«Советы основателя» в очередной раз знакомят читателей «Мегамозга» со звёздами IT-рынка, основателями и управляющими собственного бизнеса.

Г-н Матвеев окончил Минский радиотехнический в 1993 году по специальности инженер-программист, в процессе обучения становился призёром олимпиад по программированию. Еще во время учёбы возглавлял отдел баз данных в частной компании.

Лев Матвеев, также, автор ряда патентов в области обработки неструктурированной информации. В разные этапы собственной деятельности возглавлял организации численностью от 30 до 500 человек, пока в 1995 году не основал собственную компанию, председателем совета директоров которой остаётся и по сей день.

SearchInform работает в области разработки ПО по защите бизнеса от утечек информации и контролю рабочего времени. Сам г-н Матвеев – активный спикер на конференциях в области ИБ и основатель ежегодного RoadShow SearchInform, серии образовательных мероприятий для специалистов по информационной безопасности.

Два основных продукта компании – это DLP-система КИБ SearchInform и WorkTime Monitor. В текущем году компания обещает выпустить собственную SIEM-систему.

Офисы компаний расположены в Москве, Санкт-Петербурге, Казани, Екатеринбурге, Новосибирске, Хабаровске, а также странах СНГ: Казахстане, Белоруссии, Украине и в Польше. Под контролем КИБ находится более миллиона ПК в 8 странах мира, более 1500 организаций являются пользователями ПО SearchInform.

Вот какими советами поделился Лев Матвеев с аудиторией «Мегамозга».

Несмотря на прогнозы о скором наступлении светлого безбумажного будущего, объём бумажных документов всё ещё огромен. Часть из них сканируется и продолжает свою «жизнь» уже в электронном варианте – но только в виде изображений. В среднем в организациях объем сканированных копий составляет 30% от всех документов, которые хранятся в электронном виде. В госсекторе он достигает 41,5%, в ритейле – 17%, в сфере услуг – 23%, в банках и телеком-сфере приближается к 45%. Когда сканы документов лежат себе в нужной папке или делают работу, для которой они предназначены, – это хорошо. Плохо, когда кто-то пытается использовать данные из этих сканов в мошеннических схемах или как-то иначе злоупотреблять ими. Чтобы конфиденциальная информация не «утекла», в информационные системы компаний устанавливают DLP – системы предотвращения утечек.

Сегодня мы расскажем, как в одну из таких программ – Контур информационной безопасности SearchInform – был интегрирован SDK-продукт ABBYY FineReader Engine и что из этого получилось.

Контроль всей информации циркулирующей в организации является одной из главных задач при практической реализации организационно-распорядительных документов (политика информационной безопасности и иные внутренние документы нижних уровней) организации.
Системы предотвращения утечек конфиденциальной информации из информационной системы (Data Leak Prevention, DLP) в большей части способны разрешить данную проблему.

DLP-системы неплохо справляются с защитой от утечек данных, когда дело касается данных в движении. Сложности начинаются, когда мы хотим охватить оставшиеся 2 типа: данные в покое и данные в работе. Ниже речь пойдёт о первом из них. Под катом рассказ о том, какие задачи наших клиентов мы решили, создав DCAP-систему. Немного кейсов, немного интерфейса, немного планов на будущее.

Меня зовут Сергей, я специалист отдела тестирования «СёрчИнформ». До «СёрчИнформ» работал сисадмином, а еще раньше – был военным летчиком. Собственно, историю перехода из профессии в профессию, которую многие знакомые считают радикальной, я и хочу рассказать. Сразу оговорюсь, радикальным этот карьерный поворот кажется только со стороны. Для меня история вполне закономерная. Но начну сначала.

Привет, на связи Алексей Филатов (aka afilatov123). В 2017 году меня пригласили в команду «СёрчИнформ» для запуска нового программного решения. Точнее так – для наращивания возможностей флагманского продукта – DLP-системы. Рынку мало того, что софт уже умеет (предотвращать утечки информации и корпоративное мошенничество). Заказчики хотят, чтобы программа умела предсказывать пользовательское поведение: «вот этот сотрудник готовится к увольнению, а значит может...» или «человек испытывает стресс и вероятно совершит ошибку». И предсказания эти должны быть сделаны с высокой точностью и в автоматизированном формате.

Для решения этой задачи вендоры как правило идут по пути UEBA (или UBA). Но мы пошли своим и начали создавать автоматизированный профайлинг.



Под катом – история того, какой путь мы проделали, чтобы продукт состоялся.

Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему: на сегодняшний день более 50% компаний хранит больше половины своих документов в виде сканов, скриншотов, PDF. Еще три года назад таких документов в организациях было не более трети. По данным нового исследования «СёрчИнформ», 51% компаний отметили, что количество документов в формате изображений увеличилось.

В последнее время чаще всего утечкам в виде изображений подвергаются юридически значимые документы, например, договоры. На втором месте в «группе риска» — финансовые документы: бухгалтерские балансы, отчеты о прибылях и убытках и так далее. Потеря таких данных не только грозит репутационными рисками для компании, но и может привести к срыву сделок. Чтобы уберечь важные данные от посторонних и злоумышленников, в информационные системы компаний устанавливают DLP – системы предотвращения утечек информации.

Мы уже рассказывали на Хабре о том, как работает «СёрчИнформ Контур информационной безопасности» (КИБ) и модуль OCR на базе технологического продукта ABBYY FineReader Engine. Теперь вместе с сотрудниками отдела внедрения продуктов «СёрчИнформ» мы собрали четыре истории об утечках разных видов данных через корпоративные и личные почтовые ящики. И разобрались в том, как их выявить с помощью DLP-системы с модулем OCR.



В одной туристической компании сотрудник пересылал на личную почту файлы в графическом формате.

В июне нашей команде и компании исполнилось 25 лет. В юбилей принято вспоминать былое, делать выводы и строить планы на будущее. Но делать стандартное интервью нам не хотелось. Хотелось, чтобы получился разговор двух людей, которые знают сферу ИТ, могут вспомнить «олдскульные ИБ-истории» и поспорить на тему «а вот если бы «ось пополам» обогнала в свое время майкрософт…»

Захотели – сделали. Алексей Дрозд (aka @Labyrinth) поговорил с Львом Матвеевым, инженером-программистом в прошлом, основателем и владельцем компании «СёрчИнформ» в настоящем. Разговор получился о том, как зарождалась ИТ-отрасль на постсоветском пространстве, чем нынешние программисты отличаются от «вчерашних», о поводах для гордости и уроках неудач.

Текст большой, но да пусть вас это не напугает. Для пугливых – ориентируйтесь на заголовки.