Button Up
StarForce Content Enterprise

StarForce Content Enterprise

Надёжное решение для защиты конфиденциальной информации от утечек, несанкционированного доступа и распространения внутри и за пределами периметра информационной системы предприятия.

Протестировать StarForce Content Enterprise


Современный бизнес – это терабайты данных внутри информационных потоков, содержащих конфиденциальную информацию (КИ).

Для обеспечения непрерывности бизнес-процессов важно организовать не только надёжную, но и безопасную систему обмена данными как внутри, так и вне IT-периметра компании.

Как гарантировать, что такие документы как распоряжения генерального директора, корпоративные отчёты, решения совета директоров, техническая и проектная документация, коммерческие предложения, результаты НИОКР и прочие документы, содержащие КИ, не будут украдены? Что делать, если необходимо переслать документы, содержащие чувствительные данные, клиентам, подрядчикам или в другой филиал компании?

Решение StarForce Content Enterprise защищает ваши данные, предотвращает утечки конфиденциальной информации и позволяет управлять доступом к электронным документам, независимо от их местоположения относительно периметра системы безопасности компании.


Комплексный подход для защиты документов


В базовую функциональность StarForce Content Enterprise входит защита конфиденциальных документов от несанкционированного доступа, редактирования, копирования, распространения и печати. Для защиты от снятия экранных копий имеется встроенный механизм блокировки функции Print Screen, а также модуль водяных знаков.

Решение StarForce Content Enterprise может использоваться самостоятельно или выступать модулем для существующих СЭД и DLP-систем.

Через открытый API система может передавать сообщения в SIEM- и IRM-системы о попытках несанкционированного доступа к защищённым документам, чтобы служба ИБ могла обработать их в общем потоке данных.

Решение StarForce Content Enterprise создано для защиты интеллектуальной собственности компаний, которым необходимы эффективные инструменты контроля и управления за распространением конфиденциальной информации. Решение востребовано среди компаний, которым необходимо контролировать движение классифицированных документов внутри организации, которые хотят перевести бумажный документооборот для служебного пользования (ДСП) в электронный вид, а также хотят иметь возможность отправлять информацию удалённым пользователям с гарантией её нераспространения.

Главным преимуществом StarForce Content Enterprise является то, что программа позволяет управлять защищённым документом на «чужом» удалённом компьютере, добавляя и отзывая права на документы.

Решение StarForce Content Enterprise доступно в двух версиях, серверной On-Premises и облачной SaaS, которые обеспечивают:

  • Защиту электронных документов от несанкционированного доступа, копирования, распространения;
  • Поддержку концепции Bring Your Own Device (BYOD) – работу с информацией на личном устройстве сотрудника;
  • Отслеживание использования документов, в том числе логирование попыток несанкционированного доступа в режиме реального времени;
  • Возможность безопасной передачи КИ на любых носителях и по электронной почте;
  • Передачу и хранение документов в формате, недоступном для открытия стандартными программами;
  • Поддержку защиты текстовых и графических файлов;
  • Интеграцию со сторонними DLP, IRM, СЭД и ЭДО-системами.

StarForce Content Enterprise может работать как в открытом, так и в закрытом сетевом контуре компании без доступа в сеть Интернет.

Почему стоит выбрать решение StarForce Content Enterprise?

  • Защита конфиденциальной информации от утечек;
  • Перевод ДСП-документооборота в электронный формат;
  • Защита и контроль документов вне IT-контура предприятия;
  • Контроль соблюдения NDA;
  • Управление критичным документооборотом;
  • Возможность расследования утечек информации, снятой на телефон.

Расследование утечек

При защите документов c помощью StarForce Content Enterprise предотвращаются все варианты утечек документов, кроме варианта физического фотографирования экрана устройства, на котором документ был открыт. Для расследования подобных инцидентов мы интегрировали модуль стеганографии в наше решение, который создаёт невидимый код внутри документа при каждом его открытии.

Опциональный модуль StarForce Leak Investigator позволяет найти этот код и определить, на каком устройстве скомпрометированный документ был открыт в момент фотографирования, что в свою очередь позволяет установить лиц, ответственных за утечку информации.

Защита конфиденциальной информации и предотвращение утечек

Большинство организаций крупного и среднего бизнеса имеют распределённую сеть филиалов, подрядчиков, поставщиков и контрагентов. Даже при внедрении DLP и SIEM-решений, контролирующих потоки данных и действия сотрудников, вам приходится полагаться на алгоритмы системы, которые не могут гарантировать 100% защиту информации от утечек. Помимо того, вы полностью теряете контроль над документом при его «легитимной» отправке за пределы IT-контура.

Решение StarForce Content Enterprise обеспечивает защиту информации согласно правилам и политикам организации, предотвращая её незаконное копирование и распространение. Также система позволяет контролировать документы, которые не находятся внутри периметра IT-системы.

Благодаря StarForce Content Enterprise вы можете пересылать конфиденциальную информацию любым удобным вам способом, не опасаясь, что она будет передана третьим лицам. Получатель сможет работать с документами только на том уровне, который был ему предоставлен. Кроме того, в любой момент доступ пользователя к данному документу можно отозвать или ограничить по времени.

Организация внутреннего ДСП-документооборота

Ввиду чувствительности информации, содержащейся в документах для служебного пользования, порядок работы с ними сложен и бюрократизирован, а для пересылки таких документов в другие подразделения организации часто используют фельдъегерскую службу. Это влияет на скорость принятия решений, а также на стоимость документооборота.

При внедрении решения StarForce Content Enterprise документы с грифом «ДСП» могут быть доставлены адресату по электронной почте в течение всего нескольких секунд. Зашифрованный файл сможет открыть только человек, имеющий серийный номер документа, а вы будете видеть, когда и сколько раз документ был открыт и были ли неудачные попытки сделать это.

Защита документов для отправки за IT-периметр компании

Наличие DLP-систем помогает службам ИБ выявлять попытки отправить конфиденциальную информацию за пределы организации. Но что делать, если НЕОБХОДИМО отправить документы, содержащие чувствительную информацию, подрядчику, контрагенту или в другой филиал компании, который находится вне периметра вашей IT-системы?

Решение StarForce Content Enterprise предоставляет необходимые инструменты для контроля даже тех документов, которые не находятся внутри периметра IT-системы.

Вы можете отправлять конфиденциальную информацию, не опасаясь, что она будет передана третьим лицам. Получатель сможет работать с документами только на том уровне, который был ему предоставлен. Кроме того, в любой момент доступ пользователя к документу можно отозвать или ограничить по времени.

Расследование утечек

Никакая система ИБ не может предотвратить утечки документов, совершённые с помощью физического фотографирования экрана устройства, на котором этот документ был открыт. Поэтому мы разработали систему, позволяющую установить источник утечки информации.

Для расследования подобных инцидентов в систему StarForce Content Enterprise интегрирован модуль стеганографии, который создаёт невидимый глазу код операции доступа внутри документа при каждом его открытии.

Специальный модуль StarForce Leak Investigator восстанавливает номер операции доступа к документу и определяет, на каком устройстве скомпрометированный документ был открыт в момент фотографирования, что в свою очередь позволяет установить лиц, ответственных за утечку информации.

Leak Investigator

Данный раздел содержит примеры внедрения решения StarForce Content Enterprise совместно с системой документооборота предприятия (СЭД).

Организация предварительно настраивает шаблоны защиты для групп получателей в СЭД и в StarForce Content Enterprise.

Примеры 1 и 2 подразумевают, что в системе заведены учётные записи для читателей документов и этим учётным записям присвоены серийные номера, которые позволят открывать документы. Примеры 3 и 4 подразумевают, что читателям сообщаются серийные номера для открытия защищённых документов.

№ 1. Обработка входящих сообщений от сторонних организаций

Задача

Защитить входящие в компанию бумажные письма и дать доступ тем сотрудникам, которым эти письма предназначены, но не давать доступ всем остальным.

Решение

1.1. Канцелярия регистрирует входящую корреспонденцию.
1.2. Канцелярия сканирует входящую корреспонденцию и получает на выходе файл в формате PDF.
1.3. Загружает файл в формате PDF в папку для защиты документов.
1.4. Выбирает шаблон защиты, который отправит защищённый документ соответствующей группе получателей в СЭД.
1.5. Исходный защищаемый документ уничтожается, в системе остаётся только защищённая версия. По выбору организации.

Leak Investigator

№ 2. Распространение ДСП-документов для ознакомления

Задача

Передать приказ генерального директора или распоряжение совета директоров тем сотрудникам, которым предназначается этот приказ, и сделать его недоступным для всех остальных.

Решение

2.1. Канцелярия сканирует приказ и получает на выходе файл в формате PDF.
2.2. Загружает файл в формате PDF в папку для защиты приказов и распоряжений.
2.3. Выбирает шаблон защиты, который отправит защищённый документ соответствующей группе получателей в СЭД.
2.4. Исходный защищаемый документ уничтожается, в системе остаётся только защищённая версия. По выбору организации.

Leak Investigator

№ 3. Передача документов от центральной организации дочерним и зависимым организациям (ДЗО)

Задача

Защитить выпущенный центральной организацией документ и дать доступ сотрудникам дочерних и зависимых организаций.

Решение

Для решения данной задачи используется установка системы с переносом части функционала из защищённого контура предприятия в демилитаризованную зону DMZ для приёма запросов и выдачи разрешения доверенным читателям на доступ к документу.

В демилитаризованной зоне находится обратный прокси-сервер, настроенный так, чтобы пропускать только один тип запросов – вызов функции активации документа.

3.1. Канцелярия сканирует документ и получает на выходе файл в формате PDF.
3.2. Вручную через интерфейс программы защищает документ и генерирует активационный код (если это та же группа документов, к которой уже есть активационный код, то генерировать новый код не нужно).
3.3. Поместить защищённый файл в облако (собственное или арендованное).
3.4. Передать получателям номер активации документа.
3.5. Дать доступ к файлу в облаке нужным лицам.
3.6. Исходный защищаемый документ уничтожается, в системе остаётся только защищённая версия. По выбору организации.

Leak Investigator

№ 4. Передача документов, содержащих КИ или содержащих интеллектуальную собственность, внешним подрядчикам или контрагентам.

Задача

Передать защищённый документ, содержащий КИ или интеллектуальную собственность, подрядчикам или контрагентам, имея контроль предоставленной информации с возможностью выключить доступ к переданным файлам.

Решение

Для решения данной задачи используется установка системы с переносом части функционала из защищённого контура предприятия в демилитаризованную зону DMZ для приёма запросов и выдачи разрешения доверенным читателям на доступ к документу.

В демилитаризованной зоне находится обратный прокси-сервер, настроенный так, чтобы пропускать только один тип запросов – вызов функции активации документа.

4.1. Защитник (Оператор системы) сканирует документ и получает на выходе файл в формате PDF.
4.2. Вручную через интерфейс программы защищает документ и генерирует активационный код (если это та же группа документов, к которой уже есть доступ и активационный код, то генерировать новый код не нужно).
4.3. Переслать защищённый документ контрагенту.
4.4. Передать получателям номер активации документа (опционально, см. п.4.2.).
4.5. При необходимости можно отозвать доступ к переданным файлам.

Leak Investigator

№ 5. Предоставление защищённого доступа к технической документации на производстве в условиях отсутствия связи

Задача

Обеспечить защищённый доступ к технической документации, чертежам сотрудникам производства на планшетах без возможности утечки информации в условиях отсутствия или перебоев связи.

Решение

5.1. Защитник (Оператор системы) сканирует документ и получает на выходе файл в формате PDF.
5.2. Вручную через интерфейс программы защищает документ и генерирует активационный код (если это та же группа документов, к которой уже есть доступ и активационный код, то генерировать новый код не нужно).
5.3. Пересылает файл сотруднику, который должен загрузить его на планшет.
5.4. Открыть и активировать документ на планшете.
5.5. При необходимости можно отозвать доступ к переданным файлам.

Leak Investigator

Поддерживаемые форматы


защита pdf файла защита документа word защита файла excel защита презентации защита rtf защита картинки защита jpg


Поддерживаемые операционные системы

windows linux macos android ios
Windows Linux macOS Android iOS

StarForce Content Enterprise On-Premises

Система StarForce Content Enterprise On-Premises состоит из следующих компонентов:

  1. Базовые системы, развёртываемые на серверах предприятия:
    1. База данных, содержащая информацию о пользователях, группах документов, серийных номерах и активациях.
    2. Сервер активации документов (может быть доступен извне предприятия через интернет).
    3. Сервер защиты документов, осуществляющий преобразование документов в защищённый формат и управление системой.
  2. Веб-сайт для управления системой, позволяющий работать с группами документов, пользователями и серийными номерами, а также просматривать отчёты.
  3. Клиентское приложение StarForce Document Protector для защиты документов, установленное на компьютерах сотрудников организации, которым требуется защищать документы.
  4. Программа StarForce Reader для просмотра защищённых документов, установленная на пользовательских устройствах.
  5. Программа StarForce Leak Investigator для расследования утечек. Устанавливается у службы безопасности.

StarForce Content Enterprise может работать как в открытом, так и в закрытом сетевом контуре компании без доступа в сеть Интернет.

StarForce Content Enterprise SaaS

StarForce Content Enterprise SaaS отличается от On-Premises версии тем, что базовые компоненты системы и веб-сайт размещены на сервере ООО «Протекшен Технолоджи». Кроме того, StarForce Content Enterprise SaaS не имеет в своём составе модуля стеганографии для расследования утечек по скрытым меткам и, соответственно, компонента StarForce Leak Investigator.

Сервер StarForce Content SaaS расположен в ЦОД на территории РФ в полном соответствии с Федеральным законом от 21 июля 2014 г. № 242-ФЗ.

Дополнительные функции

  • Модуль StarForce Leak Investigator, позволяющий определить источник утечки, если была сделана фотография документа с экрана.
  • Интеграция через API StarForce со сторонними приложениями, такими как системы электронного документооборота, DLP, SIEM, IRM и др.

Реализованный в системе StarForce Content Enterprise способ обработки и хранения документов соответствует Постановлению Правительства РФ от 3 ноября 1994 г. № 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти».

Продукт StarForce Content включён в реестр отечественного ПО. Запись в реестре №5146 от 26.02.2019 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 22.02.2019 №63.

Основные параметры системы соответствуют требованиям к автоматизированным системам и защите от несанкционированного доступа к информации ФСТЭК РФ и позволяет защищать информацию в следующих системах:

  • ГИС 1 класса
  • АСУ ТП 1 класса
  • На объектах КИИ 1 категории
  • Для обеспечения безопасности персональных данных 1 класса

Протестировать StarForce Content Enterprise