Технические каналы утечек данных: скрытая угроза

Сегодня компании уже привыкли бороться с киберугрозами и применяют разные способы защиты, чтобы предотвратить утечку данных. Однако есть еще один тип угроз, который далеко не всегда виден на поверхности – это скрытые технические каналы утечки информации.

Техническая разведка каналов утечки информации становится важной задачей для служб безопасности, стремящихся выявить и заблокировать такие угрозы. Что это за каналы? Они строятся на основе съема данных с электрических, звуковых и виброакустических сигналов, которые возникают при работе оборудования или во время человеческой деятельности в офисе. Для перехвата и получения этих сигналов пользуются специальными устройствами – так называемыми закладками. Но скрытые каналы утечки – это довольно сложное явление, и защитить данные от перехвата таких сигналов гораздо труднее, потому что они передаются «незаметно» для традиционных систем защиты.

ГОСТ и стандарты для защиты от скрытых угроз

Чтобы понять, как лучше защитить данные от таких угроз, можно обратиться к стандарту ГОСТ Р 53113.1-2008 под названием «Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов». Этот стандарт был введен в 2010 году и действует без срока окончания.

В ГОСТ содержится классификация скрытых каналов утечки защищаемой информации, а также методики их анализа. Зачем все это нужно? Такой анализ помогает решать две основные задачи:

1. Разработка плана защиты от утечек. Это комплекс мероприятий, направленный на снижение риска утечки через скрытые каналы.
2. Оценка мер безопасности и аттестация. Важно понимать, насколько эффективны меры защиты в компании, особенно если речь идет о защите информации высокого уровня конфиденциальности.

Документ опирается на ранее созданные рекомендации ФСТЭК, которые ведомство систематизировало и сделало государственным стандартом. ГОСТ Р 53113.1-2008 был разработан компанией «Криптоком», известной своими решениями в области криптографической защиты. Этот стандарт задает общие рамки защиты, а вот конкретные параметры определяются для каждой информационной системы индивидуально.

Часто скрытые логические каналы формируются на основе утечек, вызванных особенностями оборудования, обрабатывающего информацию. В большинстве случаев утечки по скрытым техническим каналам происходят через перехват электромагнитных излучений и наводок. Для борьбы с такими угрозами и обеспечения безопасности информационных систем предусмотрен комплекс мер и специальное оборудование, требования к которым прописаны в ГОСТ Р 53112-2008 – «Защита информации. Комплексы для измерений параметров побочных электромагнитных излучений и наводок».

ГОСТы по безопасности информации охватывают не только данные, которые могут быть перехвачены при обработке на компьютерах, но и утечки, возможные через телефонные линии. Чтобы предотвратить такие риски, следует придерживаться требований ГОСТ Р 53110-2008, который описывает систему обеспечения безопасности данных в сетях связи общего пользования.

ГОСТы и технические каналы

ГОСТ – это не просто стандарт, а инструкция для всех участников процесса: заказчиков, пользователей информационных систем и разработчиков. Он помогает четко прописать требования к информационной безопасности, которым должно соответствовать оборудование и архитектура системы. Защита информации от утечки по техническим каналам является одной из ключевых задач, на которые ориентируется данный стандарт.

Для служб безопасности компаний ГОСТ служит ориентиром, позволяя сопоставить возможные угрозы с реальными рисками, в том числе с теми, что связаны со скрытыми техническими каналами утечки информации. ГОСТ также используется как инструмент контроля при сертификации техники и систем, помогая аналитикам и службам безопасности держать систему защиты на высоком уровне.

ГОСТ Р 53113.1-2008 делится на две части:

1. Общие положения. Здесь собраны основные термины и определения, а также классификация скрытых каналов и информационных активов по уровню значимости. Также даны методы защиты, которые можно использовать для защиты наиболее ценных данных.
2. Рекомендации по борьбе с утечками. Эти рекомендации помогут разработать план защиты от утечек, ориентируясь на общие принципы и стандарты ФСТЭК.

Основная опасность скрытых каналов связана с техническими характеристиками оборудования. Чаще всего утечки происходят из-за электромагнитных излучений и наводок. Чтобы защититься от таких рисков, ГОСТ Р 53112-2008 предлагает комплекс мер и специальное оборудование для измерения и контроля побочных излучений.

Кроме того, утечка информации может произойти и по линиям городской телефонной связи. Для таких случаев разработан ГОСТ Р 53110-2008, в котором описаны меры защиты для сетей связи общего пользования.

Типы скрытых технических каналов: что нужно знать для защиты данных

Одной из причин, почему ГОСТ уделяет столько внимания скрытым каналам утечки информации, является то, что для создания многих информационных систем сегодня используются компоненты и оборудование без детализированной конструкторской документации. Системы технических каналов от утечки информации становятся обязательным элементом контроля при проектировании подобных систем.

Это создает новый класс угроз, которые невозможно распознать с помощью традиционных средств защиты. ГОСТ подчеркивает, что информационная безопасность должна основываться на доверии к элементам системы. Однако в ситуации, когда техника и ПО приходят к нам без исходного кода и проектной документации, сложно быть уверенным в их надежности. Отсутствие этих данных дает место угрозам, связанным с неизвестными программными и аппаратными уязвимостями, которые могут быть использованы для утечек информации.

Особое внимание уделяется оборудованию иностранного происхождения, если на нем планируется обрабатывать данные, содержащие государственную тайну. В таком случае сертификация на наличие скрытых каналов утечки становится обязательной. Во время сертификации специалисты ФСТЭК выявляют три основных типа уязвимостей:

1. Не выявленные разработчиками. Это уязвимости, которые изначально прошли мимо внимания разработчиков, но представляют угрозу безопасности данных.
2. Созданные разработчиками для оптимизации процессов. Иногда уязвимости появляются намеренно, когда разработчики пытаются улучшить производительность или функциональность продукта. Проблема в том, что такие «оптимизации» могут открывать возможности для получения данных мошенниками. Например, оптимизация очередности выполнения команд может быть использована для создания скрытого сигнала.
3. Специально внедренные уязвимости для перехвата данных. В некоторых случаях разработчики сознательно добавляют механизмы, которые могут использоваться для перехвата информации.

Каждый технический канал утечки имеет три ключевых элемента:

• Источник сигнала. Он должен быть материально обеспечен: это оборудование или процесс, который создает сигнал, потенциально уязвимый для перехвата.
• Среда распространения. Утечка может происходить через воздух, электропитание или даже строительные конструкции.
• Агент-нарушитель. Это может быть как человек, так и программный или аппаратный компонент, который перехватывает сигнал и передает его за пределы охраняемой зоны.

Зная эти элементы и типы угроз, можно более эффективно оценить риски и разработать комплекс мер для защиты данных от утечек по скрытым каналам.

Скрытые технические каналы основаны на манипуляциях с параметрами оборудования и программного обеспечения – например, ресурсами памяти, файловыми описаниями, кодами и командными процессами. Эти каналы используют как обычное ПО, так и внедренное вредоносное, что делает утечки сложно выявляемыми. ГОСТ выделяет несколько видов таких каналов: помимо привычных акустических, электромагнитных и оптических, существуют еще и логические каналы, на которых стандартная защита обычно не рассчитана.

ГОСТ классифицирует технические каналы утечки по трем основным признакам:

1. Каналы по памяти. Здесь перехват информации возможен путем манипуляций с определенными ячейками памяти компьютера. Например, агент (вредоносная программа или злоумышленник) записывает данные в определенную ячейку, а затем считывает их другим агентом. Этот метод сложен для обнаружения, поскольку точное место в памяти и формат записи часто неизвестны.
2. Каналы по времени. При передаче конфиденциальной информации через такие каналы используется изменение во времени выполнения команд. Передающий агент модулирует какой-то временной процесс (например, задержки в выполнении команд или паузы), а агент на приемной стороне анализирует эту информацию, расшифровывая передаваемый сигнал. Такие временные характеристики включают в себя паузы, задержки, ускорения в выполнении команд и другие тайминговые особенности, которые могут оставаться незамеченными для стандартных средств защиты.
3. Скрытые статистические каналы. Эти каналы связаны с изменениями технических характеристик системы под влиянием внутренних или внешних факторов. Если обычные изменения происходят случайным образом, то вредоносное ПО может изменять их по заданному алгоритму. Так, агент может управлять данными, передаваемыми по скрытому каналу, или направлять команды, которые подсказывают, где именно и как можно перехватить информацию.

Эти скрытые каналы утечки данных представляют серьезную угрозу безопасности, поскольку их сложно обнаружить и нейтрализовать.

Каналы по памяти – это способы скрыть данные прямо в памяти компьютера, и они бывают двух видов:

• Скрытие в структурированных данных. Здесь речь идет о данных, которые систематизированы и включены в базы данных (БД), снабжены метатегами и упорядочены. Память БД – это набор структурированных объектов с полями, которые описывают каждый объект. Эти поля обычно скрыты для обычных пользователей и видны только администраторам БД. Поэтому злоумышленники могут использовать их для записи нужной информации. Правда, объем каждого поля ограничен — обычно не больше 8 КБ, но этого может быть достаточно для сокрытия небольших фрагментов данных.
• Скрытие в неструктурированных данных. Если данные не имеют четкой структуры, то злоумышленники могут использовать любые файлы, где информация хранится хаотично. Например, они могут скрыть данные в изображениях, добавляя дополнительные биты и байты, которые остаются незаметными для пользователя. Для этого даже не требуются права администратора, поскольку такие изменения проходят «под капотом» системы, оставаясь невидимыми при обычном просмотре файла.

Таким образом, каналы по памяти, использующие как структурированные, так и неструктурированные данные, позволяют скрытно передавать информацию. И если первые требуют администраторских прав, то вторые могут работать даже без них, что делает их особенно сложными для обнаружения.

Пропускная способность – это объем данных, который может передаваться через скрытый канал за определенное время. В зависимости от объема передаваемой информации каналы утечки по пропускной способности делятся на два типа:

1. Каналы с высокой пропускной способностью. Они способны передавать большие объемы информации, такие как текстовые файлы, изображения или даже базы данных, за короткий период. Для злоумышленников это удобный способ оперативно получить ценные данные, пока они актуальны.
2. Каналы с низкой пропускной способностью. Эти каналы передают только минимальные объемы информации — пароли, ключи шифрования или координаты. Они менее заметны, но все равно представляют угрозу, поскольку даже небольшой объем данных может оказаться важным.

В борьбе со скрытыми каналами часто настраивают ограничение пропускной способности – это помогает снизить риск утечек. Системы защиты технического канала утечки информации играют ключевую роль в обеспечении безопасности данных, создавая дополнительные барьеры для потенциальных угроз. Если сниженная пропускная способность канала доходит до безопасного уровня, то дальнейшая блокировка может и не потребоваться, поскольку риски уже минимизированы.

Для предотвращения утечек также полезно объединить несколько различных каналов и задействовать методики, описанные в ГОСТ. Это помогает снизить риски, но нужно помнить: технологии развиваются, и новые закладные устройства могут быть менее уязвимыми к текущим методам защиты. Поэтому важно регулярно пересматривать и обновлять стандарты безопасности.

Кстати, российская программа «СёрчИнформ КИБ», сертифицированная ФСТЭК, полностью соответствует требованиям регуляторов. Она включена в Единый реестр российских программ и предоставляет средства для защиты данных, проверенные временем и соответствующие российским стандартам.

Скрытые каналы: угрозы информационной безопасности, которые сложно отследить

Многие риски, указанные в Модели угроз конкретной организации, можно реализовать через скрытые каналы утечки информации. Они могут позволить злоумышленнику совершать следующие действия:

• Внедрять вредоносные программы в систему или изменять данные.
• Отдавать внутренним агентам команды, например, для записи данных, блокировки приложений или дешифровки информации.
• Красть пароли или ключи шифрования.
• Перехватывать и передавать отдельные объекты данных.

Эти угрозы могут проявляться как по отдельности, так и в комплексе, и приводить к следующим последствиям:

• Нарушение конфиденциальности. Информация может быть раскрыта или использоваться в интересах злоумышленников.
• Снижение или полное прекращение работоспособности. Компьютер или система могут перестать работать или функционировать с постоянными сбоями.
• Блокировка доступа. Доступ к данным или приложениям может быть ограничен, снижая производительность системы и вызывая ошибки.
• Нарушение целостности данных. Злоумышленник может изменить данные, что приведет к серьезным ошибкам и искажениям.
• Модификация программного кода. Внедрение закладок или вредоносных кодов может нарушить работу ПО и снизить безопасность системы.

Каналы с высокой пропускной способностью позволяют реализовывать весь спектр угроз: от перехвата данных до полного внедрения вредоносного кода. Каналы с низкой пропускной способностью могут ограничиваться передачей минимальных данных, таких как пароли или ключи шифрования, но их сложнее выявить и заблокировать.

Скрытые логические каналы утечки информации представляют угрозу для следующих типов информационных систем:

• Системы с интернет-доступом на каждом устройстве. Любой компьютер, подключенный к сети, потенциально может быть точкой утечки данных.
• Распределенные многопользовательские системы. Чем больше пользователей и больше устройств, тем выше вероятность утечки.
• Системы с закрытым кодом. Если система использует оборудование или ПО с недоступным исходным кодом и без документации, агенты могут остаться незамеченными.
• Системы с мандатным доступом. Чем больше пользователей с равными привилегиями, тем выше вероятность, что кто-то может передать данные третьей стороне.

Как противодействовать скрытым логическим каналам: алгоритм по ГОСТ

При проектировании систем важно учитывать перечисленные риски и создавать отдельные защищенные зоны для обработки конфиденциальных данных. Эти зоны должны быть отделены от других частей системы межсетевыми экранами, а устройства в таких зонах – не иметь доступа к Интернету. Однако они могут быть частью защищенной корпоративной сети или иметь доступ к специализированным безопасным сетям, например, государственному сегменту RSNet.

ГОСТ предлагает организациям алгоритм для борьбы со скрытыми техническими каналами утечки информации. Он включает несколько шагов, направленных на оптимизацию работы служб информационной безопасности:

1. Классификация информационных объектов по ценности. Это нужно, чтобы понять, насколько опасной может быть атака на каждый тип данных.
2. Определение глубины анализа. Для каждого типа информационных активов важно определить, насколько подробно нужно проверять их на наличие скрытых каналов утечки.
3. Анализ и оценка. На этом этапе идет непосредственная работа по выявлению каналов и оценке их пропускной способности.

ГОСТ рекомендует начинать с классификации активов, чтобы понять, какие данные требуют особой защиты от утечек по скрытым каналам. Активы разделяют на несколько классов:

• Первый класс. Сюда относятся данные, которые организация считает ценными для себя. Ценность этих активов определяет сам собственник.
• Второй класс. Он включает данные с ограниченным доступом и персональные данные, которые обрабатываются в системах общего доступа, подключенных к Интернету, или в системах, не предназначенных для защиты от скрытых каналов утечки.
• Третий класс. Активы, содержащие государственную тайну, попадают в эту категорию и требуют более тщательной защиты.

ГОСТ также выделяет активы, уязвимость которых к скрытым каналам необходимо свести к минимуму из-за их высокой значимости:

• Критически важные активы. Это данные, от которых зависит работа объектов критической инфраструктуры, таких как системы связи, энергетики, обороны и других важных производственных объектов. Например, утечка командной информации в АСУ (автоматизированной системе управления) через канал с низкой пропускной способностью может привести к авариям и сбоям.
• Ключи систем шифрования. Потеря или перехват ключей несет риск доступа к зашифрованным активам, защищенным криптографией.

После оценки активов, представляющих наибольший риск, компании разрабатывают план по устранению угроз, связанный со скрытыми каналами утечки. Этот план включает:

1. Разработку и внедрение защитных мер. Важно подобрать комплексный подход, чтобы защитить активы.
2. Определение действий с каналом. В зависимости от ситуации, канал можно заблокировать, зашумить или полностью уничтожить.

Чтобы правильно нейтрализовать угрозу, сначала проводят идентификацию скрытого канала. На этом этапе задача – выявить источник и получателя данных, так как между ними создается связь, которая не видна обычным средствам защиты. Затем определяют параметры, которые могут создавать технический канал утечки, и изучают условия, при которых передача информации становится возможной.

Идентификация потенциальных каналов проводится как на этапе проектирования системы, так и во время ее эксплуатации в реальном времени. В последнем случае наблюдают за изменениями технических параметров работы системы, чтобы выявить подозрительные отклонения. Оценка пропускной способности канала может выполняться с помощью различных технических и формальных методов, включая моделирование.

Выбор защитных мер

Выбирая методы защиты, важно учитывать, что некоторые из них могут повлиять на работу системы или повредить активы. Поэтому перед началом любых действий по нейтрализации угроз всегда выполняют резервное копирование данных.

ГОСТ предлагает три основных направления для борьбы со скрытыми каналами утечки информации:

1. Создание уникальной архитектуры системы. Важно спроектировать архитектуру так, чтобы минимизировать вероятность появления скрытых каналов или снизить их опасность до минимального уровня.
2. Использование технических средств защиты. Это могут быть устройства и программы, которые либо полностью блокируют скрытые каналы, либо снижают их пропускную способность до незначительного уровня, что делает утечку неэффективной.
3. Применение мониторинговых средств. Это инструменты, которые позволяют отслеживать возможное использование скрытых каналов в реальном времени и, при обнаружении, быстро блокировать их для предотвращения утечек.

Такие каналы становятся активными, когда ими пользуются злоумышленники, и своевременное обнаружение позволяет остановить утечку. Однако найти их собственными силами непросто, особенно если у организации нет доступа к исходным кодам и технической документации на используемое оборудование. Для этого часто требуется привлечение специалистов со стороны, имеющих опыт в обнаружении таких каналов.

Тем не менее, до их привлечения можно снизить риски, проанализировав и убрав избыточные привилегии доступа администраторов и назначив каждому активу ответственного с полным набором прав. Это не только повышает ответственность, но и снижает риски инсайдерских угроз.

На данный момент для большинства систем, особенно со слабой защитой, угрозы утечки по скрытым каналам считаются маловероятными, поскольку злоумышленникам проще воспользоваться стандартными способами получения данных. Однако для систем с высокой ценностью данных, аттестованных ФСТЭК, выявление и нейтрализация скрытых каналов утечки – вопрос критической важности.

С каждым годом угрозы безопасности информации становятся более сложными и значимыми, и классификация ГОСТа с типовыми действиями злоумышленников нуждается в регулярном обновлении. Поэтому важно учитывать новые требования безопасности уже на этапе проектирования информационных систем, чтобы быть на шаг впереди потенциальных рисков.

DLP-система «СёрчИнформ КИБ»: комплексный контроль и аналитика для бизнеса

Система «СёрчИнформ КИБ» обеспечивает надежный контроль за всеми основными каналами передачи информации и предлагает встроенные аналитические возможности для защиты бизнеса.

«СёрчИнформ КИБ» защищает в несколько шагов:

• Контролирует информационные потоки, включая переписку, отправки и файлы.
• Анализирует содержание всех сообщений и данных.
• Оповещает о любых нарушениях политик безопасности.
• Помогает провести расследование и предотвратить утечки.

«СёрчИнформ КИБ» работает на двух уровнях: мониторит данные, отправляемые через сеть, и отслеживает активность на устройствах сотрудников. Система функционирует круглосуточно, защищая не только офисные компьютеры, но и устройства сотрудников на удаленной работе или в командировках.

Что контролирует система?

Система в реальном времени отслеживает все процессы в компании, собирая и сохраняя данные для последующего анализа и расследования при необходимости.

• Каналы связи: электронная почта, Skype, мессенджеры, форумы, облачные хранилища и другие каналы.
• Действия сотрудников: активность за компьютером, поведение, возможные риски.

С помощью «СёрчИнформ КИБ» компания получает надежный инструмент для комплексного мониторинга, что помогает предотвратить угрозы и оперативно реагировать на возможные инциденты.

Какие задачи решает «СёрчИнформ КИБ»

«СёрчИнформ КИБ» – это не просто классическая DLP-система; она идет дальше, предлагая аналитические возможности и ориентируясь не только на защиту данных, но и на поведение сотрудников. Система помогает:

• Предотвращать утечки информации и защищать компанию от связанных с этим рисков.
• Выявлять мошенничество: такие схемы, как откаты, саботаж и другие нелегальные действия, становятся заметны благодаря анализу данных.
• Стимулировать дисциплину и следить за соблюдением рабочего регламента.
• Повышать продуктивность сотрудников, выявляя и устраняя факторы, которые мешают эффективной работе.
• Управлять лояльностью команды, что помогает формировать здоровую корпоративную культуру.

Все модули «СёрчИнформ КИБ» распределены на двух независимых платформах:

• AlertCenter: этот «мозговой центр» управляет политиками безопасности, которые устанавливаются для контроля за действиями сотрудников. В заданное время или по запросу AlertCenter просматривает накопленные данные и, обнаружив нарушение, оповещает специалиста по информационной безопасности.
• AnalyticConsole: предназначена для глубокого анализа собранной информации и онлайн-наблюдения за деятельностью сотрудников. Система предоставляет аналитические инструменты и шаблоны отчетов, обеспечивает быстрое получение нужных данных и помогает анализировать поведение сотрудников.

Модули перехвата в «СёрчИнформ КИБ»

«СёрчИнформ КИБ» включает несколько модулей, каждый из которых отвечает за контроль конкретного канала передачи данных. Вот как они работают:

• MailController: перехватывает все сообщения электронной почты, будь то Gmail, Mail.ru, Яндекс.Почта и другие.
• IMController: следит за чатами в соцсетях и мессенджерах.
• FTPController: перехватывает документы, отправленные по FTP-протоколу.
• HTTPController: отслеживает файлы и сообщения, передаваемые по HTTP/HTTPS.
• CloudController: контролирует данные, отправляемые и принимаемые в облачных хранилищах.
• MonitorController: фиксирует все происходящее на экране и в зоне обзора веб-камеры.
• MicrophoneController: записывает переговоры сотрудников в офисе и на удаленке.
• PrintController: анализирует содержимое документов, отправленных на печать.
• DeviceController: перехватывает информацию, записываемую на внешние устройства.
• Keylogger: фиксирует нажатия клавиш и данные, скопированные в буфер обмена.
• ProgramController: собирает статистику активности и время, проведенное в приложениях.

Контроль информационных потоков и перехват данных – это только часть возможностей системы. «СёрчИнформ КИБ» включает мощные механизмы анализа, позволяющие обнаруживать инциденты в огромных массивах данных. Этот процесс автоматизирован, что обеспечивает быструю реакцию на любые инциденты, связанные с безопасностью.

Политики безопасности в «СёрчИнформ КИБ»

«СёрчИнформ КИБ» предлагает более 250 политик безопасности, которые уже готовы к использованию и помогают эффективно защитить информацию в компании:

• Универсальные политики подходят для компаний любой сферы. Включают инструменты для контроля откатов, борьбы с коррупцией, выявления негативных настроений в коллективе и других актуальных задач.
• Отраслевые политики адаптированы для специфических отраслей. Разработаны для таких сфер, как добыча полезных ископаемых, газо-, электро- и водоснабжение, строительство, торговля, транспорт и др.
• Индивидуальные политики создаются под запросы заказчиков. Специалисты «СёрчИнформ» готовы разработать и настроить политики по уникальным потребностям компании бесплатно.

Технические преимущества «СёрчИнформ КИБ»

1. Полный контроль всех каналов связи
   «СёрчИнформ КИБ» охватывает все основные каналы коммуникации, включая корпоративные (Exchange, Lync, Skype) и личные (Telegram, Viber). Это обеспечивает защиту данных без необходимости блокировать сетевые каналы.
2. Передовые технологии анализа текста, аудио и видео
   В системе используются как стандартные методы анализа (морфология, словари, регулярные выражения, цифровые отпечатки, OCR), так и уникальные технологии, которые усиливают защиту. Например, система способна находить тексты и изображения, похожие на эталонные, а также проводить поиск по аудио- и видеозаписям.
3. Инструменты для проведения расследований
   «СёрчИнформ КИБ» позволяет записывать действия пользователей на аудио и видео, отслеживать работу с файлами, папками, журналами аудита и ПО. Это упрощает расследования, позволяя четко прослеживать события и выявлять всех причастных.
4. Оценка эффективности сотрудников
   В системе предусмотрены инструменты для анализа продуктивности работы пользователей на приложениях и сайтах. Это помогает расширить функции DLP и выявлять проблемы в бизнес-процессах, укрепляя дисциплину.
5. Совместимость с Linux
   «СёрчИнформ КИБ» поддерживает различные ОС на базе Linux, включая российские и зарубежные разработки (Alt Linux, Astra Linux, CentOS, RedOS, Red Hat Enterprise Linux, Ubuntu).

«СёрчИнформ КИБ» для вашего бизнеса: все, что нужно для защиты данных

• Лицензирование под ваши задачи. Система «СёрчИнформ КИБ» состоит из модулей, и вы можете выбирать именно те, что нужны. Не нужно платить за лишнее – «соберите» решение под ваши задачи.
• Установка за пару часов. С установкой продукта справятся ваши штатные IT-специалисты – потребуется всего 2–3 часа. При этом вендору не нужно предоставлять внутренние документы компании, все делается максимально быстро и конфиденциально.
• Никаких сбоев в рабочих процессах. Внедрение «СёрчИнформ КИБ» не требует перестройки сетевой инфраструктуры, так что рабочий процесс остается неизменным, и никаких простоев.
• Защита данных вне зависимости от местоположения. «СёрчИнформ КИБ» работает как на уровне локальной сети, так и на отдельных ПК, защищая данные в офисе, дома, в командировках – где бы ни находился сотрудник.
• Поддержка на всех этапах. Специалисты «СёрчИнформ» всегда готовы помочь: обучение, настройка политик безопасности и советы по использованию продукта – все это включено в поддержку.
• Удобный интерфейс для полного контроля. Единый интерфейс дает доступ ко всему, что происходит в компании: поиск, отчеты, управление задачами и данные по каждому сотруднику – все для оперативного выявления нарушений и предупреждения инцидентов.