Контур информационной безопасности SearchInform
(КИБ Сёрчинформ)

Продукт
Разработчики: SearchInform (СёрчИнформ)
Дата премьеры системы: 2006 год
Дата последнего релиза: 2022/04/25
Технологии: ИБ - Предотвращения утечек информации

Содержание

Основная статья: DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации


Комплексное решение для защиты от утечек конфиденциальной информации и контроля информационных потоков в организациях.

Контур информационной безопасности SearchInform 4.0 сертифицирован ФСТЭК России на соответствие требованиям к уровню контроля отсутствия НДВ по 4 уровню контроля (РД Защита от НСД к информации, часть 1) и технических условий 64457145.00001-01 90 01.

Контур информационной безопасности SearchInform 4.0 может быть использован при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 1 класса включительно.

2022

Агент DLP-системы для ПК под управлением macOS

25 апреля 2022 года «СёрчИнформ», российский разработчик средств информационной безопасности, сообщил о выпуске агента DLP-системы «СёрчИнформ КИБ» для контроля рабочих станций под управлением macOS. Это решает задачу защиты информации на устройствах Apple, которые ранее оказывались вне периметра контроля ввиду конструктивных особенностей ОС.

Версия КИБ для macOS обеспечивает контроль активности пользователей за ПК. В частности, благодаря модулям Keylogger, MonitorController и ProgramController ИБ-специалисты смогут: записывать и снимать скриншоты экранов по расписанию или в связи с заданными событиями; контролировать текст, вводимый с клавиатуры, и нажатие служебных клавиш; проводить мониторинг активности пользователей в приложениях и фиксировать работу фоновых процессов.

Для устройств на macOS доступны все преимущества КИБ в части поиска, расследования инцидентов и аналитики пользовательского поведения. Работает как автоматическое обнаружение нарушений с помощью политик безопасности, так и детализированный ручной поиск, чтобы изучить, что нарушители делали до, после и в момент инцидента. Снимки MonitorController позволят подкрепить расследования фото-доказательствами. А в отчетах ИБ-служба сможет отслеживать продуктивность и эффективность сотрудников, работающих на устройствах Apple.

«
«Мы реализуем функционал, отталкиваясь от практических задач клиентов. Поэтому уже давно работаем над тем, чтобы дать компаниям возможность защищать любые ПК, не только в Windows-инфраструктуре. В прошлом году, например, все инструменты КИБ стали доступны для Linux, в том числе для отечественных ОС. Поддержка macOS – следующий шаг, и мы уже готовы предложить полноценный контроль пользовательской активности»,

комментирует Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»
»

Для пользователей «СёрчИнформ КИБ» для macOS уже доступен продвинутый функционал в составе DLP: карточки пользователей, инцидент-менеджмент, более 30 шаблонов отчетов. Усилить защиту помогает интеграция с инструментами КИБ, которые не зависят от платформы: почтовым карантином и сервисом контроля веб-трафика, реализованным на уровне взаимодействия с почтовым или proxy-сервером. Такая связка минимизирует большинство рисков утечки данных. В ближайших релизах возможности КИБ для macOS еще вырастут, например, следующие версии будут поддерживать индексацию файловых хранилищ на ПК сотрудников. В перспективе возможности контроля macOS в КИБ сравняются с функционалом для Windows и Linux.

Детектирование попыток сфотографировать экран ПК и распознавание пользователей по лицам

В «СёрчИнформ КИБ» появилась возможность решать две критически важные задачи для бизнеса: детектировать попытки фотографирования экрана и распознавать лицо пользователя за компьютером. Об этом разработчик сообщил 15 февраля 2022 года.

Система на основе контрольных снимков с веб-камеры определяет, что пользователь навел на монитор смартфон с камерой. Модуль DLP-системы MonitorController собирает информацию об открытых сайтах и процессах, активных в момент съемки, поэтому при необходимости можно увидеть всю информацию о действиях сотрудника, которые произошли за время сбора данных. Благодаря другому обновлению – функции распознавания лиц, система идентифицирует, кто в момент потенциального нарушения находился за экраном компьютера.

Для этого «СёрчИнформ КИБ» сравнивает фотографию пользователя с базой фотографий сотрудников, которые хранятся в Active Directory. Если в учетную запись зашел кто-то другой, то специалист по безопасности получит уведомление об инциденте. В программе можно увидеть, кто из пользователей воспользовался чужим ПК, узнать дату и время инцидента, а дальше с помощью детального анализа выяснить, чем занимался пользователь. В будущем на основе этого функционала можно будет реализовать возможность блокировать доступ в учетную запись, если лицо пользователя, вводящего логин и пароль, не соответствует личности владельца аккаунта.

Рис1. Пример работы детектора: снимок с экрана ПК пользователя, который пытается сфотографировать монитор.
«
Благодаря анализу перехвата с применением методов машинного обучения «СёрчИнформ КИБ» теперь контролирует канал утечки, который до сих пор оставался «слепым пятном» у большинства отечественных и зарубежных DLP-систем. Теперь же система поможет справиться с этой проблемой в автоматическом режиме. Сочетание этого функционала с возможностью распознавания лиц – это долгожданная опция, потому что данные из DLP-системы о реальном виновнике инцидента могут стать доказательством в судебных делах о неправомерном доступе или разглашении конфиденциальной информации, — рассказал начальник отдела аналитики «СёрчИнформ» Алексей Парфентьев.
»

Интеграция с R-Vision IRP

Контроль ИБ-инцидентов, выявленных DLP-системой «СёрчИнформ КИБ», теперь доступен в R-Vision Incident Response Platform (IRP). Благодаря интеграции ИБ-специалист может работать в одной консоли – SOC-системы. Это позволяет сократить время реагирования на инцидент. Об этом компания «СёрчИнформ» сообщила 1 февраля 2022 года.

Для подключения интеграции пользователям «СёрчИнформ КИБ» достаточно выбрать соответствующую настройку в меню AlertCenter – консоли для работы с инцидентами, создать и настроить правило взаимодействия. После этого инциденты будут передаваться в понятном для IRP R-Vision виде. Например, при отправке сотрудником по почте конфиденциальной информации конкурентам, уведомление об инциденте придёт не только в «СёрчИнформ КИБ», но и продублируется в платформе R-Vision. В SOC-системе будет отображаться инцидент с теми атрибутами, которые были настроены раньше: тип инцидента, дата создания, уровень опасности, статус и прочая подробная информация о зафиксированном событии.

Настройка правила взаимодействия с IRP R-Vision
«
Ранее мы отдавали инциденты через syslog или SMTP, это было неудобно. Во-первых, такой способ интеграции обеспечивал одностороннюю связь, то есть КИБ передавал инцидент, но отобразит ли корректно его SOC-система было не ясно. Теперь же системы без проблем «понимают» друг с другом. Во-вторых, через syslog или SMTP можно было передать далеко не все интересующие пользователя данные. Кроме того, каждому заказчику для разбора инцидентов приходилось совершать однотипные действия: вручную настраивать пересылку, создавать правила обработки и визуализации. Текущая же интеграция существенно упрощает работу за счёт стандартизации, формат которой был выработан «СерчИнформ» совместно с «R-Vision». Заказчику достаточно произвести несколько кликов в интерфейсе КИБа, после чего инциденты сразу начнут поступать в R-Vision, – сказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
»

Как выглядит инцидент с «СёрчИнформ» КИБ в R-Vision

В планах «СёрчИнформ» интегрировать в платформу R-Vision ещё одну консоль КИБа – Analytic Console, которая собирает всю информацию по пользователю и служит для поиска и углубленного анализа собранных данных, а также для наблюдения за компьютерами работников в режиме реального времени. Благодаря этому через SOC-систему можно будет не только контролировать инциденты, но и расследовать их.

2021: Размещение в Microsoft Azure

Компания «СёрчИнформ», российский разработчик средств информационной безопасности, стала партнером Microsoft, а DLP-система защиты корпоративных данных «СёрчИнформ КИБ» была размещена в облаке Microsoft Azure. Это делает ее доступной для участников облачной экосистемы Microsoft во всем мире на маркетплейсах AppSource и Azure Marketplace. Об этом 14 сентября 2021 года сообщили в Microsoft.

«
`СёрчИнформ КИБ` показывает отличную работоспособность в виртуальной среде. При развертывании из облака система уже готова к использованию – заказчики получают виртуальную машину с установленными серверными компонентами КИБ, им остается только ввести ключ активации и начать работу, – рассказал Сергей Ожегов, генеральный директор «СёрчИнформ». – Мы получали множество запросов от наших иностранных партнеров, которые строят свою ИТ-инфраструктуру на базе облачных решений Microsoft Azure. Наше сотрудничество с Microsoft сделает систему `СёрчИнформ КИБ` еще более доступной для компаний по всему миру.
»

«СёрчИнформ КИБ», развернутая из облака Azure, позволяет бизнесу контролировать все каналы передачи информации, качественно анализирует трафик и предоставляет продвинутые инструменты для расследования инцидентов. Это позволяет эффективно предотвращать утечки информации и выявлять попытки корпоративного мошенничества. Готовая виртуальная машина КИБ в облаке Microsoft Azure облегчает доступ к системе компаниям, которые уже работают на платформе – это удобно и обеспечивает неразрывный обмен данными между всеми компонентами защищаемой инфраструктуры. Помимо этого, Microsoft Azure обеспечивает защиту серверов КИБ от DDoS-атак и других внешних угроз. А риск компрометации данных при передаче между облачными серверами и подконтрольными ПК практически исключен – информация передается по защищённым каналам, а доступ к «ядру» системы имеет только заказчик.

«
Обеспечение безопасности наших бизнес-клиентов – первый приоритет для Microsoft. Поэтому мы считаем крайне важным поддерживать разработчиков ИБ-решений и обеспечивать доступность технологических инструментов, – сказал Александр Беленький, директор департамента по работе с партнерами Microsoft в России. – `СёрчИнформ` – один из представителей по разработке средств информационной безопасности в России. И мы рады, что теперь наши заказчики во всем мире смогут развернуть платформу `СёрчИнформ КИБ` из облака Azure, чтобы надежно защитить свои корпоративные данные.

»

Компании намерены развивать сотрудничество. В ближайшее время в маркетплейсах Microsoft также появятся другие решения из линейки «СёрчИнформ». Планируется, что первыми в облаке будут представлены трекер для контроля эффективности сотрудников «СёрчИнформ TimeInformer» и DCAP-система для защиты файловых хранилищ «СёрчИнформ FileAuditor». В рамках партнерской программы Microsoft также окажет «СёрчИнформ» бизнес-поддержку, чтобы помочь компании расширить своё присутствие на международных рынках.

2020: Возможность размещения на облачном сервере

10 июня 2020 года компания «СёрчИнформ» сообщила, что теперь DLP-систему «СёрчИнформ КИБ» можно развернуть на облачном сервере, чтобы не нагружать инфраструктуру компании.

По данным «СёрчИнформ» на июнь 2020 года с утечками информации и другими инцидентами ИБ по вине человеческого фактора сталкивается 91% российских компаний, но специальными средствами защиты – DLP-системами – оснащена только треть. Один из факторов, который тормозит внедрение защитных инструментов – высокие требования к ИТ-инфраструктуре. Компаниям недостаточно закупить системы безопасности: сначала необходимо приобрести сложное оборудование или перераспределить нагрузку между существующими элементами инфраструктуры. Это отнимает дополнительные ресурсы.

Схема работы системы «СёрчИнформ КИБ» в облаке

Чтобы бизнесу не приходилось выбирать между безопасностью, удобством и экономией средств, компания «СёрчИнформ» предложила DLP-систему «СёрчИнформ КИБ» – в формате облачного сервиса. DLP в облаке не требует наличия в компании специального оборудования: она собирает, обрабатывает и хранит данные в виртуальном пространстве. Это значит, что решение подходит компаниям с любым уровнем развития ИТ-инфраструктуры: крупному, среднему и малому бизнесу, который не имеет своего парка «железа», не может его расширить или хочет снизить нагрузку внутри корпоративного периметра, отметили в «СёрчИнформ».

Со слов разработчика, в рамках услуги вендор предоставляет заказчику выделенный облачный сервер DLP с доступом через интернет. По желанию компания может сама выбрать облачного провайдера. Установка, настройка DLP и работа с системой происходят онлайн. Данные хранятся и обрабатываются в облаке. При этом заказчик получает помесячную подписку на лицензии ПО и пользование облачным сервером – это позволяет избежать больших единовременных затрат на покупку системы.

«
«Большинство западных ИБ-вендоров начали переход на облачные решения, в том числе – на облачные серверы для DLP-систем. В России есть своя специфика, поэтому мы не копируем западную модель, а предлагаем комплексное, адаптированное решение. Компании пришли к пониманию, что облака тоже могут быть безопасными. Облачные провайдеры подчиняются жестким нормативам, предлагают дополнительные опции по защите данных, гарантируют конфиденциальность и в силу своего размера устойчивее к DDoS-атакам, чем отдельные заказчики. То есть и DLP в облаке хорошо защищены: все данные с корпоративных ПК передаются в виртуальный дата-центр по защищенным каналам, а доступ к «ядру» системы имеет только заказчик»,
»

Согласно заявлению разработчика, облачная DLP обладает полным функционалом: контролирует все каналы передачи информации, анализирует трафик и предоставляет инструменты для расследования инцидентов. Это позволяет предотвращать утечки информации, выявлять попытки корпоративного мошенничества и оценивать результативность работы сотрудников.

Как отметили в «СёрчИнформ», на любом этапе внедрения работу с облачной DLP можно доверить профессиональному ИБ-аналитику на стороне вендора. При аутсорсинге информационной безопасности специалист установит и настроит систему, обеспечит ее работоспособность и возьмет на себя регулярный мониторинг инцидентов ИБ. Заказчик получит комплексную защиту без затрат на оборудование, ПО и содержание ИБ-отдела.

2019

Совместимость с Ред ОС

18 декабря 2019 года RedSoft сообщил, что совместно с «СёрчИнформ» завершили тестирование DLP-системы «СёрчИнформ КИБ» на операционной системе РЕД ОС. Результаты испытаний зафиксированы в двустороннем сертификате совместимости.

Возможности по защите информации DLP-системы «СёрчИнформ КИБ» доступны тем корпоративным и государственным заказчикам, которые выстраивают свою ИТ-инфраструктуру на базе РЕД ОС – российской импортонезависимой операционной системы семейства Linux общего назначения для серверов и рабочих станций.

«СёрчИнформ» давно и системно наращивает возможности по интеграции с отечественными операционными системами, в том числе под запрос конкретных клиентов.

«
Заказчики продолжают импортозамещение и подталкивают отечественных вендоров наращивать функционал своих разработок. Это стратегически важное для нас дело, и работа с РЕД СОФТ логично продолжает курс на сотрудничество с разработчиками отечественных операционных систем. «СёрчИнформ КИБ» на декабрь 2019 года уже совместим с AstraLinux, Rosa Linux, «ГосЛинукс», а также свободно распространяемыми CentOS и Ubuntu. Наша итоговая цель – не только обеспечить совместимость DLP «СёрчИнформ КИБ» с максимальным числом отечественных операционных систем, но и доработать возможности для Linux-платформ до идентичного функционала, который доступен для Windows,
говорит Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»
»

«
Развитие партнерской программы, безусловно, приоритетно для РЕД СОФТ. В связи с актуальностью импортозамещения программного обеспечения мы делаем большой упор на создание комплексных решений на основе РЕД ОС, поэтому приветствуем положительные результаты тестирования DLP-системы «СёрчИнформ КИБ»,
комментирует Рустамов Рустам, заместитель генерального директора РЕД СОФТ
»

Расширение возможности контроля привилегированных пользователей

18 июня 2019 года компания «СёрчИнформ КИБ» сообщила, что расширила возможности контроля привилегированных пользователей.

«СёрчИнформ Контур информационной безопасности

По информации компании, за второй квартал 2019 года DLP-система «СёрчИнформ Контур информационной безопасности» (КИБ) нарастила возможности перехвата информации и расширила перечень каналов контроля. Но главное – в системе стало больше функций для контроля средств удаленного доступа.

КИБ усилил контроль за привилегированными пользователями, которые имеют право на удаленное администрирование. Для этого специалисты по безопасности получили сразу два инструмента.

В КИБ можно комплексно контролировать протокол подключения к удаленному рабочему столу (RDP) – основное средство удаленного администрирования Windows. С помощью гибких настроек стало удобнее управлять действиями пользователей при активном RDP-подключении:

  • задавать разные правила для ПК пользователя и удаленной машины – например, запретить копирование с одной стороны или вставку с другой;
  • делать теневую копию всех файлов, которыми идет обмен в RDP;
  • запрещать любое перемещение файлов через RDP-подключение.

Также специалисты по безопасности смогут ограничивать действия сотрудников, которые используют Vmware/VirtualBox для доступа к виртуальным средам (машинам, ресурсам, приложениям). КИБ заблокирует флешки и другие съемные девайсы, если пользователь попытается подключить их к виртуальному хранилищу.

Основная цель обоих инструментов – не дать пользователям с привилегиями занести на удаленную машину нежелательные файлы или украсть оттуда информацию.

«
Сначала мы взяли под контроль TeamViewer и его аналоги как самые популярные средства удаленного администрирования. На август 2019 года развиваем концепцию и выпускаем решения для контроля других инструментов, с помощью которых пользователи получают доступ к удаленным хранилищам и машинам.

рассказал Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ»
»

Еще одно дополнение – агенты КИБ на ПК пользователей научились контролировать сообщения в бизнес- мессенджерах Bitrix, Microsoft Teams и Slack. В поле зрения специалистов по безопасности попадут видео- и аудио-звонки, документы, изображения и ссылки, которыми обмениваются пользователи.

Корпоративные мессенджеры интегрированы с популярными облачными хранилищами и онлайн-планировщиками. Информация оттуда тоже станет доступна. Например, просмотр таск-трекеров поможет скорректировать данные о продуктивности пользователей.

2018

Увеличение производительности на 30%

6 октября 2018 года компания «СёрчИнформ» сообщила, что продолжает работать над улучшением производительности DLP-системы «Контур информационной безопасности». В недавнем обновлении «КИБ СёрчИнформ» реализована возможность перенести модуль «Индексация рабочих станций» на агент EndpointController. Это позволяет эффективнее контролировать движение конфиденциальной информации на компьютерах сотрудников и существенно увеличивает производительность системы. До недавнего обновления документы с компьютера передавались для индексации на сервер. В обновленной архитектуре проверка происходит непосредственно на самом компьютере.

Принцип работы КИБ СерчИнформ
«
Мы кардинально меняем архитектуру. Это позволит решить целый пласт задач – искать данные в очень больших сетях, например. Раньше нам для этого приходилось выделять большие ресурсы: размещать дополнительные сервера, выделять диски. Помимо ощутимой экономии ресурсов, представленная архитектура позволяет увеличить производительность DLP. Только по предварительным данным в 2018 году она выросла на 30, в лучших случаях на 40%.
Алексей Парфентьев, ведущий аналитик компании «СёрчИнформ»
»

Среди других важных обновлений «КИБ СёрчИнформ» 2018-го года – блокировка отправки исходящей корпоративной почты по протоколу MAPI, а также HTTP на уровне агента, появление веб-консоли (позволяет быстро проанализировать текущую ситуацию безопасности даже удаленно посредством браузера), сканирование облачных хранилищ, перехват веб-версий WhatsApp, Telegram и сервиса Slack.com.

Возможность сканирования облачных хранилищ

22 октября 2018 года компания «СёрчИнформ» сообщила, что в DLP-системе «КИБ СёрчИнформ» появилась возможность сканирования облачных хранилищ: Яндекс.Диск, Dropbox и других. Теперь на соответствие политикам безопасности клиенты проверяют не только документы, которые загружаются или скачиваются сотрудниками из корпоративной инфраструктуры, но и все данные, хранящиеся на этих дисках.

Обновление значительно расширяет возможности контроля данных в покое, что позволяет компаниям соблюдать ключевые требования GDPR, постепенно набирающие актуальность и на нашем рынке.

«
«КИБ СёрчИнформ» уже полноценно защищает информационные потоки и хорошо контролирует данные в движении, и поэтому мы активно развиваем возможности продукта в области обработки данных в покое, хранящихся внутри компании или на третьих серверах, принадлежащих ей.
Алексей Парфентьев, ведущий аналитик «СёрчИнформ»
»

Таким образом, обновление хорошо дополняет существовавший ранее функционал DLP-системы по контролю облаков. Из других важных обновлений «КИБ СёрчИнформ» 2018-го года – блокировка отправки исходящей корпоративной почты по протоколу MAPI, а также HTTP на уровне агента, появление веб-консоли (позволяет быстро проанализировать текущую ситуацию безопасности даже удаленно посредством браузера). Кроме того, реализован перехват веб-версий WhatsApp, Telegram и сервиса Slack.com.


Выпуск модуля «КИБ СерчИнформ ProfileCenter»

Компания «СёрчИнформ», российский разработчик инструментов защиты бизнеса от утечек данных и действий инсайдеров, 19 апреля 2018 года объявила о выпуске модуля «КИБ СерчИнформ ProfileCenter». Это компонент DLP-системы, который выполняет функции по составлению психологического портрета пользователя и прогнозированию его поведения. Подробнее здесь.

2017

Анонсирован модуль профайлинга

3 октября 2017 года компания «СёрчИнформ» представила первый в России автоматизированный модуль профайлинга в составе DLP-системы «Контур информационной безопасности СёрчИнформ».

По словам разработчиков, модуль профайлинга ProfileCenter позволит ИБ-службам прогнозировать поведение сотрудников, оценивать и снижать риски, связанные с человеческим фактором, проводить расследования при отсутствии следов преступления.

«
Мы развиваем продукт так, чтобы облегчить ежедневную работу специалистов служб ИБ. Модуль профайлинга позволит им предупреждать инциденты, держать под контролем риски и оперативно реагировать на подозрительные действия с корпоративной информацией. Мы прекрасно понимаем, что перед «человеческим фактором» пасуют порой даже самые продвинутые технические средства, и прогнозная оценка поведения человека способна снизить подобные риски, — отметил председатель совета директоров «СёрчИнформ» Лев Матвеев.
»

Бета-версия модуля ProfileCenter в «КИБ СёрчИнформ»: интерфейс

Коммерческую версию модуля ProfileCenter «СёрчИнформ» планирует представить на тест всем желающим в начале 2018 года.

Интеграция со СКУД

3 августа компания «СёрчИнформ» объявила о выпуске обновления «Контура информационной безопасности СёрчИнформ», благодаря которому DLP-система теперь поддерживает интеграцию со СКУД.

Решение обеспечивает полноту отчетов о соблюдении графика работы и режима доступа, принятых в компании. Новая функциональность дает возможность сопоставить учетные записи СКУД с учетными записями Active Directory и, как итог, обнаружить сотрудников, которые, например, появляются на работе вовремя, но проводят несколько часов за разговорами и кофе. Интеграция в целом упрощает контроль за рабочей дисциплиной и помогает установить все обстоятельства при расследовании инцидентов.

Данные из DLP-системы и СКУД объединяются в отчетах модуля ProgramController: «Опоздания сотрудников», «Ранние уходы», «Журнал рабочего времени», «Посещение сотрудников», «Табель рабочего времени». Сопоставление данных выявляет два типичных сценария нарушений рабочего регламента. Первый — отсутствие данных о времени прихода/ухода в базе СКУД при нормальной активности за рабочим компьютером. Второй — отсутствие действий за ПК при фиксации времени прихода/ухода в СКУД.

«
Мы постепенно дополняем наше решение функциями, не свойственными «классическим» DLP-системам. Цель в том, чтобы максимально автоматизировать и централизовать работу ИБ-служб, — пояснил ведущий аналитик компании «СёрчИнформ» Алексей Парфентьев. — Добавление источников данных в «Контур информационной безопасности СёрчИнформ» позволяет ИБ-специалисту наблюдать не только действия за компьютером, но и видеть то, что происходит вокруг. Недавно мы добавили функцию видеофиксации событий в поле обзора веб-камеры компьютера, теперь – интеграцию с базами данных СКУД. Все это помогает сотрудникам службы безопасности составить полную картину инцидента как по цифровым следам, так и буквально по «уликам» в офисном пространстве.
»

«КИБ СёрчИнформ» интегрирован с отечественной ОС ROSA Linux

20 июля компания «СёрчИнформ» объявила о том, что DLP-система «Контур информационной безопасности Сёрчинформ» была доработана для контроля ОС ROSA Linux.

Как пояснили в «СёрчИнформ», действующие и потенциальные клиенты компании проявляют активную заинтересованность в поддержке отечественных ОС. Это связано с курсом на импортозамещение и переходом государственных структур на отечественные операционные системы. В результате компания «СёрчИнформ» и «НТЦ ИТ Роса» 1 февраля 2017 года подписали соглашение о сотрудничестве.

«Технологическое сотрудничество и партнерство с российскими разработчиками ПО — один из главных приоритетов деятельности компании "НТЦ ИТ Роса". В данный момент мы как никогда чувствуем потребность рынка в комплексных российских решениях, особенно в сферах, затрагивающих информационную безопасность. Тесное сотрудничество с компанией "СёрчИнформ" позволит предложить российским заказчикам законченные решения для организации защищенной ИТ-инфраструктуры», — прокомментировал сообщение генеральный директор компании «НТЦ ИТ Роса» Сергей Александров.

Агенты КИБ, адаптированные под ОС Rosa Linux, контролируют следующие информационные каналы: корпоративная почта, личная почта, HTTP(S) трафик, FTP, социальные сети и форумы, облачные сервисы (Dropbox и проч.).

«Мы наблюдаем, что постепенно коммерческие и особенно государственные структуры переходят на отечественное ПО. Потому плотно сотрудничаем с "НТЦ ИТ Роса" в этом направлении. Для нас важно, чтобы заказчик мог защищать конфиденциальную информацию с помощью "КИБ Сёрчинформ" и при этом использовать отечественную серийно выпускаемую ОС», — прокомментировал событие начальник разработки «СёрчИнформ» Дмитрий Гацура.

Выпущена технология для контроля Telegram

11 июля 2017 года компания «СёрчИнформ» сообщила о дополнении функционала DLP-системы «Контур информационной безопасности» инструментом анализа трафика в мессенджере Telegram. Технология предназначена для предотвращения утечек конфиденциальной информации.

Модуль проверяет на соответствие политикам безопасности переписку, голосовые сообщения и файлы, переданные с помощью Telegram Desktop.

«
Telegram на пике популярности – это связано с недавним скандалом и возможностью блокировки мессенджера в России. Запрещать детище Дурова в итоге не стали, а вот интерес пользователей к нему явно подогрели. Мессенджером пользуются для личной и деловой переписки, официальные Telegram-каналы есть у госструктур, например, у ФАС, Минобрнауки, президентского Совета по правам человека, а у Министерства иностранных дел РФ есть даже собственный набор стикеров. Функционал «КИБ СёрчИнформ» сохраняет возможность узнавать новости, получать и предоставлять информацию, общаться привычным способом. И, в то же время, система обеспечивает защиту информации, анализирует трафик в режиме реального времени, в том числе по антитеррористическим политикам безопасности, и предупреждает об угрозах.

Сергей Ожегов, генеральный директор «СёрчИнформ»
»

В версии DLP-системы «КИБ СёрчИнформ» добавлен инструмент для фото- и видеофиксации событий, которые происходят в поле обзора встроенной или подключенной к компьютеру веб-камеры.

2016

Попытка попасть в реестр российского ПО обернулась остросюжетным детективом

20 декабря 2016 года компании «СерчИнформ» удалось попасть со своим продуктом в реестр российского ПО спустя почти 10 месяцев после заявки. Председатель совета директоров группы компаний «СерчИнформ» Лев Матвеев назвал весь процесс «остросюжетным детективом». Он обвинил членов экспертного совета в намеренном нежелании включать их продукт в реестр и в лоббировании интересов компаний-конкурентов.

«
Оттягиванием и давлением административным ресурсом занимался представитель нашего любимого конкурента, который по совместительству является членом экспертного совета. Основная цель такой деятельности – не пустить в реестр отечественного софта конкурентов, – заявил Лев Матвеев в сообщении на своей странице в Facebook.
»

Он рассказывает, что после подачи заявки рассмотрение неоднократно переносилось, компанию «мурыжили», например, запрашивая дополнительные документы поздно вечером накануне утреннего заседания. Лев Матвеев обвинил члена экспертного совета Евгению Василенко в лоббировании интересов их прямого конкурента.

«
Мы писали письмо в Минкомсвязи о конфликте интересов с «мадам Штуцер» (выступает под псевдонимом Касперская), и попросили исключить ее из списка голосующих по нам, – рассказывает Лев Матвеев.
»

Лев Матвеев из «СерчИнформ» указал на то, как трудно российским продуктам попасть в реестр отечественного ПО

В итоге, после нескольких раундов заочных и очных голосований, совет большинством голосов все-таки включил продукт «СерчИнформ» в реестр российского ПО (подробное описание этого «остросюжетного детектива» – на странице Льва Матвеева в Facebook).

Исполнительный директор АРПП «Отечественный софт», член экспертного совета при Минкомсвязи Евгения Василенко назвала обвинения беспочвенными. «У нас в ассоциации 130 компаний, и есть, в том числе, конкуренты InfoWatch», – говорит она. По ее словам, к заявке «СерчИнформ» действительно были вопросы, причем у многих членов совета. Это была стандартная схема, когда запрашивались дополнительные документы. При этом вся процедура может занимать продолжительное время, потому что у каждого эксперта на рассмотрении бывает одновременно до 100 заявок.

«
В итоге я пришла к выводу, что их нужно включить в реестр, вынесла положительное заключение. По сути, помогла им попасть туда. Меня сложно обвинять в аффилированности с любой структурой, – говорит Евгения Василенко.
»

Стоит отметить, что это уже не первый случай, когда ИТ-сообщество жалуется на предвзятость при отборе ПО, которое войдет в реестр (см. отдельную статью Кого и за что не пускают в реестр отечественного ПО). Например, весной 2016 года некоммерческое партнерство «Руссофт» обратилось с письмом в Минкомсвязи, указывая, что экспертному совету «не всегда удается избежать разночтений, ошибок, конфликта интересов при вынесении решений».

Президент «Руссофта» Валентин Макаров предлагал министерству ввести процедуру проверки экспертов на наличие конфликта интересов с компаниями, подавшими заявки в реестр, а также доработать методику определения критериев отечественного софта. Тогда пострадавшей считалась компания «АйТи», несколько разработок которой не попали в реестр якобы из-за иностранных ключевых компонентов.[1]

Еще одна компания, которая с января 2016 года не может попасть с реестр российского ПО – DeviceLock. В декабре компания получила отказ и намерена обратиться в суд, сообщил TAdviser сооснователь и технический директор компании Ашот Оганесян.

От DeviceLock потребовали предоставить «лицензию на разработку средства защиты конфиденциальной информации (СЗКИ)», так как, по мнению экспертного совета, ПО относится с СЗКИ. Но, во-первых, данное ПО не относится к СЗКИ, во-вторых, совет ссылался на письмо ФСТЭК, которое не является нормативно-правовым актом и не регулирует отношения субъектов в этой сфере, пояснили в DeviceLock.

По мнению Ашота Оганесяна, действительная причина отказа – конкурентная борьба. «Некоторые эксперты совета являются прямыми нашими конкурентами», – сообщил он TAdviser.

"КИБ Сёрчинформ" усилен модулем ImageControl

8 декабря 2016 года компания «СёрчИнформ» сообщила об интеграции технологии проверки цифровых изображений Oz PhotoExpert.

Модуль ImageControl в режиме реального времени проверяет изображения на подлинность по заданным условиям и предупреждает о факте редактирования изображения. Как заявили компании, это первое подобное решение на российском рынке средств информационной безопасности.

Скриншот окна ПО, (2014)

Подделка изображений - один из наиболее распространенных способов мошенничества. И распознать внесенные изменения без специальных инструментов, знаний непросто. Для потокового выявления изменений в цифровых изображениях, специалисты «СёрчИнформ» разработали модуль ImageControl на платформе программного комплекса Oz PhotoExpert.

Модуль ImageControl выявляет клонирование и перенос участков изображения, вставку фрагментов других изображений, добавление и удаление деталей на изображении, создание изображения паспортов с помощью специального ПО и другие действия. В составе проверки анализ метаданных и выявление несоответствий в EXIF-полях. Результаты проверки предоставляются в виде графических эскизов с указанием мест изменений.

Модуль ImageControl в «КИБ Сёрчинформ» выявляет факты редактирования изображений и определяет характер изменений в режиме быстрого анализа и детальной экспертизы: при быстрой экспертизе анализ изображения ведется базовыми алгоритмами, при экспертном анализе подключаются все доступные алгоритмы проверки.

«
Несмотря на возросший цифровой документооборот в компаниях, на российском рынке средств информационной безопасности до сих пор не было надежного инструмента, способного «на лету» детектировать подделку изображений. Благодаря сотрудничеству с Oz PhotoExpert мы получили рабочее антифрод-решение, которое успешно интегрировали в «КИБ СёрчИнформ» и усилили таким образом защиту от мошенничества.

Иван Мершков, технический директор компании «СёрчИнформ»
»

«
Функционал OZ PhotoExpert востребован банками, страховыми компаниями и другими организациями, активно использующими и внедряющими ЭДО. Мы рады, что сотрудничество с «СёрчИнформ» сделает наши технологии доступными еще большему количеству российских компаний.

Артем Герасимов, генеральный директор Oz PhotoExpert
»

«СёрчИнформ» и ЦРТ представили решение для защиты информации, передаваемой голосом

Совместное решение компании «СёрчИнформ» и «Центра речевых технологий» (ЦРТ) автоматически анализирует каналы связи и предотвращает утечки информации через голосовые коммуникации.

Интеграция DLP-системы «Контур информационной безопасности Сёрчинформ» с разработкой ЦРТ позволяет автоматически распознавать речь, преобразовывать ее в текст и анализировать данные на предмет нарушения политик безопасности. Решение облегчает работу ИБ-специалистов, которым раньше приходилось самостоятельно прослушивать и анализировать подозрительные аудиофайлы.

«КИБ Сёрчинформ» обеспечивает контроль и запись разговоров пользователей, однако по записанным данным можно было осуществлять только атрибутный поиск, что делало невозможным определение содержания разговора без его прослушивания. При этом на прослушивание всех файлов ИБ-специалисты тратили значительное время и ресурсы.

Интеграция «КИБ СёрчИнформ» с решением ЦРТ позволяет автоматически распознавать речь в аудиозаписях и получать их текстовую расшифровку. По расшифрованным аудиозаписям DLP-система осуществляет текстовый поиск, а также проводит автоматические проверки по настроенным политикам безопасности.

Интеграция с ОС Astra Linux

Компания «СёрчИнформ», российский разработчик средств информационной безопасности, объявила в ноябре о завершении интеграции DLP-системы «Контур информационной безопасности Сёрчинформ» с операционной системой Astra Linux.

Действующие и потенциальные клиенты СёрчИнформ давно проявили заинтересованность в поддержке Unix-подобных систем. Это связано с курсом на импортозамещение и переходом на операционные системы с открытым кодом.

«КИБ Сёрчинформ» – первая российская DLP-система, прошедшая сертификацию на совместимость с ОС Astra Linux Special Edition по программе «Software Ready for Astra Linux». Эта программа разработана для поддержки производителей ПО и для обеспечения возможности потребителям получать такую продукцию, которая гарантированно функционирует на серийно выпускаемой отечественной защищенной операционной системе», – прокомментировал событие заместитель директора центра по развитию АО «НПО РусБИТех» Донской Дмитрий.

Компания «СёрчИнформ» и «НПО РусБИТех» подписали соглашение о сотрудничестве в апреле 2016 года. Результатом партнерства является не только взаимное консультирование и тестирование продукции, но и маркетинговые активности.

«С 2017 года военизированные и государственные структуры постепенно перейдут на отечественное ПО. Закономерно, что наш партнер АО «НПО РусБИТех» и мы активно работаем в этом направлении, и намерены и в дальнейшем развивать сотрудничество, которое уже сейчас приносит положительные результаты», – прокомментировал новость технический директор СёрчИнформ Мершков Иван.
«
Необходимость защиты от внутренних угроз была очевидна на всех этапах развития информационных систем. После прохождения системы сертификации «Software ready for Astra Linux» решение СёрчИнформ гармонично впишется в эко-структуру поддерживаемого программного обеспечения отечественной операционной системы и позволит нашим потребителям закрыть вопросы, связанные с внутренней информационной безопасностью.
Юрий Аношко, генеральный директор АО «НПО РусБИТех»
»

Интеграциия технологий ABBYY

30 августа 2016 года компания SearchInform сообщила о развитии функционала DLP-системы «Контур информационной безопасности» посредством технологий распознавания текстов компании ABBYY.

Теперь система способна точнее определить в цифровом потоке изображения паспортов, банковских карт, других конфиденциальных документов и данных. Модернизированный инструмент, основанный на технологии оптического распознавания текстов (OCR), самостоятельно классифицирует файлы, выделяя среди них персональные данные, которые циркулируют внутри компании. Встроенные классификаторы ABBYY помогают определить любые другие документы установленных образцов: водительские удостоверения, служебные пропуска, дипломы об образовании и др.

Диаграмма обработки документа, (2015)


DLP-система SearchInform прежде по умолчанию оснащалась технологией OCR от другого вендора. Теперь в модуле SearchServer в качестве движка полнотекстового распознавания используется ABBYY FineReader Engine. Технологии распознавания текстов и алгоритмы классификации изображений компании ABBYY уменьшают необходимость ручной обработки за счет автоматического определения типов персональных данных. Такой способ позволяет провести ретроспективный анализ.

«
ABBYY FineReader Engine отличается большой точностью распознавания текста, в чем мы убедились, проведя ряд собственных тестов, сравнили решение ABBYY и другого разработчика. ABBYY совершает на 10-12% меньше ошибок при распознании обычного текста и на 30% меньше в работе со сложными изображениями.

Иван Мершков, технический директор SearchInform
»

Некоторые задачи технология ABBYY выполняет в 3-4 раза быстрее стандартного OCR, повышая качество распознавания. Разница заметна при обработке многостраничных документов или изображений высокого разрешения. Ссылаясь на практику, вендоры заявили - тем самым в компании повышается защита от профессиональных инсайдеров, которые знакомы с механизмами работы DLP-систем и основательно прячут документы.

«
Компаниям крайне важно контролировать данные, связанные с коммерческой тайной или конфиденциальной информацией клиентов. Возможность автоматически выявлять критически важные для бизнеса данные даже в потоке изображений стала неотъемлемой частью современных DLP-систем. С помощью возможностей решения ABBYY, интегрированного в систему SearchInform, компании могут еще эффективнее предотвращать утечки в формате изображений.

Дмитрий Шушкин, заместитель генерального директора ABBYY
»

2015: Совместимость с Dallas Lock

Компания «Конфидент», российский интегратор инженерных систем и средств защиты информации, и SearchInform, российский разработчик средств информационной безопасности, завершили весной 2015 года тестирование совместимости продуктов Dallas Lock 8.0 редакций «К» и «С» и «Контура информационной безопасности SearchInform 4.0». Совместимость подтверждена для всех модулей платформы SearchInform EndpointSniffer, центра управления индексами SearchInform DataCenter и клиентского приложения SearchInform Client.

По результатам исследований SearchInform, более 90% российских компаний практикуют разграничение прав доступа к конфиденциальным данным. Однако реализовать подобную систему и проконтролировать соблюдение установленных правил без специализированных решений крайне трудно. Программа Dallas Lock как раз и позволяет эффективно решать эти задачи.

Совместное использование Dallas Lock и «Контура информационной безопасности» позволяет полностью обеспечить сохранность конфиденциальных данных предприятия.

Продукт Dallas Lock позволяет защитить информацию от несанкционированного доступа на мобильных и стационарных компьютерах и серверах, разграничить права доступа различными методами, проводить аудит действий пользователей и контролировать целостность файловой системы и программно-аппаратной среды. Как и решения SearchInform, Dallas Lock способен работать под управлением любой ОС семейства Windows.

2014: Кардинальное обновление продукта

19 августа 2014 года компания SearchInform представила обновленный флагманский продукт «Контур информационной безопасности SearchInform» версии 4.5.15.17.

В составе списка усовершенствований новой версии «Контура информационной безопасности SearchInform» выделяются четыре модуля перехвата данных: URLSniffer, ProgramSniffer, ADSniffer и CloudSniffer:

  • SearchInform URLSniffer в простой и наглядной форме покажет, как сотрудники используют доступ в Интернет со своего рабочего места. Модуль фиксирует посещенные сайты и время, проведенное на каждом из них, а затем строит отчеты, позволяющие просто и быстро проанализировать статистику использования Всемирной паутины персоналом;

  • SearchInform ProgramSniffer дает полную картину активности пользователей в запускаемых ими приложениях. Используя его, работодатель может быть уверен, что ни минута рабочего времени работника не тратится на что-либо, не соответствующее интересам компании;

  • SearchInform CloudSniffer контролирует данные, которыми сотрудник обменивается с популярными в наши дни облачными сервисами, как то: Google Docs; OneDrive; Office 365; Dropbox; Evernote; Yandex Disk; cloud.mail.ru. Модуль эффективно дополняет уже присутствующие в «Контуре информационной безопасности SearchInform» решения и позволяет защититься от утечки данных через облачные сервисы;

  • SearchInform ADSniffer предназначен для контроля действий системных администраторов компании, производящих подозрительные операции в каталоге Active Directory.

Например, создание/удаление учетной записи, изменения в учетной записи (сброс пароля, активация/деактивация), очистка журнала безопасности на контроллере домена и др. Множество улучшений и изменений компания SearchInform реализовала и в хорошо знакомых пользователям «Контура информационной безопасности» модулях. Значительно улучшен механизм маскировки для агентов платформы SearchInform EndpointSniffer, отвечающей за контроль рабочих станций персонала организации. Стало возможно переименовывать все службы, связанные с деятельностью DLP-системы, по собственному усмотрению. К примеру, дать им «нейтральные» системные имена стандартных служб Windows. Также появилась новая служба контроля целостности агента, эффективно контролирующая такие события, как его запуск,остановка, перезагрузка и т.д.

У решения SearchInform ReportCenter, ответственном за составление отчетов, появились отчеты по активности персонала в приложениях, на сайтах и по другим видам активности. Созданы новые отчёты по устройствам и отчёты по установленному программному обеспечению, которые способны дать множество важных сведений офицеру информационной безопасности, занятому поисками сотрудников, желающих навредить компании.

Модуль SearchInform Client, благодаря интеграции с новым SearchInform ProgramSniffer, дает возможность отслеживать и анализировать активность сотрудников в режиме реального времени:

  • определять сотрудников, беспричинно отсутствующих на рабочих местах,
  • выявлять процессы, в которых пользователь находится в заданный момент времени,
  • обнаруживать опоздавших сотрудников.

Модули «Контура информационной безопасности SearchInform» позволяют ещё эффективнее использовать богатые аналитические возможности DLP-системы: для всех перехваченных документах доступен полнотекстовый поиск по ключевым словам с учетом морфологии и поиск по фразам с учетом взаимного расположения слов. Возможен поиск по тематическим словарям, благодаря которому можно отыскать документы, относящиеся к определенной тематике.

Одно из ключевых преимуществ «Контура информационной безопасности SearchInform» - запатентованная технология «Поиск похожих». В качестве поискового запроса используется фрагмент текста. Содержимое сообщений, по которым ведется поиск, анализируется, и в поисковой выдаче найденные сообщения выстраиваются в релевантном порядке с указанием степени схожести.

Лев Матвеев, генеральный директор компании SearchInform, отметил: «SearchInform неоднократно доказывала, что, будучи лидером рынка, именно она задает вектор развития DLP-систем, за которым подтягиваются конкуренты. Выход обновленного «Контура информационной безопасности SearchInform» не просто выводит стандарты российских разработчиков DLP на новую высоту, но и создает принципиально новый класс систем, новый рынок – систем комплексной защиты компаний от убытков, сопряженных с деятельностью персонала. Ведь от неэффективного использования рабочего времени компании порой страдают не меньше, чем от утечек конфиденциальной информации».

2013: Сертификация на Украине

11 июля 2013 года программный продукт «Контур информационной безопасности» компании Searchinform успешно прошёл сертификацию Департамента специальных телекоммуникационных систем и защиты информации СБ Украины. Сертификат был зарегистрирован 21 июня 2013 года под №448.

По результатам экспертизой оценки было подтверждено, что КИБ Searchinform соответствует нормативным документам, регламентирующим требования к средствам технической защиты информации, которые установлены законодательством Украины.

Полученный сертификат даёт возможность использования DLP-решения «КИБ Searchinform» во всех государственных, финансовых, международных и других организация, где требуются сертифицированные программные продукты.

Как отметила руководитель украинского подразделения Searchinform Алёна Бугаенко «Полученный сертификат означает, что наш продукт соответствует высоким стандартам технической защиты информации, которые предъявляются к DLP-системам законодательством Украины. На протяжении длительного времени от нас его требовали в государственных учреждениях, и теперь мы можем с гордостью его предъявить. Данный сертификат даёт возможность всем пользователям, которые используют только сертифицированное ПО, приобрести наш продукт. Кроме того, «Контур информационной безопасности» является одним из немногих DLP-решений, который имеет данную сертификацию».

2012

Обнаружение попыток разглашения государственной тайны

По просьбе одной из российских госструктур SearchInform разработала методику выявления прямых или завуалированных бесед сотрудников по ICQ или Skype на тему коррупции (требования взяток). Сделан ряд доработок и для нужд проектных институтов, где большой проблемой являются утечки важной проектной документации и работа сотрудников на сторону. Среди таких доработок – возможность контроля пересылки CAD-файлов. Так, в одной проектной организации «Контур информационной безопасности SearchInform» выявил факт записи на флешку с последующим выносом за пределы офиса документов, которые, как выяснилось впоследствии, составляют государственную тайну. Были установлены и уволены несколько сотрудников, которые параллельно работали на конкурентов.

Поддержка протокола HTTP

В модуле SearchInform Client добавлена поддержка протокола HTTP к уже имеющимся почтовым протоколам и Skype. Благодаря этому специалисты по информационной безопасности смогут пользоваться единой консолью поиска для трех протоколов, а в перспективе – и для всех остальных, поддерживаемых «Контуром информационной безопасности SearchInform».

Модуль SearchInform EndpointSniffer, обеспечивающий защиту от утечек информации на рабочих местах, теперь поддерживает фильтрацию HTTP-трафика по типу его содержимого. Так, к примеру, гибкость его настроек теперь позволяет исключить перехват мультимедиа-контента, и снизить, таким образом, нагрузку на сервер и сеть. Помимо этого, появилась возможность фильтрации трафика по хостам и IP-адресам, т.е. можно блокировать мониторинг отдельных ресурсов, или, напротив, осуществлять мониторинг ресурсов из определенного заранее списка.

Также новая версия SearchInform EndpointSniffer может похвастаться расширенными возможностями управления аудитом для SearchInform DeviceSniffer: многоуровневая группировка, различные режимы сортировки и фильтрации и множество других усовершенствований, направленных на то, чтобы сделать работу с Контуром Информационной Безопасности еще более удобной и оперативной.

В модуле NetworkSniffer реализована поддержка распространенных протоколов виртуальных сетей (VLAN), что существенно упрощает развертывание и использование SearchInform NetworkSniffer в компаниях со сложной сетевой инфраструктурой.

2010: Компонент ReportCenter

Компонент «Контура информационной безопасности SearchInform» - ReportCenter. Он предназначен для подсчета статистики по активностям сотрудников. В разнообразных отчетах, которые формируются в ReportCenter, отражаются связи сотрудников между собой и с лицами вне организации (обмен сообщениями в ICQ, е-мейлами и пр.). Впоследствии, при возникновении случаев нарушения политики информационной безопасности, с помощью этих отчетов можно проводить служебные расследования. Важно обращать внимание и на «всплески» активности сотрудников. Если, к примеру, ключевой сотрудник за что-то обиделся на руководство, он может довольно долго «злопыхать» об этом в ICQ - отчет ReportCenter покажет, что количество сообщений, отправленных сотрудником в этот день, резко возросло. На настроения сотрудника стоит обратить внимание, ведь затаенная обида может иметь более серьезные последствия – например, передачу ценных документов компании конкурентам в отместку начальству.

«Мы выбрали систему информационной безопасности от SearchInform для внедрения нашим клиентам по целому ряду объективных причин, - – рассказывал Калганов Игорь, заместитель генерального директора ООО «Инфосекьюрити Сервис». - «Контур информационной безопасности SearchInform» соответствует нашей идеологии относительно защиты информации: не препятствовать сотрудникам передавать информацию по всем возможным каналам, но контролировать - кто, что и куда пересылает. При этом сотрудник организации должен быть поставлен в известность относительно такого контроля. Среди других причин выбора SearchInform – комплексность решения, привязка к домену, то есть возможность точно определить пользователя, передавшего информацию, и контроль Skype. Совокупность этих и других необходимых для системы информационной безопасности качеств делает решение SearchInform наиболее подходящим для большинства организаций. А в особенности – для финансово-банковского сектора, где происходит постоянный обмен информацией с контрагентами и существует очень тонкая грань – какую информацию можно передавать тем или иным лицам за пределы организации, а какую – нельзя».

Примечания



ПРОЕКТЫ (31) ПРОЕКТЫ НА БАЗЕ (2) ИНТЕГРАТОРЫ (4)
РЕШЕНИЕ НА БАЗЕ (8) СМ. ТАКЖЕ (56) ОТРАСЛИ (18)
ГЕОГРАФИЯ

ЗаказчикИнтеграторГодПроект
- Авиационный комплекс им С.В.Ильюшина (ПАО Ил)
Уральский центр систем безопасности (УЦСБ)2024.02Описание проекта
- Вымпел-ПрофИТ (Simplity)
SearchInform (СёрчИнформ)2022.03Описание проекта
- Минвостокразвития - Министерство Российской Федерации по развитию Дальнего Востока и Арктики
SearchInform (СёрчИнформ)2021.06Описание проекта
- Верный Торговая сеть
SearchInform (СёрчИнформ)2021.02Описание проекта
- Синергия Московский финансово-промышленный университет НОЧУ ВО МФПУ
SearchInform (СёрчИнформ)2020.09Описание проекта
- Иннополис ОЭЗ Особая экономическая зона
Сёрчинформ Интеграция2020.01Описание проекта
- Будущее НПФ (ранее Благосостояние ОПС)
SearchInform (СёрчИнформ)2019.11Описание проекта
- Леноблинвентаризация
SearchInform (СёрчИнформ)2019.11Описание проекта
- Фармасинтез
SearchInform (СёрчИнформ)2019.10Описание проекта
- Победа Кондитерская фабрика
SearchInform (СёрчИнформ)2019.09Описание проекта
- Дикси
SearchInform (СёрчИнформ)2019.09Описание проекта
- Автокомпонент
SearchInform (СёрчИнформ)2019.06Описание проекта
- Аэропорт Иркутск ФГУП
SearchInform (СёрчИнформ)2018.07Описание проекта
- ЭР-Телеком Холдинг (Дом.ru)
SearchInform (СёрчИнформ)2018.03Описание проекта
- Setl Group (Сэтл Групп)
SearchInform (СёрчИнформ)2018.03Описание проекта
- Российский Инвестиционный Банк (Росинбанк)
SearchInform (СёрчИнформ)2018.02Описание проекта
- Сбер НПФ (ранее НПФ Сбербанка)
SearchInform (СёрчИнформ)2018.01Описание проекта
- Акадо-Екатеринбург
SearchInform (СёрчИнформ)2017.08Описание проекта
- Радиотехнические и информационные системы (РТИ системы)
Инфосекьюрити (Infosecurity)2017.04Описание проекта
- Uzcard - Единый общереспубликанский процессинговый центр
SearchInform (СёрчИнформ)2017.03Описание проекта
- Томский проектно-изыскательский институт (Томгипротранс)
SearchInform (СёрчИнформ)2014.02Описание проекта
- Банк ВТБ
SearchInform (СёрчИнформ)2013.12Описание проекта
- Кем-Ойл
SearchInform (СёрчИнформ)2012.09Описание проекта
- АКТАБАНК
SearchInform (СёрчИнформ)2012.04Описание проекта
- Социум НПФ
SearchInform (СёрчИнформ)2011.12Описание проекта
- ВипТрейд
SearchInform (СёрчИнформ)2011.08Описание проекта
- Ingate
SearchInform (СёрчИнформ)2011.06Описание проекта
- Славия АКБ
SearchInform (СёрчИнформ)2011.06Описание проекта
- Главное управление государственной экспертизы (Главгосэкспертиза России ФАУ)
SearchInform (СёрчИнформ)---Описание проекта
- Пионер, ГК
SearchInform (СёрчИнформ)---Описание проекта

<< < 1 2 > >>


Подрядчики-лидеры по количеству проектов

За всю историю
2019 год
2020 год
2021 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2019 год
2020 год
2021 год
Текущий год

  SearchInform (СёрчИнформ) (2, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2019 год
2020 год
2021 год
Текущий год