В последние годы к финансовым учреждениям предъявляется все больше и больше требований по обеспечению конфиденциальности информации. Все эти требования содержат различные положения, касающиеся не только организационных мер защиты информации, но и наличия замкнутой системы менеджмента информационной безопасности (СМИБ).

Компания ЕВРААС.ИТ предлагает рассмотреть один из вариантов решения этих задач - это система управления защитой от утечки данных БАЗИС-У, предназначенная для обеспечения защиты электронных документов в соответствии с принятой корпоративной политикой управления рисками, установленными требованиями и регламентами, а также для осуществления контроля и оценки эффективности проводимых мероприятий.

Решение представляет собой интегрированный комплекс программных средств:
1. Портал управления системой защиты, состоящий из модулей:
-  документационного обеспечения защиты данных,
-  управления информационными рисками,
-  web-консоль управления правами доступа к данным электронных документов.
С Порталом управления системой защиты данных работают руководство организации и персонал информационной безопасности. Портал также является консолью управления Oracle IRM.
2.   Программный комплекс управления правами доступа к данным - Oracle Information Rights Management (Oracle IRM) - расширяет границы управления информацией за пределы хранилищ для любых копий критичной информации, обеспечивая безопасность и контроль доступа к электронным документам в любом месте, где бы они ни находились - внутри или за пределами границы корпоративной информационной системы. Комплекс распространяет управление везде, где хранятся и используются электронные документы: на рабочих станциях пользователей, ноутбуках и мобильных устройствах, внутри и вне организации и вне границ контролируемой зоны. При этом обеспечивает безопасность самой информации, а не хранилищ, где она находится.
3.  Адаптеры IRM к защищаемым прикладным информационным системам, обеспечивающие автоматическую защиту создаваемых в системе электронных документов в соответствии с установленной политикой безопасности. Интеграция возможна с любыми ИС, в том числе такими, как, например, АБС, программы для ведения бухгалтерского, кадрового и налогового учета, ERP и пр.

Портал управления может быть расширен дополнительными модулями для создания полнофункциональной автоматизированной системы менеджмента информационной безопасности и непрерывности бизнеса - Портал СМИБ «БАЗИС», обеспечивающей соответствие требованиям международных стандартов ISO/IEC 27001/27005 и BS 25999/25777.

Внедрение в организации комплексной системы БАЗИС-У, включающей Портал управления защитой и Oracle IRM, позволяет:
• Реализовать полноценный режим защиты коммерческой тайны и персональных данных в соответствии с требованиями российского законодательства;
• Снизить затраты на внедрение и поддержание соответствия СТО БР ИББС и PCI DSS;
• Управлять информационной безопасностью в соответствии с ISO/IEC 27001;
• Повысить эффективность мероприятий по обеспечению ИБ путем оперативного предоставления руководству достоверной информации о текущей защищенности информационных активов в наглядной форме;
• Обеспечить прозрачность процессов управления ИБ в территориально распределенной КИС и оперативный контроль соответствия процессов текущим бизнес-целям и задачам организации;
• Эффективно планировать инвестиции в обеспечение информационной безопасности по результатам анализа информационных рисков;
• Осуществлять контроль и оценку эффективности мероприятий по защите информации;
• Создать единую точку конфигурирования сервиса защиты в соответствии с корпоративной политикой управления рисками;
• Централизованно управлять доступом к электронными документам, даже если они хранятся в качестве копии у пользователя на электронном носителе или во внешней информационной системе;
• Запретить неавторизованным пользователям доступ к отчетным электронным документам, формируемым самой системой и внешними приложениями;
• Обеспечивать защиту электронных файлов любых распространенных форматов;
• Централизованно протоколировать всю работу с защищенными электронными документами и попытки доступа к ним.