Разделы

Безопасность Интеграция Инфраструктура

Завершилась интернет-пресс-конференция по внутренней безопасности

В РБК завершилась интернет-пресс-конференция компаний HELiOS IT-OPERATOR и InfoWatch под названием "Внутренняя безопасность. Защита конфиденциальных данных от внутренних угроз", посвященная совместному программно-аппаратному решению InfoWatch Security Appliance для фильтрации конфиденциальной информации в почтовом и веб-трафике. Предлагаем нашим читателям стенограмму пресс-конференции, где они могут найти ответы на свои вопросы, заданные через сайт CNews.

Антон Коротков (Московская обл.): Какова стоимость продукта?

Денис Зенкин:: Мы предоставляем заказчику свободу выбора в соответствии со своими потребностями. В частности, заказчик может выбрать одну из конфигураций аппаратной части решения и, в зависимости от этого, стоимость решения варьируется между $10 тыс.и $15 тыс.

Ирина Крюкова (Москва): Существуют ли примеры внедрения InfoWatch Security Appliance и статистика эффективности?

Денис Зенкин:: Решение, как вы заметили из этой пресс-конференции, только запускается. Однако мы уже можем говорить об успешных внедрениях его программной части. Например, InfoWatch Mail Monitor используется в таких крупных компаниях, как «Билайн», «Транснефть», «Гидро ОГК». В сотрудничестве с HELiOS IT-OPERATOR мы будем более успешны в этом направлении.

Поликарп Повидло (Торжок, Тверской обл.): Есть ли возможность в вашей системе организовать мониторинг зашифрованных вложений в электронные письма, например, с помощью таких криптостойких алгоритмов, как RC5-64 или PGP? И возможно ли однозначно определить факт неавторизованной пересылки документов в этом случае?

Олег Гурин: Я постараюсь не очень углубляться в технологические составляющие такого аспекта, скажу лишь, что решение позволяет идентифицировать, зашифровано сообщение или нет. В случае, если оно зашифровано, то решение выносится человеком, который эксплуатирует эту систему. Расшифровать это сообщение или как-то узнать о контенте этого сообщения мы, конечно, не в состоянии, потому что мы не хакеры, мы не взламываем шифры, мы только в состоянии узнать, зашифровано это сообщение или нет. Если человеку, который отсылает такое сообщение, разрешено отсылать сообщения, зашифрованные этим типом, то это действие разрешенное. Если нет, то явно мы имеем дело с несанкционированной отсылкой зашифрованного сообщения. Повторюсь, что такое сообщение идентифицируется и в состоянии быть расследовано человеком, который эксплуатирует нашу систему.