Как создать внутреннюю систему безопасности и контролировать сотрудников в 2026 году

Независимо от сферы и масштабов, каждая компания располагает сведениями, представляющими интерес для злоумышленников. Предотвратить возможные риски помогает внутренняя информационная безопасность — меры, направленные на защиту данных и систем от угроз, исходящих изнутри организации.

Среди внутренних угроз выделяют две категории — преднамеренные и случайные. Преднамеренные представляют собой умышленные действия, направленные на причинение вреда. Случайные возникают из-за халатности или ошибок. К преднамеренным угрозам относят:

• Инсайдерские действия. Предполагают целенаправленную кражу (продажу) информации.

• Саботаж. Заключается в действиях по разрушению информационных систем и уничтожению данных.

• Злоупотребление правами доступа. Предусматривают получение несанкционированного доступа к базам и ресурсам.

Случайные угрозы выражаются в непреднамеренных действиях из-за небрежности (например, ошибочной пересылки конфиденциальных сведений) или игнорирования правил ИБ. Иногда возникновению угроз способствует недостаточная осведомленность сотрудников.

К каким последствиям приводит игнорирование внутренних угроз:

• Финансовые потери. К ним относятся прямые убытки, а также дополнительные расходы на восстановление систем и на оплату штрафов.

• Упущенная выгода. Сокращение дохода происходит из-за невозможности полноценной работы. А если ценной информацией завладели конкуренты, это может привести к разрушению бизнеса.

• Репутационный ущерб. Утечки данных и другие инциденты негативно влияют на имидж компании, снижают доверие и инвестиционную привлекательность. Из-за действий злоумышленников бизнес может потерять лояльных клиентов.

• Технические сбои и замедление бизнес-процессов. Атаки и другие инциденты выводят из строя важные ресурсы. В результате производительность сотрудников снижается, возникают перерывы в работе, а также ухудшается качество обслуживания.

Для выстраивания надежной внутренней безопасности важно сосредоточиться на направлениях, которые влияют на сохранность данных, контроль действий сотрудников и устойчивость информационных систем. К ключевым приоритетам относятся:

• Предотвращение утечки. В результате утечки конфиденциальные сведения оказываются за пределами компании: доступ к ним получают третьи лица. Объектом утечки становятся персональные данные (ПД) клиентов и сотрудников, финансовая информация, интеллектуальная собственность, а также сведения, составляющие коммерческую тайну. Защита от внутренних утечек предполагает разделение доступа, мониторинг, предотвращение попыток кражи, введение корпоративных аккаунтов, обучение персонала. 

• Контроль действий персонала. Комплексный контроль способен предотвратить хищение данных, распознать атаки, зафиксировать действия с файлами, оценить работу отдельных сотрудников и подразделений, обеспечить учет рабочего времени. Рекомендуется отслеживать действия как офисных, так и удаленных сотрудников.

• Расследование инцидентов ИБ. Инцидент ИБ — это действие, угрожающее конфиденциальности, доступности или целостности систем и данных. Для обеспечения ИБ нужно своевременно выявлять и правильно реагировать на инциденты, по возможности смягчая их последствия. Также нужно установить виновников и найти первопричину, чтобы предотвратить подобные действия в будущем.

• Защита информации (ЗИ) в компьютерных системах. Представляет собой меры для обеспечения конфиденциальности, целостности и доступности информации. Для ЗИ используют различные средства — антивирусное ПО, программы для кодирования информации, брандмауэры, средства идентификации и аутентификации пользователей, правила и процедуры безопасности.

• Защита информации от несанкционированного доступа (НСД). НСД представляет собой незаконное получение конфиденциальных сведений злоумышленником. Защита от НСД предполагает выполнение действий, ограничивающих доступ к информации, выявление НСД, минимизацию потерь (если атака была успешной) и восстановление.

• Контроль съемных носителей. Утечка сведений может произойти через съемные носители — флешки, внешние жесткие диски и так далее. Средства контроля съемных носителей обеспечивают мониторинг потока данных на таких носителях, включая перемещение и копирование файлов на флешку и отправку документов на печать.

Staffcop — российская система для расследования инцидентов внутренней ИБ. Она представляет собой многофункциональное решение, которое закрывает сразу несколько задач:

• Раннее обнаружение угроз, предотвращение утечек и сливов.

• Повышение эффективности сотрудников.

• Минимизация рисков, связанных с удаленной работой.

• Выявление мошенничества.

• Блокировка нежелательной активности.

• Расследование инцидентов в несколько кликов.

• Выявление инсайдерской деятельности.

Staffcop создан для обеспечения контроля и анализа активности персонала для расследования и предотвращения инцидентов ИБ. 

Функции Staffcop — это профессиональные инструменты для создания внутренней ИБ-системы и контроля действий сотрудников. Отчеты помогут в расследовании инцидентов, если они произойдут в компании. Рассмотрим возможности системы подробнее.

• Предотвращение утечек данных.

В процессе работы компании сталкиваются с массой проблем, которые могут скомпрометировать ее перед законом: сотрудники копируют данные на USB-носители, переписываются в мессенджерах и по почте, забывают закрывать свои учетные записи и т. д. 

В таком хаосе руководителям и администраторам тяжело уследить, кто и куда «сливает» данные с корпоративных ресурсов. Кибератаки и несанкционированные доступы могут стать частым явлением при слабо защищенной инфраструктуре.

Как Staffcop помогает решить проблему. Система — это надежный помощник для обеспечения внутренней ИБ. Администратор видит служебную переписку сотрудников, время подключения внешних устройств и скопированные файлы, видео- и аудиозаписи в моменты повышенного риска (например, виден путь скопированных данных от пользователя до получателя). 

Руководитель может оперативно сформировать отчет об активности пользователей и использовать его для оптимизации нагрузки и расходов.

• Учет рабочего времени.

Современные технологии позволяют сотрудникам компаний работать в комфортном формате — в офисе или удаленно. А когда работников много и все они работают на разных устройствах, сделать вывод об их эффективности становится непростой задачей. 

Кто показывает лучший результат? Какие корпоративные ресурсы посещают чаще всего? Кто из сотрудников перегружен, а у кого есть резерв?

Как Staffcop помогает решить проблему. Система автоматически фиксирует время начала и окончания работы, периоды активности и простоя. Администратор видит, какие ресурсы работник посещает чаще всего, какие действия выполняет, сколько времени тратит на рабочие задачи. Руководство может формировать отчеты по отделам, отдельным сотрудникам, а также по заданному периоду (за день, неделю или месяц). 

Кроме того, в системе можно настраивать временный доступ для внешних пользователей: например, ограничить рабочее время подрядчику для решения технических вопросов (после рабочего дня он не сможет «гулять» по корпоративным ресурсам). 

Внутренняя безопасность и защита конфиденциальных (персональных) данных — приоритетная задача любой современной компании и бизнеса. Сотрудники работают с разными базами данных: менеджеры взаимодействуют с клиентами, бухгалтеры имеют доступ к спискам сотрудников,, HR-специалисты — к анкетам и резюме соискателей. 

Утечки возможны на любом этапе: собственникам бизнеса и руководителям компаний непросто контролировать каждого работника. Поставить компанию под угрозу может даже уволенный сотрудник, у которого останутся доступы к критическим ресурсам. 

Когда у компании сотни работников и тысячи ресурсов (компьютеров, клиентских баз, корпоративных сетей), то повысить эффективность контроля ИБ поможет единство сервисов Контура — Staffcop и Контур.Эгида. 

Контур.Эгида — это несколько взаимосвязанных сервисов для защиты от внутренних угроз. Пользователи системы могут также воспользоваться услугами по защите информации:

• Контур.ID — защита учетных записей сотрудников. При входе на корпоративные ресурсы система запрашивает не только логин и пароль, но открывает доступ только после двухфакторной аутентификации (push-уведомление, звонок или ОТР-код). ИБ-специалисты видят попытки входы и IP-адреса пользователей, и благодаря централизованному доступу могут удалять аккаунты уволенных сотрудников. Несколько уровней защиты создают непробиваемую стену от мошенников. 

• Контур.Коннект — решение для безопасного доступа сотрудников и партнёров к корпоративным ресурсам. Продукт объединяет защищённое VPN-подключение, многофакторную аутентификацию и централизованное управление доступами. В основе — оптимизированный VPN-протокол с обязательной аутентификацией пользователя при входе. Администраторы управляют правами доступа, контролируют активные подключения и параметры сессий, что позволяет защищать корпоративные данные при удалённой работе, в том числе при подключении через публичные сети Wi-Fi.

• Контур.РАМ (Privileged Access Management) — сервис для настройки привилегированных доступов и контроля действий внешних специалистов (сотрудников техслужб, операторов баз данных, специалистов другого офиса). При необходимости администратор может заблокировать доступ, если обнаружит подозрительные действия пользователя. В случае утечки данных найти виновных лиц будет проще. 

Внутренняя информационная инфраструктура — это объект постоянного контроля. Держать руку на пульсе нужно всегда, чтобы не допустить уязвимости в периметре. Специалисты услуг безопасности Контур.Эгиды возьмут на себя аудит ИБ и корректности работы с персональными данными, а также подготовят рекомендации по выявленным недостаткам. А одновременное использование Staffcop и Контур.Эгиды заставят вас навсегда забыть об утечках и несанкционированных доступах.

В действующем законодательстве зафиксирована неприкосновенность частной жизни. Но рабочее место — не личное пространство. Закон не запрещает записывать информацию, законно полученную с помощью видеокамер или контроля действий пользователя ПК. При этом работодатель должен выполнить ряд условий. В частности, цель фото- или видеосъемки указывается в ЛНА, системы наблюдения не должны быть скрытыми, запрещается их установка в раздевалках.

После оценки воздействия можно и нужно локализовать инцидент и смягчить последствия. В частности, отключить системы, которые затронуты инцидентом и как альтернативу использовать временные решения. Помогут остановка процессов на сервере, блокировка IP-адресов, изоляция зараженных рабочих станций. 

Да, если украденная информация содержала ПД клиентов или сотрудников. Уведомлять РКН нужно, даже если были украдены ПД одного человека.

Контролировать нужно действия, которые угрожают информационной безопасности компании и могут привести к штрафам за утечку данных. Например: переписки в мессенджерах и по почте, копирование файлов на внешние носители, перенос рабочих папок на личные устройства, нестандартную активность (допустим, неоправданный интерес к финансовым отчетам или базе клиентов).

Да, возможны полная или частичная блокировка использования USB-устройств. Например, можно ограничить доступ, разрешив их использование только в режиме чтения.

16+. Реклама. АО «ПФ «СКБ Контур». ОГРН 1026605606620. 620144, Екатеринбург, ул. Народной Воли, 19А. erid: 2W5zFGGfBiG