StarForce Content Enterprise
Надёжное решение для защиты конфиденциальной информации от утечек, несанкционированного доступа и распространения внутри и за пределами периметра информационной системы предприятия.
Современный бизнес – это терабайты данных внутри информационных потоков, содержащих конфиденциальную информацию (КИ).
Для обеспечения непрерывности бизнес-процессов важно организовать не только надёжную, но и безопасную систему обмена данными как внутри, так и вне IT-периметра компании.
Как гарантировать, что такие документы как распоряжения генерального директора, корпоративные отчёты, решения совета директоров, техническая и проектная документация, коммерческие предложения, результаты НИОКР и прочие документы, содержащие КИ, не будут украдены? Что делать, если необходимо переслать документы, содержащие чувствительные данные, клиентам, подрядчикам или в другой филиал компании?
Решение StarForce Content Enterprise защищает ваши данные, предотвращает утечки конфиденциальной информации и позволяет управлять доступом к электронным документам, независимо от их местоположения относительно периметра системы безопасности компании.
В базовую функциональность StarForce Content Enterprise входит защита конфиденциальных документов от несанкционированного доступа, редактирования, копирования, распространения и печати. Для защиты от снятия экранных копий имеется встроенный механизм блокировки функции Print Screen, а также модуль водяных знаков.
Решение StarForce Content Enterprise может использоваться самостоятельно или выступать модулем для существующих СЭД и DLP-систем.
Через открытый API система может передавать сообщения в SIEM- и IRM-системы о попытках несанкционированного доступа к защищённым документам, чтобы служба ИБ могла обработать их в общем потоке данных.
Решение StarForce Content Enterprise создано для защиты интеллектуальной собственности компаний, которым необходимы эффективные инструменты контроля и управления за распространением конфиденциальной информации. Решение востребовано среди компаний, которым необходимо контролировать движение классифицированных документов внутри организации, которые хотят перевести бумажный документооборот для служебного пользования (ДСП) в электронный вид, а также хотят иметь возможность отправлять информацию удалённым пользователям с гарантией её нераспространения.
Главным преимуществом StarForce Content Enterprise является то, что программа позволяет управлять защищённым документом на «чужом» удалённом компьютере, добавляя и отзывая права на документы.
Решение StarForce Content Enterprise доступно в двух версиях, серверной On-Premises и облачной SaaS, которые обеспечивают:
- Защиту электронных документов от несанкционированного доступа, копирования, распространения;
- Поддержку концепции Bring Your Own Device (BYOD) – работу с информацией на личном устройстве сотрудника;
- Отслеживание использования документов, в том числе логирование попыток несанкционированного доступа в режиме реального времени;
- Возможность безопасной передачи КИ на любых носителях и по электронной почте;
- Передачу и хранение документов в формате, недоступном для открытия стандартными программами;
- Поддержку защиты текстовых и графических файлов;
- Интеграцию со сторонними DLP, IRM, СЭД и ЭДО-системами.
StarForce Content Enterprise может работать как в открытом, так и в закрытом сетевом контуре компании без доступа в сеть Интернет.
Почему стоит выбрать решение StarForce Content Enterprise?
- Защита конфиденциальной информации от утечек;
- Перевод ДСП-документооборота в электронный формат;
- Защита и контроль документов вне IT-контура предприятия;
- Контроль соблюдения NDA;
- Управление критичным документооборотом;
- Возможность расследования утечек информации, снятой на телефон.
Расследование утечек
При защите документов c помощью StarForce Content Enterprise предотвращаются все варианты утечек документов, кроме варианта физического фотографирования экрана устройства, на котором документ был открыт. Для расследования подобных инцидентов мы интегрировали модуль стеганографии в наше решение, который создаёт невидимый код внутри документа при каждом его открытии.
Опциональный модуль StarForce Leak Investigator позволяет найти этот код и определить, на каком устройстве скомпрометированный документ был открыт в момент фотографирования, что в свою очередь позволяет установить лиц, ответственных за утечку информации.
Защита конфиденциальной информации и предотвращение утечек
Большинство организаций крупного и среднего бизнеса имеют распределённую сеть филиалов, подрядчиков, поставщиков и контрагентов. Даже при внедрении DLP и SIEM-решений, контролирующих потоки данных и действия сотрудников, вам приходится полагаться на алгоритмы системы, которые не могут гарантировать 100% защиту информации от утечек. Помимо того, вы полностью теряете контроль над документом при его «легитимной» отправке за пределы IT-контура.
Решение StarForce Content Enterprise обеспечивает защиту информации согласно правилам и политикам организации, предотвращая её незаконное копирование и распространение. Также система позволяет контролировать документы, которые не находятся внутри периметра IT-системы.
Благодаря StarForce Content Enterprise вы можете пересылать конфиденциальную информацию любым удобным вам способом, не опасаясь, что она будет передана третьим лицам. Получатель сможет работать с документами только на том уровне, который был ему предоставлен. Кроме того, в любой момент доступ пользователя к данному документу можно отозвать или ограничить по времени.
Организация внутреннего ДСП-документооборота
Ввиду чувствительности информации, содержащейся в документах для служебного пользования, порядок работы с ними сложен и бюрократизирован, а для пересылки таких документов в другие подразделения организации часто используют фельдъегерскую службу. Это влияет на скорость принятия решений, а также на стоимость документооборота.
При внедрении решения StarForce Content Enterprise документы с грифом «ДСП» могут быть доставлены адресату по электронной почте в течение всего нескольких секунд. Зашифрованный файл сможет открыть только человек, имеющий серийный номер документа, а вы будете видеть, когда и сколько раз документ был открыт и были ли неудачные попытки сделать это.
Защита документов для отправки за IT-периметр компании
Наличие DLP-систем помогает службам ИБ выявлять попытки отправить конфиденциальную информацию за пределы организации. Но что делать, если НЕОБХОДИМО отправить документы, содержащие чувствительную информацию, подрядчику, контрагенту или в другой филиал компании, который находится вне периметра вашей IT-системы?
Решение StarForce Content Enterprise предоставляет необходимые инструменты для контроля даже тех документов, которые не находятся внутри периметра IT-системы.
Вы можете отправлять конфиденциальную информацию, не опасаясь, что она будет передана третьим лицам. Получатель сможет работать с документами только на том уровне, который был ему предоставлен. Кроме того, в любой момент доступ пользователя к документу можно отозвать или ограничить по времени.
Расследование утечек
Никакая система ИБ не может предотвратить утечки документов, совершённые с помощью физического фотографирования экрана устройства, на котором этот документ был открыт. Поэтому мы разработали систему, позволяющую установить источник утечки информации.
Для расследования подобных инцидентов в систему StarForce Content Enterprise интегрирован модуль стеганографии, который создаёт невидимый глазу код операции доступа внутри документа при каждом его открытии.
Специальный модуль StarForce Leak Investigator восстанавливает номер операции доступа к документу и определяет, на каком устройстве скомпрометированный документ был открыт в момент фотографирования, что в свою очередь позволяет установить лиц, ответственных за утечку информации.
Данный раздел содержит примеры внедрения решения StarForce Content Enterprise совместно с системой документооборота предприятия (СЭД).
Организация предварительно настраивает шаблоны защиты для групп получателей в СЭД и в StarForce Content Enterprise.
Примеры 1 и 2 подразумевают, что в системе заведены учётные записи для читателей документов и этим учётным записям присвоены серийные номера, которые позволят открывать документы. Примеры 3 и 4 подразумевают, что читателям сообщаются серийные номера для открытия защищённых документов.
№ 1. Обработка входящих сообщений от сторонних организаций
Задача
Защитить входящие в компанию бумажные письма и дать доступ тем сотрудникам, которым эти письма предназначены, но не давать доступ всем остальным.
Решение
1.1. Канцелярия регистрирует входящую корреспонденцию.
1.2. Канцелярия сканирует входящую корреспонденцию и получает на выходе файл в формате PDF.
1.3. Загружает файл в формате PDF в папку для защиты документов.
1.4. Выбирает шаблон защиты, который отправит защищённый документ соответствующей группе получателей в СЭД.
1.5. Исходный защищаемый документ уничтожается, в системе остаётся только защищённая версия. По выбору организации.
№ 2. Распространение ДСП-документов для ознакомления
Задача
Передать приказ генерального директора или распоряжение совета директоров тем сотрудникам, которым предназначается этот приказ, и сделать его недоступным для всех остальных.
Решение
2.1. Канцелярия сканирует приказ и получает на выходе файл в формате PDF.
2.2. Загружает файл в формате PDF в папку для защиты приказов и распоряжений.
2.3. Выбирает шаблон защиты, который отправит защищённый документ соответствующей группе получателей в СЭД.
2.4. Исходный защищаемый документ уничтожается, в системе остаётся только защищённая версия. По выбору организации.
№ 3. Передача документов от центральной организации дочерним и зависимым организациям (ДЗО)
Задача
Защитить выпущенный центральной организацией документ и дать доступ сотрудникам дочерних и зависимых организаций.
Решение
Для решения данной задачи используется установка системы с переносом части функционала из защищённого контура предприятия в демилитаризованную зону DMZ для приёма запросов и выдачи разрешения доверенным читателям на доступ к документу.
В демилитаризованной зоне находится обратный прокси-сервер, настроенный так, чтобы пропускать только один тип запросов – вызов функции активации документа.
3.1. Канцелярия сканирует документ и получает на выходе файл в формате PDF.
3.2. Вручную через интерфейс программы защищает документ и генерирует активационный код (если это та же группа документов, к которой уже есть активационный код, то генерировать новый код не нужно).
3.3. Поместить защищённый файл в облако (собственное или арендованное).
3.4. Передать получателям номер активации документа.
3.5. Дать доступ к файлу в облаке нужным лицам.
3.6. Исходный защищаемый документ уничтожается, в системе остаётся только защищённая версия. По выбору организации.
№ 4. Передача документов, содержащих КИ или содержащих интеллектуальную собственность, внешним подрядчикам или контрагентам.
Задача
Передать защищённый документ, содержащий КИ или интеллектуальную собственность, подрядчикам или контрагентам, имея контроль предоставленной информации с возможностью выключить доступ к переданным файлам.
Решение
Для решения данной задачи используется установка системы с переносом части функционала из защищённого контура предприятия в демилитаризованную зону DMZ для приёма запросов и выдачи разрешения доверенным читателям на доступ к документу.
В демилитаризованной зоне находится обратный прокси-сервер, настроенный так, чтобы пропускать только один тип запросов – вызов функции активации документа.
4.1. Защитник (Оператор системы) сканирует документ и получает на выходе файл в формате PDF.
4.2. Вручную через интерфейс программы защищает документ и генерирует активационный код (если это та же группа документов, к которой уже есть доступ и активационный код, то генерировать новый код не нужно).
4.3. Переслать защищённый документ контрагенту.
4.4. Передать получателям номер активации документа (опционально, см. п.4.2.).
4.5. При необходимости можно отозвать доступ к переданным файлам.
№ 5. Предоставление защищённого доступа к технической документации на производстве в условиях отсутствия связи
Задача
Обеспечить защищённый доступ к технической документации, чертежам сотрудникам производства на планшетах без возможности утечки информации в условиях отсутствия или перебоев связи.
Решение
5.1. Защитник (Оператор системы) сканирует документ и получает на выходе файл в формате PDF.
5.2. Вручную через интерфейс программы защищает документ и генерирует активационный код (если это та же группа документов, к которой уже есть доступ и активационный код, то генерировать новый код не нужно).
5.3. Пересылает файл сотруднику, который должен загрузить его на планшет.
5.4. Открыть и активировать документ на планшете.
5.5. При необходимости можно отозвать доступ к переданным файлам.
Поддерживаемые форматы
|
|
|
|
|
|
|
Поддерживаемые операционные системы
|
|
|
|
|
| Windows | Linux | macOS | Android | iOS |
StarForce Content Enterprise On-Premises
Система StarForce Content Enterprise On-Premises состоит из следующих компонентов:
- Базовые системы, развёртываемые на серверах предприятия:
- База данных, содержащая информацию о пользователях, группах документов, серийных номерах и активациях.
- Сервер активации документов (может быть доступен извне предприятия через интернет).
- Сервер защиты документов, осуществляющий преобразование документов в защищённый формат и управление системой.
- Веб-сайт для управления системой, позволяющий работать с группами документов, пользователями и серийными номерами, а также просматривать отчёты.
- Клиентское приложение StarForce Document Protector для защиты документов, установленное на компьютерах сотрудников организации, которым требуется защищать документы.
- Программа StarForce Reader для просмотра защищённых документов, установленная на пользовательских устройствах.
- Программа StarForce Leak Investigator для расследования утечек. Устанавливается у службы безопасности.
StarForce Content Enterprise может работать как в открытом, так и в закрытом сетевом контуре компании без доступа в сеть Интернет.
StarForce Content Enterprise SaaS
StarForce Content Enterprise SaaS отличается от On-Premises версии тем, что базовые компоненты системы и веб-сайт размещены на сервере ООО «Протекшен Технолоджи». Кроме того, StarForce Content Enterprise SaaS не имеет в своём составе модуля стеганографии для расследования утечек по скрытым меткам и, соответственно, компонента StarForce Leak Investigator.
Сервер StarForce Content SaaS расположен в ЦОД на территории РФ в полном соответствии с Федеральным законом от 21 июля 2014 г. № 242-ФЗ.
Дополнительные функции
- Модуль StarForce Leak Investigator, позволяющий определить источник утечки, если была сделана фотография документа с экрана.
- Интеграция через API StarForce со сторонними приложениями, такими как системы электронного документооборота, DLP, SIEM, IRM и др.
Реализованный в системе StarForce Content Enterprise способ обработки и хранения документов соответствует Постановлению Правительства РФ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».
Продукт StarForce Content включён в реестр отечественного ПО. Запись в реестре №5146 от 26.02.2019 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.02.2019 №63.
Основные параметры системы соответствуют требованиям к автоматизированным системам и защите от несанкционированного доступа к информации ФСТЭК РФ и позволяет защищать информацию в следующих системах:
- ГИС 1 класса
- АСУ ТП 1 класса
- На объектах КИИ 1 категории
- Для обеспечения безопасности персональных данных 1 класса
В StarForce Content Enterprise есть особый модуль для защиты электронных писем – StarForce Letter Pro. Для использования модуля потребуется установить дополнительный почтовый сервер.
Отправляя письмо, сотрудник сможет при необходимости его защитить. В этом случае письмо сначала шифруется на дополнительном почтовом сервере, а потом уже в защищенном виде отправляется через обычный сервер конечному адресату. Получателю защищенного письма понадобится установить приложение StarForce Reader. При открытии защищенное письмо «привяжется» к устройству, на котором оно открыто. В дальнейшем открыть это письмо на другом устройстве будет невозможно.
StarForce Letter Pro можно использовать как компонент в системе StarForce Content Enterprise, а можно установить отдельно.
Техническая документация
| Документ | Описание | Действие |
|---|---|---|
| StarForce Content Enterprise. Описание продукта | Описание продукта: функциональные характеристики, состав, системные требования | Открыть |
| StarForce Content Enterprise. Руководство читателя защищенных документов | Руководство по установке и эксплуатации StarForce Reader | Открыть |
| StarForce Content Enterprise. Руководство оператора системы | Руководство по эксплуатации системы, а также по установке и эксплуатации StarForce Document Protector | Открыть |
| StarForce Content Enterprise. Руководство администратора системы | Руководство по администрированию системы | Предоставляется клиентам компании |
| StarForce Content Enterprise. Руководство по развертыванию и настройке системы | Руководство по развертыванию и настройке системы | Предоставляется клиентам компании |
| StarForce Content Enterprise. Руководство по расследованию утечек | Руководство по расследованию утечек | Предоставляется клиентам компании |
SaaS (облачная версия)
| Лицензия | Цена |
| Лицензия «Professional 1» до двух операторов и до 15 читателей. Срок действия лицензии – 12 месяцев с возможностью продления. | 390000 рублей |
| Лицензия «Professional 1» до двух операторов и до 15 читателей. Срок действия лицензии – 1 месяц с возможностью продления. | Запросить |
| Лицензия «Professional 2» до 10 операторов и до 100 читателей. Срок действия лицензии – 12 месяцев с возможностью продления. | Запросить |
| Лицензия «Professional 2» до 10 операторов и до 100 читателей. Срок действия лицензии – 1 месяц с возможностью продления. | Запросить |
Local (серверная версия по подписке)
| Лицензия | Цена |
| Лицензия до двух операторов, до 100 читателей. Действие лицензии - до 3000 защищенных документов или 12 месяцев в зависимости от того, что наступит раньше. | Запросить |
| Лицензия до 10 операторов, неограниченное количество читателей. Действие лицензии - до 3000 защищенных документов или 12 месяцев в зависимости от того, что наступит раньше. | Запросить |
| Лицензия до двух операторов, до 15 читателей. Действие лицензии - до 250 защищенных документов или 1 месяц в зависимости от того, что наступит раньше. | Запросить |
| Лицензия до 10 операторов, неограниченное количество читателей. Действие лицензии - до 250 защищенных документов или 1 месяц в зависимости от того, что наступит раньше. | Запросить |
On-Premises (серверная версия)
| Лицензия | Цена |
| Лицензия до двух администраторов и до 15 читателей, без ограничения количества защищенных документов, групп документов, активаций. | Запросить |
| Лицензия до пяти администраторов и до 100 читателей, без ограничения количества защищенных документов, групп документов, активаций. | Запросить |
| Лицензия до 30 администраторов, без ограничения количества читателей, защищенных документов, групп документов, активаций. | Запросить |
| Лицензия на неограниченное количество операторов, читателей, защищенных документов, групп документов, активаций. | Запросить |
