Серчинформ ДЛП
Класс программного обеспечения: Средства обеспечения информационной безопасности
Добавлен в единого реестра российских программ 14 Декабря 2020 Приказ Минкомсвязи России от 14.12.2020 №706
Владелец - российская коммерческая организация ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СЕРЧИНФОРМ ИНТЕГРАЦИЯ", Программный продукт Серчинформ ДЛП является системой информационной безопасности, адаптированной и доработанной под прикладные задачи и требования международных и западных компаний. Продукт создан на базе решения КИБ Серчинформ. В частности, решение Серчинформ ДЛП получило следующий список доработок:
• Полная локализация под Английский и Испанский языки
• Поддержка кодировки Unicode и встроенные словари для:
1. Азербайджанский
2. Английский
3. Арабский
4. Арабский (Альтернативная морфология)
5. Армянский
6. Белорусский
7. Болгарский
8. Голландский
9. Греческий
10. Грузинский
11. Датский
12. Испанский
13. Итальянский
14. Казахский
15. Латвийский
16. Литовский
17. Монгольский
18. Немецкий
19. Норвежский(букмол)
20. Норвежский(нюнорск)
21. Польский
22. Португальский
23. Румынский
24. Русский
25. Словацкий
26. Словенский
27. Татарский
28. Турецкий
29. Украинский
30. Французский
31. Хорватский
32. Чешский
33. Шведский
• Исключение возможности сохранения паролей, введенных с клавиатуры (в соответствии с международным законодательством).
• Синхронизация посещенных сайтов с иностранным сервисом BrightCloud для последующей категоризации на тематические группы
• Поддержка интеграции с иностранным сервисом Office365
• Поддержка интеграции с иностранным сервисом Dropbox
• Замена криптоалгоритмов на SSLTLS и реализация поддержки AES (Advanced Encryption Standard — американский стандарт шифрования)
Реализация следующих механизмов защиты PCI DSS для Visa, MasterCard, American Express, JCB и Discover:
• Фиксация попыток пересылки таких данных по каналам связи (электронная почта, мессенджеры, интернет, файловые хранилища, переносные устройства, вывод на печать и прочее).
• Защита платежных данных от утечки – система детектирует наличие в передаваемых файлах платежной информации и запрещает пересылкууведомляет, если действие противоречит политике безопасности компании (пересылка данных на некорпоративные ящики, пересылка большого количества платежных данных и другое).
• Поиск хранения платежных данных в местах, для этого не предназначенных. Такой поиск позволяет выявлять факты экспорта платежных данных на свой ПК из бизнес систем (даже если он сделан посредством printscrn), их незащищенного хранения в локальной сети, в папках общего доступа, в облачных хранилищах и даже на личных переносных устройствах сотрудников.
• Расследования нарушений обработки PCI DSS. Позволяет в деталях реконструировать инцидент, однозначно установить виновника и весь круг связанных лиц.
Адаптация технологии Серчинформ ДЛП для регламента GDPR (Общий регламент по защите персональных данных граждан Евросоюза, действует в 28 странах Европы и имеет экстерриториальный статус), в частности доработаны:
-Готовые шаблоны защиты персональных данных – GDPR определяет персональные данные как “любую информацию, позволяющую прямо или косвенно идентифицировать владельца” (что существенно отличается от определения в 152 ФЗ “О персональных данных”). В Серчинформ ДЛП реализовано более 50ти готовых шаблонов детектирования и защиты таких данных для 28 стран.
-Контроль и визуализация информационных потоков – согласно новому законодательству, данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией. В Серчинформ ДЛП реализована функция выделения информационных потоков, при фактах пересылки персональных данных граждан Евросоюза и реагирование на случаи, когда происходит нетехнологииламентированная передача или неправомерный доступ к такой информации.
-Так же реализован контроль “права на забвение”, которое дает европейцам возможность удалять свои личные данные по запросу во избежание их распространения или передачи третьим лицам. В решении Серчинформ ДЛП реализован специальный инструмент, позволяющий производить сканирование всей ИТ инфраструктуры и автоматически детектировать критичные данные на любых источниках – файловых серверах, личных ПК, сетевых папках, NAS серверах, базах данных и даже популярных облачных хранилищах. Таким образом, заказчик всегда осведомлен о фактической ситуации и случаях, когда “право на забвение” нарушено.
• Реализация специализированных технологий защиты для разных отраслей и стран, а именно:
1) Аргентина
Политики: Phone number Argentina, DNI, CUIT/CUIL
tech-- Phone number Argentina, DNI, CUIT/CUIL
2) Australia
Policies: Phone number Australia, Postcode Australia
tech: Phone number Australia, Postcode Australia
3) Азербайджан
Политики: Загранпаспорт Азербайджан, Внутреннее удостоверение Азербайджан
технологии: Загранпаспорт Азербайджан, Внутреннее удостоверение Азербайджан
4) Белоруссия
Политики: Паспорт
технологии: Паспорт
5) Brazil
Policies: Bcard, RG, Nome e sobrenome, telefone celular, Telefone international
tech: Telefone Fixo ou Fax, CNPJ, CPF, CEP, RG, BCard, Nome e sobrenome, Telefone culular, Telefone international, Telefone international-padra(над а ~)o antigo, Carta(~)o de Credito/Debito 2 , Carta(~)o de Credito/Debito
6) United Kingdom
Policies: Driving License, NINO, Postcode, Credit CArd
tech: Driving License, NINO, Postcode, Credit CArd
7) Cyprus
Policies: ID card, Resident Permit (ARC)-ID card, Yellow Slip (Certificate of Techistration), Phone number, Driver License
tech: ID card, Resident Permit (ARC), Yellow Slip (Certificate of Techistration), Phone number, Driver License
8) International techular
Date, IP-adress, URL, e-mail
9) Iran
Politic: Phone number Iran
tech: Phone number Iran
10) Iraq
Policies: Databases whith phone numbers, Search of addresses with postal codes
tech: Iraq phone number, Iraq postal code
11) Ireland
Policies: Phone number Ireland, PPS number, PSC number
tech: Phone number Ireland, PPS number, PSC number
12) Казахстан
Политики: Поиск по номеру телефона, Поиск ИНН
технологии: Поиск по номеру телефона, Поиск ИНН
13) Киргизия
Политики: Персональный индентификационный номер, Паспорт
технологии: Персональный индентификационный номер, Паспортб Номер телефона
14) Latvia
Pol: IBAN Latvia, Personal Code
tech: IBAN Latvia, Personal Code
15) Lebanon
polit:
17_الاستعلامات الإحصائية,
13_علاقة شخصية ضمن العمل
21_التحكم في البياناتIT
23_نسخ إلى USB
22_Anonymizer أنونيميزر أو بروكسي مجهول
01_Freelance فري لانس
24_ الإنتاج - الأعطال
20_التطرف والإرهاب
09_مراقبة الوثائق
10_البريد الشخصي
18_الملفات المرفقة
19_مواضيع المناقصات
06_مواضيع مشبوهة
16_مناقشة الرواتب، والمكافآت، والترفيعات
08_معلومات المعاملات
12_أبحاث التسويق
04_مستندات المحاسبة
02_وثائق البنك
03_الفروع(شركات الطرف الثالث
11_تسجيل الدخول وكلمات المرور
15_عدم كفاءة استخدام الوقت والموارد
05_مجموعة المخاطر
14_موظف غير شرعي
07_معلومات عن الناس
tech:
رقم الهاتف
رقم البطاقات البنكية
رقم الحساب أو الرصيد
عنوان IP
16) Lithuania
Pol: Phone number
tech: Phone number
17) Myanmar
Pol: Phone number Myanmar
tech: Phone number
18) Netherlands
Pol: Paspoort, ID-kaart, BSN, Adres, IBAN NL, Betalingskenmerk, Rijbewijs
tech: Paspoort, ID-kaart, BSN, Adres, IBAN NL, Betalingskenmerk, Rijbewijs
19) Nigeria
pol: Phone number, Verve Card, Bank Verification Number (BVN), Account Number, International Passport
tech: Phone number, Verve Card, Bank Verification Number (BVN), Account Number, International Passport
20) Poland
pol: Phone number Poland
tech: Phone number Poland
21) Republic of South Africa
pol: Phone number South Africa, ID number South Africa
tech: Phone number South Africa, ID number
22) Saudi Arabia
pol: Phone number Saudi Arabia
tech: Phone number Saudi Arabia
23) Таджикистан
политика: Поиск баз данных с номерами телефонов
технологии: Телефоны лок., Телефоны мф, Телнфоные номера Таджикистана(группа)
24) Україна
політикі: Украинские телефоны, Украинский паспорт, Фамилия имя отчество на украинском языке
технологии: ФIО, Паспорт, Фамилия имя отчество на украинском языке(включая полностью заглавные буквы и двойные фамилии), Технологииулярные выражения для поиска номеров телефонов в Украине (1+2 группа), Украинские телефоны
25) UAE
pol: Phone number UAE, ID number UAE
tech: Phone number UAE, ID number UAE
26) Узбекистан
пол: Номера телефонов, Номер паспорта, Номера банковских карт
технологии: Номера банковских карт, Стационарные телефоны Узбекистан, Стационарные телефоны Узбекистан (в т.ч. без кода), Сотовые телефоны Узбекистана, ВС 86
