ФТС России выбирает InfoWatch для защиты от инсайдеров и утечекФТС России является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в области таможенного дела, а также функции агента валютного контроля и специальные функции по борьбе с контрабандой, иными преступлениями и административными правонарушениями. Служба включает 129 таможен, разделенных на 7 территориальных управлений во всех 89 субъектах РФ. Постановка задачи В соответствии с Таможенным кодексом Российской Федерации любая информация, полученная таможенными органами в соответствии с актами таможенного законодательства, иными правовыми актами РФ, правовыми актами федерального органа исполнительной власти, уполномоченного в области таможенного дела, может использоваться исключительно в таможенных целях. Таможенные органы, их должностные лица, иные лица, получившие доступ к данной информации, не вправе разглашать, использовать в личных целях либо передавать третьим лицам информацию, составляющую государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну, и другую конфиденциальную информацию, за исключением случаев, установленных Таможенным Кодексом и иными федеральными законами. «Контроль над выполнением данных требований является одним из приоритетов нашей работы», — сказал Владимир Скиба, начальник отдела информационной безопасности ФТС России. На этапе формализации требований проекта был выявлен наиболее критичный ресурс ФТС России — Центральная база данных Единой автоматизированной информационной системы таможенных органов. В эту базу данных стекается вся информация о деятельности Таможенной Службы. Отметим, что необходимость защиты Центральной базы данных обусловлена не только требованиями Таможенного Кодекса, но экономическими соображениями и интересами государственной безопасности. Например, целевые выборки информации из базы позволяют получить чрезвычайно ценную информацию, как в масштабах всей страны, так и отдельных предприятий. Результаты такой выборки представляют несомненный интерес. Таким образом, выявление утечек информации из Центральной базы данных является приоритетной задачей ФТС России. Таможенная Служба провела открытый конкурс по созданию технологической платформы для выявления каналов утечки из Центральной базы данных. Разработанное и внедренное решение должно было выполнять следующие задачи:
Кроме того, компания-разработчик должна была разработать соответствующую нормативную базу и внутриведомственные акты, которые позволят усилить контроль над конфиденциальной информацией без нарушения текущих рабочих процессов организации. Система защиты от утечек По итогам конкурса ФТС России остановила свой выбор на компании InfoWatch. Тендерная комиссия высоко оценила уже имеющиеся технологии и решения InfoWatch, а также отметила опыт работы продуктов InfoWatch в крупнейших российских организациях. Специалисты InfoWatch провели анализ Единой автоматизированной информационной системы таможенных органов и выявили более 60 приложений, работающих с Центральной базой данных (ЦБД). В результате было установлено, что доступ ЦБД имеют более 5 тыс. должностных лиц центрального аппарата ФТС России, ГНИВЦ ФТС России и таможенных органов. Естественно, каждый из них мог нарушить требования Таможенного Кодекса и попытаться совершить утечку конфиденциальной информации. Разработанная компанией InfoWatch система защиты от утечек позволила существенно минимизировать риски кражи информации. Проект отличался модульным принципом построения и трехуровневой архитектурой, включающей несколько функциональных подсистем. Целевая подсистема включает в себя совокупность целевых функций: мониторинг действий пользователей на Автоматизированных рабочих местах, уведомление об инцидентах Администратора безопасности. Вспомогательная подсистема обеспечивает создание и настройку политик, хранение данных, поиск по архиву инцидентов, экспортирование отчетов, связь с другими аналитическими, отчетными и мониторинговыми системами. Наконец, обеспечивающая подсистема берет на себя функции транспортировки данных, системы аутентификации и обеспечения взаимодействия модулей. Доступ к ЦБД организован по принципу работы абонентских пунктов: рабочие станции выделяются в отдельный сегмент сети и доступ к ним предоставляется по мотивированным письменным заявкам, утвержденным заместителем руководителя ФТС России. Функциональность абонентских пунктов доступа представляют собой очевидную опасность для конфиденциальной информации, поэтому все эти рабочие места находятся под жестким контролем со стороны системы защиты от утечек, разработанной InfoWatch. Она отслеживает и записывает все действия пользователей с конфиденциальной информацией. Принятые в ФТС России организационные меры требуют, чтобы должностное лицо регистрировало в бумажном журнале, по каким причинам и куда была отправлена конфиденциальная информация с абонентских пунктов. Все записи осуществляются под роспись. Периодически бумажный журнал сверяется с электронным журналом InfoWatch. Такая процедура позволяет быстро найти несоответствия и выявить утечку. Помимо технологической составляющей компания InfoWatch при содействии ФСБ России и Бюро оперативно-технических мероприятий МВД России разработала целый ряд внутриведомственных нормативных документов по обращению с конфиденциальными данными. Результаты Целью проекта является создание системы защиты от инсайдеров в ФТС России, что позволит перекрыть каналы утечки и оптимизировать доступ к Центральной базе данных. В то же самое время внедряемые технологии внутренней безопасности являются абсолютно прозрачными и не нарушают текущих операционных процессов ФТС России. «Мы высоко оцениваем работу InfoWatch и эффективность системы защиты от утечек. В рамках этого проекта мы совместными усилиями проведем классификацию данных и анализ информационной системы для выявления всех потенциальных каналов утечки с целью их полного контроля», — резюмирует Владимир Скиба, начальник отдела информационной безопасности ФТС России. |
