обращать внимание и на «всплески» активности сотрудников. Если, к примеру, ключевой сотрудник за что-то обиделся на руководство, он может довольно долго «злопыхать» об этом в ICQ - отчет ReportCenter покажет, что количество сообщений, отправленных сотрудником в этот день, резко возросло. На настроения сотрудника стоит обратить внимание, ведь затаенная обида может иметь более серьезные последствия – например, передачу ценных документов компании конкурентам в отместку начальству.
- Значительно обновился и NetworkSniffer – средство для контроля над информацией, передаваемой через интернет. Помимо возможности определять адресатов сообщений по доменному имени, NetworkSniffer теперь способен перехватывать зашифрованный трафик, сообщения, передаваемые в популярном интернет-мессенджере Jabber, в различных почтовых программах через протокол MAPI, файлы, пересылаемые в ICQ и MSN, и пр.
- Многие пользователи считают, что отслеживать текстовые и голосовые сообщения, переданные в Skype, нельзя. "Контур информационной безопасности" - единственное решение, которое позволяет это делать. Пусть Ваши сотрудники и дальше проводят деловые переговоры посредством Skype, однако если кто-то из них решит передать ценную для компании информации третьим лицам посредством этой популярной программы – разработанное нами приложение SkypeSniffer выявит факт передачи данных. Основные изменения в новой версии SkypeSniffer коснулись управления работой приложения, что немаловажно для специалистов по безопасности. Появилась возможность задавать различные интервалы проверки активности в Skype разных групп пользователей. SkypeSniffer автоматически устанавливается на вновь появляющиеся в сети компьютеры, также автоматически переустанавливается на те, с которых он был удален, и отправляет отчет об удалившем его сотруднике специалисту по безопасности.
- SearchInform начала работу по расширению списка поддерживаемых решений для контроля внешних устройств, через которые ценная информация также часто покидает стены организации. Теперь приложение DeviceSniffer поддерживает сразу два широко используемых программных средства – DeviceLock и Lumension Device Control, – которые осуществляют контроль над информацией, записываемой пользователями на USB, CD, DVD. Это стало возможным благодаря недавно заключенному партнерству SearchInform с мировым лидером в области информационной безопасности - Lumension Security Ltd. С улучшенным DeviceSniffer отпадет необходимость блокировать внешние устройства на компьютерах сотрудников, что часто затрудняет работу последних.
- Несмотря на то, что сотрудники, заинтересованные в передаче конфиденциальных данных за пределы организации, чаще используют для этих целей электронную почту и тот же Skype, важно контролировать и такой канал утечки конфиденциальной информации, как ее распечатка на принтере. Новая версия предназначенного для этого приложения PrintSniffer теперь способна перехватить информацию, которую пользователи распечатывают не только на сетевых, но и на локальных принтерах.
Новости // Searchinform
12 октября 2010 года SearchInform подвела предварительные итоги работы в 2010 году и сообщила, что за последние два года существенно опередила своих соперников. Российский рынок систем защиты от утечек данных очень закрыт, утверждает Матвеев Лев. генеральный директор SearchInform. Вместе с тем Матвеев убежден, что его компания контролирует более половины этого рынка, а среди основных конкурентов назвал InfoWatch. Websense. Symantec и McAfee.
Показатели деятельностиЗа 2011 г. темпы роста количества клиентов компании увеличились на 63% по сравнению с 2010 г. при этом оборот компании вырос на 59%. В списке клиентов компании более 600 организаций из различных регионов России и других стран СНГ, включая банки, крупные промышленные предприятия, проектные и государственные организации, говорится в сообщении SearchInform.
В 2011 г. компания приступила к реализации масштабной программы взаимодействия с ведущими вузами, готовящими специалистов по информационной безопасности. Студенты получат возможность освоить практические навыки борьбы с утечками информации при помощи «Контура информационной безопасности SearchInform». Такую возможность имеют студенты Киевского национального университета культуры и искусств, Национального университета кораблестроения имени адмирала Макарова, Южно-Уральского и Магнитогорского государственных университетов.
2014: Поставщик ИБ-решений для «Газпрома», «Русала» и «Сколково» взломан хакерамиХакерская группировка «Русское киберкомандование» (Russian Cyber Command) объявила в марте 2014 года о взломе ИБ-компании SearchInfrom и опубликовала большое количество приписываемых ей документов [1].
Хакеры намекают на связь SearchInform с ФСБ и полагают, что продукты этой компании работают «в основных российских инфраструктурных компаниях»: в частности, в «Велес Капитал», «Русал», «Газпром», «Сухой», «Объединенной авиастроительной компании», в корпорации «Иркут» и других.
«Русское киберкомандование» смогло похитить 305 документов SearchInfrom, и, как оно само заявляет, «взять под контроль Searchinform.ru, начиная с начала 2012 г. заразить все ссылки для скачивания их клиентов и получить контроль над ними через скомпрометированную систему саппорта и панель управления провайдера».
В числе опубликованных взломщиками документов, помимо внутренней переписки и трекинга службы поддержки, имеются контакты заказчиков, коммерческие договоры, счета-фактуры на оказание услуг и на покупку лицензий продуктов SearchInfrom, доверенности, протоколы собраний участников ООО, приказы по компаниям-контрагентам, справка о собственниках компании и пр.
Так, например, из опубликованных счетов видно, что УК «Сколково менеджмент» за «Систему полнотекстового поиска SearchInform» в начале 2013 г. заплатила 544 тыс. руб. СУАЛ («Сибирско-Уральская алюминиевая компания») за неуточненный комплекс продуктов - 1,16 млн руб.
В счете к ЗАО «Лета», бывшего партнера SearchInfrom, указаны цены на снифферы (анализаторы трафика): по 7050 руб. за серверные лицензии на почтовый, HTTP и Skype-снифферы; по 50 тыс. за лицензии на почтовый и HTTP-сниффер для 200 рабочих станций и столько же за Skype-сниффер для 50 рабочих станций.
В SearchInfrom отказались от комментариев по поводу инцидента.
Компания SearchInform предотвратила в марте 2012 года попытку HR-департамента компании Инфосистемы Джет переманить одного из ведущих специалистов своей службы технической поддержки. 26 марта «Контур информационной безопасности SearchInform», установленный во всех офисах организации, зафиксировал факт входящего web-сообщения от сотрудницы HR-департамента компании Инфосистемы Джет Марии Сигаевой. По итогам обнаруженного инцидента служба безопасности SearchInform отнесла данного сотрудника к группе риска. 28 марта «Контуром информационной безопасности SearchInform» было зафиксировано письменное предложение г-жи Сигаевой, адресованное сотруднику SearchInform, пройти собеседование с заместителем начальника отдела производства компании Инфосистемы Джет Дмитрием Кононовым.
Skype-cобеседование инженера SearchInform с сотрудником Инфосистемы Джет планировалось провести 29 марта с 13.00 до 14.00. В оговоренный промежуток времени файла записи запланированного разговора в базе перехвата SearchInform SkypeSniffer не оказалось. Сотрудник SearchInform был вызван в службу безопасности компании для разъяснения ситуации. Инженер подтвердил факт телефонного собеседования с г-ном Кононовым. Из дальнейшего объяснения сотрудника SearchInform выяснилось, что контакт с представителями Инфосистемы Джет был обусловлен исключительно профессиональным любопытством и желанием узнать свою стоимость на рынке труда. Переход к конкуренту инженером не рассматривался в принципе.
SearchInform - это программа полнотекстового поиска документов. SearchInform совмещает фразовый поиск с учетом морфологии и словаря синонимов, а также поиск похожих по содержанию документов. Предназначен для быстрого поиска информации на персональном компьютере в больших объемах данных.
Быстрое индексирование (6 Гб/час). Поддержка любых текстовых форматов документов (txt, doc, rtf, pdf, htm, html) и различных источников данных. Индексирование полей информационных систем (Access, MS SQL, Oracle, любых СУБД поддерживающих SQL).
Поиск похожих по содержанию документов основан на технологии SoftInform Search Technology и осуществляется при помощи математического анализа структуры документа и выбора похожих слов, словосочетаний и массивов текста. При поиске похожих по содержанию документов задействовано все множество слов, встречающихся в документе с учетом всех словоформ и синонимов. Для конкретизации поиска в SearchInform присутствует функция «важных слов», на которые программа будет обращать внимание в первую очередь, проводя дополнительный анализ сходства документов.
SearchInform – это возможность действовать, когда остальные только ищут.
Сегодня были опубликованы факты о взломе известной в узких кругах компании SearchInform, занимающейся борьбой с утечками информации. По некоторым сведениям, это не фейк и не своеобразная PR-компания одиозного руководителя SearchInform, как некоторые предположили.
Т.е. компанию действительно скомпрометировали. Особую пикантность событию придает тот факт, что утекли конфиденциальные данные о сделках, клиентах, особенностях работы DLP-системы компании, которая сама занимается борьбой с утечками. При этом анонимыне злоумышленники утверждают, что взлом был осуществлен в 2012-м году и с тех пор компания-жертва даже не догадывалась, что у нее утекают данные. Впору вспомнить пословицу про сапожника без сапог. Но поговорить я бы хотел не об этом и даже не о том, что для компании, занимающейся безопасностью, быть взломанной - это мягко говоря неприятно. Могут быть серьезные последствия для бизнеса. Поговорить хотелось бы о том, что делать, если такой жертвой стали вы сами!
Первым делом я бы хотел охладить пыл тех, кто начнет активно глумиться над SearchInform. Вы уверены, что с вами такого не произойдет или не произошло? Сейчас настало то время, когда 100%-й гарантии защищенности нет ни у кого - ни у потребителей, ни у разработчиков средств защиты. Как показывает ежегодный отчет Cisco по информационной безопасности, целенаправленных атак становится все больше. А если посмотреть на статистику за последние 10 с лишним лет, то ситуация и вовсе пугающая.
Такие угрозы могут попасть в корпоративную сеть (даже разработчика по безопасности) кучей разных способов - через периметр, через "левую" точку доступа, установленную для облегчения работы, через 3G/4G-модем, через мобильное устройство, обновляемое через ActiveSync. Да мало ли еще как. И гарантировать, что угроза не попадет или не попала в сеть сегодня невозможно.
Поэтому с точки зрения защиты так важно не просто пытаться построить "стену" вокруг защищаемого актива (для этого нужны МСЭ, VPN, сканеры уязвимостей, системы управления патчами, NAC и другие технологии контроля доступа); это необходимо, но уже недостаточно. Необходимо быть готовым обнаруживать атаку во время ее проникновения в сеть (с помощью IPS, антивирусов и систем контентной фильтрации). Но и этого мало. Нельзя полностью исключать компрометацию сети или отдельных узлов. Поэтому нужны средства и технологии обнаружение уже взломанных устройств, локализация угрозы с целью недопущения ее распространения по сети и выхода за ее пределы, "лечения" и устранения последствий. Только при такой трехзвенной архитектуре (ДО, ВО ВРЕМЯ и ПОСЛЕ атаки) можно быть уверенным, что вероятность нанесения ущерба будет сведена к минимуму. Мы в Cisco, например, именно под влиянием этих тенденций анонсировали изменение своей стратегии защиты и обновление продуктовой линейки.
Но это краткое отвлечение на тему: "Почему это произошло и что делать, чтобы этого не повторялось?" Вернемся к ключевому вопросу: "Что делать после взлома?" Сразу отмечу, что факт взлома не всегда влечет за собой негативные последствия для пострадавшей компании. Все зависит от того, что будет жертва делать после инцидента и как она себя поведет на публике. Если вспомнить статистику годовалой давности, то многие компании вообще никак не реагируют на инциденты. Это этакий ИТ-шный подход. Ну сбойнуло и сбойнуло. Устранили причины инцидента и пошли вперед, не оглядываясь назад, не извлекая уроков и не занимаясь разбором полетов. Это одна из возможных стратегий. Не хорошая и не плохая. Просто одна из. Но именно ее следствием является часто удар по репутации и снижение доходов. Может быть жертва и извлекла уроки и повысила свою защищенность многократно, но общественность про это не знает и по-прежнему считает, что в жертве работают лохи, неспособные не только защитить клиентов, но и защитить себя.
Есть и другая стратегия. Поговорить с общественностью открыто и без недомолвок. Да, взломали. Да, произошло то-то и то-то. Да информация утекла. Неприятно, но серьезных последствий удалось избежать. Канал утечки был идентифицирован и прикрыт. Расследование проведено. Причины инциденты определены. Виновные наказаны. Уроки извлечены. Вот наш отчет об инциденте. Мы открыты и готовы ответить на все вопросы, некасающиеся конфиденциальной информации наших клиентов и партнеров. Отношение к такой жертве становится совсем иным. Кто-то ей просто сочувствует, а кто-то и превозносит. Ну как же. Компания пострадала, но с честью вышла из этой ситуации. Не сокрыла ничего, а поделилась информацией. Не закрыла глаза на проблему и не игнорировала запросы от клиентов и партнеров. Да еще и провела мастер-класс по расследованию и извлеченным урокам. Пять баллов. Так держать! И т.п. Т.е. изначальное поражение было обращено себе во благо и из него извлечены даже какие-то преимущества. Как минимум, с точки зрения PR.
9 лет назад я уже делал презентацию на эту тему. Могу заметить, что она не потеряла актуальности. Поэтому выложу ее еще раз - может кому-то будет полезным. Также напомню, что этот аспект управления инцидентами рассматривается и в моем одноименном курсе.
Основное название: ООО "Новые поисковые технологии"
Другие названия: SearchInform
Сфера деятельности: DLP. Разработка и продажа собственного программного пакета, направленного на предотвращение утечки данных из организации.
Сайт: searchinform.ru
Телефоны: +7 (495) 721-84-06
Эл. почта: info@searchinform.ru
Страна: Россия
Адрес: г. Москва, г. Москва, м.Чистые Пруды
Давайте поговорим о серой зарплате, выплачивается она в конверте 1200 долларов, если хочешь получать белую зарплату, то размер белой з.п. тебя "приятно" удивит 10.450 рублей!
Есть некий процент от продаж или продления т.п. он составляет 0.5 %, к примеру некая фирма закупала на миллион продукт SI, этот миллион пилится на куски и не понятно от какого куска тебе отрежут твои 0.5 %, в итоге ты на твоей з.п. ничего не отражается.
Хочу заметить, ООО "Новые поисковые технологии" отмывает деньги через оффшоры. Пропускают деньги через разные компании, регистрируют сделки тоже на разные компании.
Отвлекся я, вернемся к основной теме.
Поговорим о штрафах, штрафы вводятся в случайном порядке, штрафуют абсолютность за все, или не штрафуют вобще, то есть по настроению.
Не посредственный начальник т.п. Иван Мершков, еще тот [censored] но к сожалению он только что и может что лизать [censored] Лёве, как только запахнет жаренным, слышны звуки топота, это Ваня бежит поступенькам с языком на плече к Лёве, прикрыть свое срало. Административных качеств у него нет, организационных тоже, мне не понятно почему этот человек занимает пост начальника отдела. Ведь если есть косяк то лысый всегда найдет на кого его повесить.
Меня лично штрафовал не один раз, но мне как то все равно! Но я не расстраивался, и у меня все было хорошо, да я не святой, были и за мной косяки, на пример каждый месяц я брал в кассе по 5000, первый месяц с моей зп списывали эти 5000, в второй, третий и последующие списывать перестали, то есть я получал свои 1200 + 5000. Я всего лишь пытался выжить. Создалось ощущение что деньги в этой фирме не считаю, но и не платят. Потом меня слили, ну и начальство не спеша вычли у меня из зп все эти переплаты.
О рабочих процессах говорить вобще грустно, ты работаешь как негр, получаешь за работу тоже как негр, но тут нужно учесть я живу в москве, я молодой мне нужно гулять, клубы, девочки, запрещенные увлечения, денег не хватает, работать приходилось и в выходные и в праздничные дни, это не как не оплачивалось, ни бонусов ни чего. Все как бы за спасибо!
Кстати про Ивана, периодически в работе были проблемные моменты, в 110% случаях проблемы скрывались в кривом п.о. когда я не мог решить проблемы, все по той же причине, требовалось вмешательство в код продукта, из Минска приезжал он, мега тех спец начальник начальников, из опыта работы с ним хочется сказать что с технической стороны он вобще ничего не понимает, его задача заключалась в том что бы создать активность и пытаться делать умный вид, по приезду к клиенту, он подключал удаленно программиста и тот решал вопросы.
О софте, софт интересный, но проблема кроется в том что софт не допиленный, и как бы все клиенты выступают в роли бета тестеров, программисты которые раскиданы по СНГ и вне СНГ, постоянно выпускают обновления, но устанавливать эти обновления очень опасно, ибо после установки одного из таких обновлений программы вобще отказываются работать. И тогда начинают ипать голову инженерам. Вобщем долгая история об этих программистах и обновлениях. Как правило те у кого все работает, обновляться не хотят. В итоге написать можно много, но думаю те кто это прочитает, сделают выводы, и обойдут эту шарагу стороной.
Во время собеседования складывается ощущение что тебя ждет светлое будущие в этой компании, но проработав год, я понял что положительных сторон вобще нету. Как только представился шанс слиться в крупную компанию я слился. Думаю так бы сделали все кто оказался на моем месте. У меня снова складывается ощущение светлого будущего.
ООО "Новые поисковые технологии" они же SearchInform
1 www.searchinform.ru Информационная Безопасность в Банковской сфере 
2 www.searchinform.ru Утечки из банка конфиденциальной информации способны не только ослабить его позиции в конкурентной борьбе, но и существенно ухудшить отношение к этому банку со стороны клиентов и государственных структур. В этом плане наиболее опасной оказывается утечка данных о клиентах (как частных, так и корпоративных) и/или о проводимых ими финансовых операциях Информационная безопасность банка 
3 www.searchinform.ru Специалисты по банковской безопасности особо выделяют следующий перечень угроз информационной безопасности (утечек) Утечки информации 
4 www.searchinform.ru Утечка кадров к конкурентам. Уходящие специалисты обычно уносят с собой разного рода конфиденциальную информацию. Утечка информации по корпоративным клиентам. Обычно с крупными корпоративными клиентами банки работают индивидуально – на особых условиях. Утечки информации 
5 www.searchinform.ru Утечка информации о проводимых банковских транзакциях – кто, куда и какие суммы переводит. Практически всегда обнародованный факт такой утечки приводит к фатальному оттоку клиентов и подрыву доверия к банку. В таких ситуациях особенно важно следить за персоналом. Утечки информации 
6 www.searchinform.ru Очень много информации конкурентам и просто недоброжелателям может дать внутренняя служебная переписка – обсуждение проблем в коллективе, чьих-то ошибок и т.д. Обычно она ведется во внутреннем чате или с использованием программ типа ICQ. При этом доступ к секретной информации могут получать сотрудники, изначально такого доступа не имевшие. Утечки информации 
7 www.searchinform.ru Утечки в средства массовой информации. Утечки информации 
8 www.searchinform.ru Утечка информации о разрабатываемых маркетинговых программах, инновациях в этой сфере. Утечка информации об инвестиционных планах банка. Способна привести к срыву важных и потенциально очень доходных проектов. Утечки информации 
9 www.searchinform.ru Утечка информации о системе безопасности банка. Открывает широкие возможности для деятельности криминальных структур. Утечки информации 
10 www.searchinform.ru Утечки информации о перемещениях наличных денег (включая выдаваемые наличными кредиты). Следствием может стать банальное ограбление инкассаторов или клиентов. Утечки информации 
11 www.searchinform.ru С целью дальнейшего предотвращения подобных инцидентов был принят и введен в действие распоряжением Банка России стандарт об «Обеспечении информационной безопасности организаций банковской системы Российской Федерации» Один из его ключевых постулатов – чтобы положения приведенных в нем документов носили не рекомендательный, а обязательный характер. Стандарт Банка России 
12 www.searchinform.ru Далее предлагаем Вам ознакомиться с некоторыми рекомендациями Банка России, который могут быть в полной мере соблюдены с помощью программных продуктов «SearchInform» Вот цитаты из рекомендаций с примерами используемых продуктов: Рекомендации Банка России 
13 www.searchinform.ru 3.15. мониторинг информационной безопасности организации банковской системы Российской Федерации (мониторинг ИБ): постоянное наблюдение за событиями ИБ, сбор, анализ и обобщение результатов наблюдения. 3.16. аудит информационной безопасности организации банковской системы Российской Федерации: периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организациях банковской системы РФ установленных требований по обеспечению информационной безопасности. 5.2. При осуществлении менеджмента документов по обеспечению ИБ рекомендуется … обеспечить выявление документов, созданных вне организации. Цитата Рекомендации Банка России 
14 www.searchinform.ru Для сбора, обобщения, анализа и контроля за обращением внутренней банковской информации оптимально подходит программный комплекс SearchInform – система полнотекстового поиска, ориентированная на корпоративных клиентов. Основное ее преимущество перед конкурентами – запатентованная функция поиска документов, похожих по содержанию на текст запроса. При таком поиске, после обработки запроса, в результатах поиска выводятся документы, максимально похожие на заданный фрагмент текста. Решение от SearchInform 
15 www.searchinform.ru 5.4. Наибольшими возможностями для нанесения ущерба организации банковской системы обладает ее собственный персонал. В этом случае содержанием деятельности злоумышленника является нецелевое использование предоставленного контроля над информационными активами, а также сокрытие следов своей деятельности. Внешний злоумышленник скорее да, чем нет, может иметь сообщника(ов) внутри организации. 8.2.6.4. Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение ИБ. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен. Цитата Рекомендации Банка России 
16 Контур информационной безопасности www.searchinform.ru «Контур информационной безопасности SearchInform» позволяет отслеживать утечки конфиденциальной информации через е-mail, ICQ, Skype, внешние устройства (USB/CD), документы отправляемые на печать и выявлять её появление на компьютерах пользователей. 
17 www.searchinform.ru В состав «Контура информационной безопасности SearchInform» входит ряд программ, позволяющих в сжатый период времени составить однозначное, а главное – объективное и подтвержденное документально представление о неформальных информационных потоках внутри банка: Контур информационной безопасности 
18 www.searchinform.ru SearchInform Server позволяет проиндексировать всю доступную информацию со всех компьютеров в локальной сети предприятия. Администратор может выбрать как любой диск, так и любой компьютер в сети для последующей индексации. Индексация рабочих станций 
19 www.searchinform.ru MailSniffer предназначен для перехвата трафика на уровне сетевых протоколов (POP3, SMPT, IMAP, MAPI), индексирования полученных сообщений и осуществления полнотекстового поиска по письмам и вложенным файлам. Это позволяет отследить утечку конфиденциальной информации, создать почтовый архив всей e-mail переписки, и даже при удалении письма из почтового клиента (по неосторожности или намеренно), вся информация, содержащаяся в нем, все равно останется доступна для последующего поиска. Отслеживание e-mail трафика 
20 www.searchinform.ru MailSniffer способен перехватывать почтовый трафик, который передается через браузер по HTTP протоколу. MailSniffer перехватывает письма отправленные через: google.com, rambler.ru, mail.ru, yandex.ru, tut.by, e-mail.ru, open.by, yahoo.com итд. Вся информация сохраняется в базе данных, по которой в последствие можно производить поиск, используя поисковые возможности программы SearchInform. Отслеживание e-mail трафика 
21 www.searchinform.ru HTTPSniffer способен перехватывать трафик, передаваемый через браузер по HTTP протоколу. HTTPSniffer перехватывает сообщения, размещенные в различных блогах, форумах, социальных сетях. Отслеживание HTTP трафика 
22 Перехват сообщений интернет-пейджеров www.searchinform.ru IMSniffer предназначен для перехвата сообщений различных популярных IM клиентов. Программа сохраняет всю переписку в базу данных, по которой в последствие можно производить поиск, используя поисковые возможности программы SearchInform (морфология, поиск похожих и т.д). Поиск может быть ограничен различными критериями, например, перепиской двух конкретных сотрудников за определенной период времени. 
23 www.searchinform.ru SkypeSniffer предназначен для контроля сообщений Skype. Программа перехватывает голосовые переговоры, конференции, чаты, sms и передаваемые файлы. Вся информация сохраняется в базе данных, по которой в последствие можно производить поиск, используя поисковые возможности программы SearchInform (морфология, поиск похожих и т.д). Поиск может быть ограничен различными критериями, например, перепиской двух конкретных сотрудников за определенной период времени. Перехват Skype 
24 Перехват информации на внешних устройствах www.searchinform.ru DeviceSniffer – программа, которая перехватывает информацию, записываемую на устройства через порты USB или, например, на CD/DVD диски. После этого информация становится доступной для полнотекстового поиска, а также для уникального «поиска похожих». Таким образом предотвращается возможность утечки информации через сменные носители. 
25 Перехват информации выводимой на печать www.searchinform.ru PrintSniffer – программа, которая контролирует содержимое документов, отправленных на печать. Все данные перехватываются, содержимое файлов индексируется и хранится в базе заданный промежуток времени. Отслеживая документы, напечатанные на принтере, можно не только предотвращать попытки хищения информации, но также оценить целесообразность использования принтера каждым сотрудником. 
26 www.searchinform.ru Важный момент: каждый из компонентов контура информационной безопасности банка согласуется с единой системой разграничения прав доступа. Система обладает рядом гибких настроек и позволяет любым образом выстроить иерархию доступа к конфиденциальной информации, как то и предусматривается рекомендациями Банка России. Разграничение прав доступа 
27 www.searchinform.ru 9.7.1. Для реализации задач развертывания и эксплуатации СМИБ организации рекомендуется иметь в своем составе (самостоятельную или в составе службы безопасности) службу ИБ (уполномоченное лицо). Службу ИБ рекомендуется наделить следующими полномочиями: - контролировать пользователей, в первую очередь пользователей, имеющих максимальные полномочия; - контролировать активность, связанную с доступом и использованием средств антивирусной защиты, а также связанную с применением других средств обеспечения ИБ; - осуществлять мониторинг событий, связанных с ИБ; - расследовать события, связанные с нарушениями ИБ, и в случае необходимости выходить с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ организации; Цитата Рекомендации Банка России 
28 DataCenter www.searchinform.ru DataCenter – это центр управления всеми индексами, созданными компонентами контура информационной безопасности. DataCenter позволяет: Разбивать индексы на части, увеличивая производительность поиска информации. Задавать определенные параметры (размер, количество документов, время) при достижении которых автоматически создаются новые индексы. Следить за состоянием работы всех компонентов контура информационной безопасности и отсылать уведомление на e-mail о каких либо неисправностях. 
29 Центр оповещения www.searchinform.ru AlertCenter является звеном, связывающим между собой все компоненты в единый контур информационной безопасности компании. AlertCenter опрашивает все компоненты и, при наличии определённых ключевых слов, фраз или даже фрагментов текста в перехваченной любой из программ информации, немедленно даёт об этом знать лицу, ответственному за информационную безопасность. Приложение включает в себя консоль сервера и клиент AlertCenter, что позволяет разграничить доступ к оповещениям и настройкам между ответственными за информационную безопасность сотрудниками. 
30 Центр оповещения www.searchinform.ru AlertCenter является самостоятельным приложением, которое можно подключить к любому индексу, созданному с помощью продуктов «SearchInform», и с заданной периодичностью проверять поисковый индекс на наличие определённых пользователем ключевых слов. 
31 Центр оповещения www.searchinform.ru Открытие документов, по которым сработали уведомления, в клиентах приложений «Контура информационной безопасности SearchInform» и в сопоставленных приложениях позволит специалистам по безопасности быстро изучать подробности, касающиеся каждого инцидента. «Белый список» пользователей позволит исключить предупреждения для событий, заведомо не ведущих к утечкам информации. Ведение журнала событий и журнала результатов позволяет оценить эффективность борьбы с утечками информации и работу отдела информационной безопасности. 
32 Итоги Итоги www.searchinform.ru Программные продукты «SearchInform» успешно решают поставленные задачи в банках и финансовых компаниях, государственных структурах и в крупных промышленных, сырьевых, телекоммуникационных и IT- компаниях России и стран СНГ. 
33 Спасибо за внимание www.searchinform.ru 
