В последние 5 лет в Зеленоградской компании АО «Научно-технический центр ЭЛИНС», занимающейся разработкой и производством техники для жёстких условий эксплуатации, произошел стремительный рост числа сотрудников до 800 человек.
Отдел комплексной безопасности, учитывая риски информационной безопасности, разработал ряд регламентирующих документы по работе пользователей в информационной среде предприятия, соответствующие ГОСТам по защите информации и действующему законодательству внедрило комплекс рекомендаций стандартов Банка России и международных стандартов по обеспечению ИБ.
Рассказывает Ускова Ксения Эдуардовна, главный специалист по анализу информационной безопасности АО ЭЛИНС: «До без внедрения DLP-системы не было регламентов по действиям сотрудников. Внедрение одного компонента стало поводом для разработки решений по защите остальных каналов утечки информации. Были созданы регламентирующие документы как для администраторов, разграничивающие их полномочия и ответственность, так и для пользователей; данные документы вошли в комплекс документов общей политики информационной безопасности. Для решения задачи контроля устройств был выбран продукт DeviceLock».
В ходе выбора решения для контроля устройств Отдел комплексной безопасности АО «ЭЛИНС» рассматривал ряд конкурентных решений, и остановил свой выбор на DeviceLock, как отвечающем ряду критериев - достаточно простой в разворачивании, прозрачная реализация функций, быстрое реагирование технической поддержки, соотношение качества и цены.
«Рассматривались и другие решения, но DeviceLock по сравнению с ними содержал большее количество функций и оказался более простой в разворачивании. Процесс проектирования, развёртывания и настройки DLP-решения на базе DeviceLock был проведен собственными силами, начиная с тестирования проводили на специальной тестовой площадке с рабочими местами. В процессе внедрения специалисты плотно работали с технической поддержкой, реакция была быстрой, предлагаемые решения включали в себя даже специально созданные для нас сборки. Ни одно наше обращение не осталось без ответа, без решения. По итогам внедрения DeviceLock был усилен контроль использования съёмных носителей и организован аудит уносимой, циркулирующий по предприятию.», резюмирует Ксения Ускова.