В 117 Приказе ФСТЭК расширяется перечень используемых систем и средств, которые призваны повысить защищенность информации, добавлены средства и системы, предназначенные для автоматизации и аналитической поддержки деятельности по защите информации. Таким средством является аналитическая платформа Dataplan, которая предназначена для поиска скрытых угроз и аномалий.
Dataplan помогает реализовать обнаружение фактов несанкционированного доступа к информационным системам и содержащейся в них информации, модификации, подмены, удаления информации. Анализ исторически накопленных данных позволяет понять, что происходило в прошлом для лучшей защиты в настоящем и предотвращении вероятных угроз в будущем.
Dataplan помогает реализовать обнаружение фактов несанкционированного доступа к информационным системам и содержащейся в них информации, модификации, подмены, удаления информации. Анализ исторически накопленных данных позволяет понять, что происходило в прошлом для лучшей защиты в настоящем и предотвращении вероятных угроз в будущем.
Источник изображения: Freepik
Так, например, при анализе работы пользователей с базами данных Dataplan позволяет выполнять анализ SQL-запросов, выделять из них виды совершаемых операций, объекты изменений, параметры и множество другой информации. Далее, модуль поведенческой аналитики xBA позволяет выполнить оценку параметров действий пользователей и в случае обнаружения отклонений визуализировать данные, отправить сведения во внешние системы для дальнейшего принятия решения. Оценка выполняется как относительно индивидуальных параметров действий пользователей, так и относительно других пользователей. Такой комплексный подход позволяет в первом случае выявить признаки компрометации учётных данных пользователей, а во втором – выявить инсайдерскую деятельность.
Модуль Role Mining для контроля привилегированных учётных записей
При проведении мероприятий по обеспечению защиты информации при предоставлении привилегированного доступа модуль Role Mining Dataplan позволит контролировать реально назначенные права доступа привилегированным учётным записям на уровне службы каталогов, их минимизацию и отсутствие объединения в рамках одной привилегированной учётной записи ролей по системному администрированию, ролей по разработке и тестированию программных, программно-аппаратных средств, ролей администраторов безопасности. Аналитическая отчётность модуля аналитики и модуля xBA позволят дополнительно контролировать поведение таких учётных записей и в случае выявления отклонений оповестит сотрудников, ответственных за обеспечение безопасности информации.
Предотвращение утечек информации
Послабление в реализации мероприятий по осуществлению мониторинга информационной безопасности для локальных и изолированных информационных систем может привести к утечке конфиденциальных и чувствительных сведений без реализации должного мониторинга. Просто контроль журналов регистрации событий безопасности, например, в системах, с которыми работают тысячи сотрудников по всей стране, является трудоёмким процессом. NGR Softlab имеет обширный положительный опыт внедрения Dataplan в изолированные сегменты инфраструктуры, сопряжения с изолированными информационными системами. Результаты такого внедрения позволили заказчикам выявить неправомерный доступ сотрудников к чувствительной информации, инсайдерскую деятельность, сокрытие действий под роботизированными и сервисными учётными записями и другие угрозы.
ИИ для более качественной и доступной аналитики
Dataplan имеет признак наличия технологий искусственного интеллекта, что подтверждено соответствующей отметкой в реестре отечественного программного обеспечения. На данный момент в платформе используются алгоритмы машинного обучения, не требующие вмешательства оператора и защиты языковых моделей от разного рода атак. Такой подход позволяет, во-первых, снизить вероятность влияния внешних факторов на результаты работы компонентов платформы, а во-вторых – значительно увеличить скорость и количество обрабатываемых данных без необходимости использования дорогостоящих вычислительных мощностей графических ускорителей. Вместе с тем, мы ведем разработку собственной модели DivergentGPT, которая призвана повысить качество анализа временных рядов, лежащих в основе работы нашего модуля поведенческой аналитики (подробности тут). При этом мы по-прежнему придерживаемся стратегии не увеличения вычислительных мощностей даже при внедрении языковых моделей.
Источник изображения: Freepik.com
Мы также продолжаем работы по оценке легковесных языковых моделей для применения их в наших продуктах для решения рутинных задач аналитиками безопасности. О первых результатах мы рассказали на PHD (ознакомиться можно тут). В конечном итоге выбранный набор моделей будет внедрен в наши продукты с соблюдением требований обновленного Приказа. Мы определяем шаблоны запросов оператора и ответов искусственного интеллекта, а также разрабатываем механизмы и критерии для выявления недостоверных ответов искусственного интеллекта для последующего сбора и анализа недостоверных ответов.
Обновление Приказа формализовало подход к реализации базовой защите информации, набору систем и средств, необходимых для этого. Наши продукты, в частности аналитическая платформа Dataplan, помогут обеспечить защиту информации на разных уровнях, в любых уголках инфраструктуры, в системах любого исполнения.
Узнать о том, как другие наши продукты помогают выполнять требования 117 Приказа ФСТЭК, можно тут
Автор: Николай Перетягин, менеджер по продукту NGR Softlab