Аппарат Народного Совета Донецкой Народной Республики

Подбор средств защиты информации (СЗИ) для контроля рабочего времени сотрудников и предотвращения утечек служебной информации.

КЛИЕНТ

Аппарат Народного Совета Донецкой Народной Республики — государственный орган, обеспечивающий организационную, правовую, информационную, аналитическую и материально-техническую деятельность представительного и законодательного органа республики. Заказчик относится к категории органов государственной власти и управляет инфраструктурой повышенной критичности: от ИТ-систем зависит непрерывность законодательного процесса, защита служебной информации и персональных данных депутатов и сотрудников аппарата. Уровень требований к защите информации в таком сегменте сопоставим с требованиями для объектов критической информационной инфраструктуры.

ОТРАСЛЬ

Государственный сектор и органы государственной власти. Эта отрасль характеризуется высокой степенью регулирования со стороны ФСТЭК России, ФСБ России и других уполномоченных органов. Государственные информационные системы подпадают под действие приказа ФСТЭК России № 117 (с 01.03.2026; ранее — № 17 от 11.02.2013), требований по защите ПДн, законодательства об импортозамещении в сфере ИТ. Нарушение режима безопасности в государственном органе влечёт не только формально- юридические последствия, но и репутационные риски, а также прямой ущерб для функционирования органа власти.

ЗАДАЧА

Заказчик обратился к нам с задачей подбора средств защиты информации (СЗИ) для контроля рабочего времени сотрудников и предотвращения утечек служебной информации.
Перед командой проекта стояло несколько подзадач:
  1. выявить особенности ИТ-инфраструктуры заказчика,
  2. определить актуальные требования к классу решения,
  3. учесть курс на активное импортозамещение и подобрать продукт, способный обеспечить как функции учёта рабочего времени, так и полноценную защиту от инсайдерских угроз и утечек информации.
С точки зрения задач информационной безопасности организации, именно предотвращение внутренних угроз является одной из наиболее сложных — ведь инсайдерские угрозы зачастую труднее выявить, чем атаки извне.

ПРОБЛЕМАТИКА

Ключевая проблематика складывалась из нескольких составляющих. Во-первых, государственный орган обрабатывает чувствительную информацию, в том числе сведения служебного характера и персональные данные, и любая утечка конфиденциальной информации может иметь серьёзные последствия. Во-вторых, отсутствовал инструментарий для объективного контроля использования рабочего времени. В-третьих, заказчик находился в активной фазе импортозамещения, что исключало использование зарубежных продуктов. В-четвёртых, развёртывание системы должно было пройти на критической инфраструктуре.

РЕШЕНИЕ

После детального обследования ИТ-инфраструктуры и сопоставления функциональных требований с возможностями представленных на рынке отечественных продуктов было предложено комплексное решение на базе системы
«Стахановец 10».
  1. DLP-система (Data Loss Prevention) сочетает в себе функциональность класса DLP и систем мониторинга действий пользователей, что позволяет одновременно решать задачи и контроля рабочего времени, и предотвращения утечек информации.
  2. В рамках проекта были выполнены: согласование архитектуры развёртывания с учётом отказоустойчивости, поставка лицензий, сопровождение установки серверной части и агентов на рабочих станциях, базовая настройка политик контроля и реагирования.
  3. Особое внимание уделено корректной интеграции с уже работающими отечественными системами заказчика — это позволило избежать конфликтов и обеспечить единый контур безопасности. В рамках работ были учтены меры технической защиты конфиденциальной информации, а функциональность системы развёрнута таким образом, чтобы охватить ключевые каналы потенциальных утечек: электронную почту, мессенджеры, файловые операции, печать, съёмные носители, веб-трафик.

РЕЗУЛЬТАТЫ

  1. Развернув «Стахановец 10» на критической инфраструктуре, заказчик совершил качественный переход от реактивного управления инцидентами к проактивному.
  2. Система выступила в роли единого «щита и меча»: она не только защищает от утечек и шпионажа, закрывая ключевые «боли» безопасности, но и предоставляет инструменты для повышения эффективности и надёжности ИТ-ландшафта, принося прямую экономическую выгоду.
  3. Для службы информационной безопасности — получен инструмент расследования инцидентов и накопления доказательной базы, выстроены процессы реагирования, обеспечена совместимость с курсом на импортозамещение.
 Перспективы развития проекта включают подключение DLP-функционала к нашему центру мониторинга информационной безопасности (SOC), что обеспечит мониторинг инцидентов информационной безопасности в режиме 24/7 без расширения штата собственной службы ИБ.

Отзывы

5.0

ООО "АКТИВБИЗНЕСТЕХНОЛОГИИ"

ООО «АБТ», выражает благодарность Обществу с ограниченной ответственностью «КРЕДО-С» за отличную организацию и реализацию комплекса мер, направленных на повышение уровня защищенности наших систем безопасности.

Благодарственное письмо
5.0

Администрация Солнечногорска

Администрация городского округа Солнечногорск выражает искреннюю благодарность коллективу Общества с ограниченной ответственностью «Кредо-С» за качественное и оперативное выполнение работ по проведению аттестации…

Благодарственное письмо
5.0

АО "ПИГМЕНТ"

АО «ПИГМЕНТ» выражает искреннюю благодарность ООО «КРЕДО-С» за высокопрофессиональное выполнение комплекса мер по повышению уровня информационной безопасности нашей организации. Ваше умение оперативно выявлять и устранять…

Благодарственное письмо
5.0

АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА КРАСНОГОРСК

Администрация городского округа Красногорск Московской области выражает благодарность за качественно и своевременно выполненные работы по совершенствованию системы защиты информации в организации. Высокий профессионализм и…

Благодарственное письмо
5.0

МАУ "Единый сервисный центр" Ступинского муниципального района

Муниципальное автономное учреждение "Единый сервисный центр" Ступинского муниципального района выражает свою благодарность коллективу ООО "КРЕДО-С" за высокий профессионализм, оперативность принятия решений, серьезный подход к…

Благодарственное письмо

Решаем такие же задачи для вашей инфраструктуры

Обсудим проект, сроки и стоимость под вашу ситуацию.

Обсудить проект →

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва