«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Защита персональных данных − один из ключевых приоритетов «Делимобиля», которому компания уделяет постоянное внимание и в процессах, и в технологиях. Группа компаний «Солар», ведущий провайдер комплексной кибербезопасности в России с 2023 года стала партнером транспортного бигтеха в этом направлении на базе DLP-платформы Solar Dozor, а позже − поставщиком решения для повышения кибеграмотности сотрудников на основе платформы Security Awareness от Secure-T (входит в ГК «Солар»).

Как отмечает Александр Тихомиров, директор по информационной безопасности «Делимобиль», к ИТ-системам каршеринга, включая платформы управления автопарком, предъявляется широкий набор требований. В первую очередь это требования 152‑ФЗ по защите персональных данных, 149‑ФЗ о защите информации, PCI DSS, а также требования приказа ФСТЭК № 117 в части взаимодействия с государственными информационными системами. При этом регуляторы оценивают не только защиту данных, но и делают акцент на устойчивости и безопасности ИТ‑сервисов, от которых напрямую зависит работа бизнеса и доступность сервиса для пользователей.

Для решения этой задачи компания разработала политику информационной безопасности, внутреннюю bug bounty‑программу (поощрение за выявление уязвимостей) и регламенты, которые соответствуют 152‑ФЗ. На уровне технологий используются DLP‑ и антифрод‑системы, часть из которых разработана внутри компании с учетом специфики бизнеса.

DLP-система Solar Dozor для «Делимобиля» стала не просто инструментом, а целой системой работы с рисками утечек. Компания использует решение больше трех лет, и за это время выстроила вокруг него процессы, которые дают ощутимый результат, а не формальный контроль. Встроенная в инфраструктуру DLP-система «Солара» работает в трёх режимах – разрыв, реконструкция и перехват почтового трафика, а гибкая настройка политик безопасности позволяет защищать данные без остановки бизнес-процессов.

ИБ-департамент «Делимобиля» отказался от подхода «смотрим почту и ловим нарушения» и настроил контроль внешних файловых хранилищ (DCAP). Система собирает ссылки, которыми сотрудники делятся на российских и зарубежных файлообменниках, а специальный алгоритм проверяет их на наличие чувствительной информации. В большинстве случаев нарушения, как отмечает Александр Тихомиров, связаны с невнимательностью.

«Мы выстроили систему обучения киберграмотности в компании. Новые сотрудники обязательно проходят курс по информационной безопасности. Пока они не подтвердят знания, им не дают важные роли и полномочия в системах. Для действующих сотрудников дважды в год мы проводим обучение по кибербезопасности с обязательным итоговым тестированием. Если сотрудник не проходит тест или показывает слабый результат, он проходит повторное обучение и проверку», − комментирует Александр Тихомиров, директор по информационной безопасности «Делимобиль».

Компания также использует возможности Solar Dozor по запросу бизнеса. Один из сценариев – это мониторинг использования рабочего времени и разбор спорных ситуаций, связанной с обращением с данными. ИБ-департамент не применяет тотальный контроль, но может обеспечить дополнительную прозрачность процессов для внутренних расследований.

Помимо DLP-решения, компания также использует собственную антифрод-систему и инструменты мониторинга внешних ссылок на облачные хранилища и файлообменники, например Google Drive или Яндекс.Диск, которыми сотрудники обмениваются через почту или мессенджеры. Такие каналы рассматриваются как потенциальные риски утечки, и в комбинации с DLP-системой Solar Dozor и собственных технологий компания дополнительно проверяет ссылки на наличие чувствительной информации.

Как отмечает Александр Тихомиров, технические меры в информационной безопасности можно внедрить достаточно быстро, обновить процессы или пересобрать их с учётом современных требований ИБ. Но формирование устойчивых привычек кибергигиены у сотрудников – гораздо более длительная задача. Поэтому «Делимобиль» выстроил систему обучения киберграмотности.

Новые сотрудники обязательно проходят курс по информационной безопасности. Пока они не подтвердят знания, им не дают важные роли и полномочия в системах. Действующие сотрудники дважды в год проходят обучение по кибербезопасности с обязательным итоговым тестированием. Если сотрудник не проходит тест или показывает слабый результат, он проходит повторное обучение и проверку.

Обучение сотрудников по ИБ проводится на базе единой платформы Security Awareness. «Делимобиль» использует решение Secure‑T (входит в ГК «Солар»), которое позволяет оценивать прохождение курсов и результаты тестов по каждому сотруднику, отслеживать уровень киберграмотности сотрудников и динамику по компании. Также ИБ-департамент регулярно проводит обучающие сессии и вебинары, организует рассылки с разбором актуальных киберугроз и мошеннических схем, чтобы сотрудники понимали, как они выглядят на практике. При этом обучение – лишь часть системы: дополнительно применяются разграничение доступов, мониторинг действий в системах и автоматические механизмы предотвращения инцидентов.

«Делимобиль – это одна из наиболее технологически продвинутых компаний в России за рамками финтеха и ИТ-индустрии, которая сделала ставку на кибербезопасность в интересах клиентов. Для нашей команды сотрудничество стало ценным опытом: мы видим, как на практике решения встраиваются в экосистему ИТ-сервисов, усиливают и взаимно обогащают возможности собственных разработок и технологий от вендора.  И этот опыт мы готовы предложить и другим компаниям, которые рассматривают кибербезопасность как одно из конкурентных преимуществ бизнеса», − комментирует Иван Вассунов, директор Центра технологий кибербезопасности ГК «Солар».

Источник: Группа компаний «Солар»

Поделиться:



Следите за нашими новостями в
MAX-канале Connect-WIT

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее