Проект

Решение SearchInform помогло Ingate выявить инсайдера

Заказчики: Ingate (Ингейт)

Москва; Реклама, PR и маркетинг

Продукт: Контур информационной безопасности SearchInform (КИБ Сёрчинформ)

Дата проекта: 2011/06
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246

Компания SearchInform сообщила о том, что компания Ingate, специализирующаяся на оказании услуг поисковой рекламы премиум-уровня, в ходе выяснения подробностей внутреннего инцидента, связанного с попыткой несанкционированного использования информации, составляющей коммерческую тайну, применяла решение «Контур информационной безопасности SearchInform».

Об инциденте рассказал директор по информационной безопасности Ingate Мананников Дмитрий: «В середине июня неизвестный разослал участникам рынка поисковой рекламы предложение о приобретении информации, принадлежащей компании. В письме, которое инсайдер отправил конкурентам, он предлагал купить методики обучения персонала (sales-менеджеров) в компании Ingate. Эти методики, разработанные специалистами компании, показали свою эффективность, и потому были бы ценны для конкурентов. Впрочем, конкуренты компании попросили разъяснений у Ingate, получив данное письмо. Для защиты своих прав и расследования преступления компания обратилась в правоохранительные органы. В ходе проверки сообщения о преступлении Управлением экономической безопасности по городу Москве было установлено, что злоумышленником оказался менеджер по продажам, который после своего приема на работу уволился всего через четыре дня. Программа `Контур информационной безопасности SearchInform` оказала существенную помощь в защите интересов компании Ingate».
Как отметил генеральный директор компании SearchInform Матвеев Лев, «случай с компанией Ingate демонстрирует эффективность средств, предлагаемых нами для контроля информационных потоков. Инсайдеры должны нести заслуженное наказание, однако в большинстве компаний, где не установлены системы информационной безопасности, инсайдеры могут действовать месяцами, принося работодателям колоссальные убытки. Надеюсь, что этот инцидент продемонстрирует всем, насколько важной является защита организации от информационных угроз».


В законную силу вступил приговор Симоновского районного суда г. Москвы от 3 августа 2012 г. в отношении 28-летнего жителя г. Москвы Никиты Палкина. Он признан виновным в совершении преступлений, предусмотренных ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации), ч. 3 ст. 183 УК РФ (собирание сведений, составляющих коммерческую тайну, путем похищения документов, из корыстной заинтересованности).

Суд согласился с государственным обвинителем и признал Палкина виновным в совершении указанных преступлений, назначив по совокупности совершенных преступлений окончательное наказание в виде штрафа в размере 380 тыс. руб. в доход государства с запретом занимать должности, связанные с доступом к охраняемой законом информации, сроком на 3 года.

Некоторые подробности инцидента раскрыл CNews директор по информационной безопасности Ingate Морозов Алексей: «В середине июня 2011 года наши конкуренты начали получать письма с предложением приобрести методики обучения персонала (sales-менеджеров), применяемые в Ingate. Опасность для нашей компании заключалась в том, что эти методики были разработаны собственными специалистами и к тому времени уже показали свою эффективность, а потому были весьма интересны конкурентам. Но прежде чем обращаться в правоохранительные органы, было решено провести внутреннее расследование. В рамках него и был использован `Контур информационной безопасности SearchInform`, который позволил сузить круг подозреваемых в утечке практически до одного человека. С помощью HTTPSniffer — модуля отвечающего за анализ HTTP-трафика — удалось выявить подозрительную активность. Далее оставалось лишь установить, кто в тот день работал из-под этого адреса. После этого мы были уверены в произошедшей утечке и обратились в полицию».

Злоумышленник был пойман с поличным во время проведения «контрольной закупки» сотрудниками Управления экономической безопасности по городу Москве. «Секреты» Ingate Никита Палкин оценил в 50 тыс. руб.

Как отметил генеральный директор компании SearchInform Лев Матвеев, «далеко не всегда инсайдеров удаётся привлечь к ответу. Однако дело Ingate продемонстрировало, что делать это не только можно, но и нужно. При использовании DLP-систем дела редко доходят до суда, но не потому что это невозможно, а в связи с тем, что чаще всего обе стороны предпочитают уладить конфликт до `точки невозвращения`. Надеюсь, успешное завершение этого разбирательства продемонстрирует всем компаниям, что DLP-системы действительно играют немаловажную роль в борьбе с инсайдом».

Подробнее: http://www.cnews.ru/news/line/index.shtml?2013/01/14/515394