Информация – деньги. Защищать информацию подчас сложнее и дороже, чем материальные ценности. Угроза информационной безопасности – не пустой звук. Хакерским атакам периодически подвергаются почти все, но выходят из них по-разному.
Работа с проектной и технической документацией выходит далеко за рамки получения согласования экспертизы или передачи рабочки заказчику. Проектировщик, застройщик, эксплуатационщик обязаны ее хранить и предъявлять по запросам. В отдельных случаях специалисты работают с документами вплоть до сноса ОКС. Забота об информационной безопасности технической документации – санитарный минимум для проектировщика, заказчика-застройщика, собственника объекта и эксплуатирующей организации.
В ситуации атаки критически важны два аспекта:
- предотвращение доступа злоумышленников к критическим системам;
- возможность оперативно проверить целостность данных, отследить любые подозрительные действия внутри Системы, если угроза все же проникла в периметр.
Vitro-CAD (Единая среда для организации инженерного документооборота и управления данными на сервере заказчика для проектных институтов, застройщиков и строительных компаний) изначально разрабатывался с учетом этих вызовов и готов к ним. Более того, Система прошла проверку и самыми жесткими аудитами безопасности крупных компаний-заказчиков, и самой жизнью.
Vitro-CAD предоставляет администраторам простые и мощные встроенные инструменты для аудита и обеспечения информационной безопасности данных компании. Расскажем, как ими пользоваться, и почему доверить настройку такой системы стоит опытным интеграторам.
1. Ваша Оперативная "Карта Безопасности": Работа с Журналами Vitro-CAD
Представьте ситуацию: внешняя атака отражена, но есть тревога за данные в Vitro-CAD. Как проверить? Ответ — встроенные журналы аудита.
Главные плюсы встроенных журналов Vitro-CAD:
- Доступны здесь и сейчас: находятся прямо в панели администрирования Vitro-CAD.
- Администратору — администрировать: для работы не требуется привлечение системных администраторов или специализированного ПО. Достаточно прав функционального администратора Системы.
- Excel — ваш инструмент анализа: журналы легко выгружаются в формат Excel (XLSX). Фильтры, сортировки, поиск — все знакомые функции Excel помогут быстро найти подозрительную активность.
Что смотреть в двух ключевых журналах:
- Аудит безопасности (кто и когда?):
Фиксирует: все входы/выходы (Пользователь, Время, IP-адрес). Изменения в пользователях и правах (создание/удаление аккаунтов, группы, назначение прав на элементы).
Цель: выявить несанкционированные входы (незнакомые IP, нерабочее время) или подозрительное изменение привилегий.
- Аудит действий пользователя (что именно делали?):
Фиксирует: детали работы с данными: создание, изменение, удаление элементов; правка атрибутов; смена уровня доступа к объектам.
Цель: увидеть конкретные действия пользователя внутри системы после входа (просмотры, изменения, удаления).
Как действовать: Выгрузите журналы за нужный период (например, время атаки).
В Excel:
- Отфильтруйте по пользователям (всем или подозреваемым).
- Отсортируйте по времени — восстановите цепочку событий.
- Ищите подозрительные операции, удаления, критические изменения прав.
- Сверяйте IP-адреса входа с доверенными.
Справочник по журналам: Все детали — в документации Vitro-CAD.
Вот небольшая инструкция по порядку действий: Видео.
Анализ журналов действий чаще нужен, если злоумышленник действовал уже внутри вашего контура. Журналы Vitro-CAD — инструмент для быстрого расследования хакерских атак.
2. Vitro-CAD: Встроенные "Стоп-краны" для повышенной защиты
Журналы помогают реагировать и проводить расследование хакерской атаки пост-фактум. Vitro-CAD включает функции, превентивно снижающие вероятность успеха атаки извне и ущерба изнутри:
- Сильные пароли + Ротация: Требования к сложности и обязательной смене паролей.
- Блокировка бездействия: Сессия автоматически блокируется при простое.
- Двухфакторная аутентификация (2FA): Обязательный второй шаг для входа — ключевой барьер для взлома.
- Корзина — страховка от удаления: Удаленные файлы не исчезают, их легко восстановить. Защита от ошибок и злого умысла.
3. Почему профессиональное внедрение Vitro-CAD — ключ к надежности?
Возможности Vitro-CAD по безопасности впечатляют. Но их эффективность на 100% раскрывается только при грамотной настройке и интеграции в вашу уникальную ИТ-среду с ее требованиями и рисками. Вот где критически важен выбор интегратора.
Команда ПСС — ваш эксперт по внедрению Vitro-CAD с фокусом на безопасность:
- 20 лет опыта внедрения Сред Общих Данных (СОД): Наше ключевое отличие — глубокая экспертиза в системах обработки данных и информационной безопасности, накопленная за два десятилетия работы. Мы понимаем угрозы и средства защиты изнутри.
- 45+ успешных внедрений: Мы реализовали проекты с Vitro-CAD и другими системами организации Среды Общих Данных в самых разных условиях — от СОД небольших команд в публичном облаке до максимально защищенных, изолированных ("закрытых") корпоративных контуров с высокими требованиями к информационной безопасности в крупнейших компаниях.
- Сложные задачи — наша специализация: Мы имеем проверенный опыт организации защищенной синхронизации данных между территориально распределенными филиалами через выделенные криптозащищенные каналы. Мы знаем, как обеспечить безопасность данных в движении и покое в распределенных системах.
- Экспертиза ПСС в Vitro-CAD: Как авторизованные интеграторы, мы досконально знаем архитектуру и возможности безопасности Vitro-CAD и умеем настроить их оптимально под задачи вашей организации.
- Проверено на практике: Наши решения и подходы к защите данных прошли проверку при внедрении СОД в компаниях с самыми жесткими требованиями к информационной безопасности.
Заключение
Когда важна безопасность данных, выбор состоит из двух ключевых решений:
- Выбрать надежную систему: Vitro-CAD предоставляет необходимые инструменты — от простых и мощных журналов аудита для оперативного контроля до встроенных механизмов превентивной защиты (2FA, Корзина, контроль паролей). Это ваша основа.
- Выбрать правильного интегратора: ПСС гарантирует, что потенциал безопасности Vitro-CAD будет реализован на 100%. Наша 20-летняя экспертиза в ИБ и СОД, опыт внедрений в XX организациях, в том числе в сверхзащищенных контурах и распределенных сетях, — это уверенность в том, что система настроена правильно, соответствует вашим требованиям и готова к любым вызовам.
С Vitro-CAD вы получаете технологическую основу безопасности. С командой ПСС — гарантию ее грамотной реализации и уверенность в защите ваших данных. Убедитесь в простоте контроля с помощью журналов, а надежное внедрение доверьте нам.
Убедили? Оставьте запрос на внедрение СОД Vitrо-CAD.
Еще сомневаетесь? Протестируйте работу в СОД в нашей интерактивной «песочнице».
➡️ Подробнее про Vitro-CAD - лицензия по выгодной цене.
А еще, ПСС разработало плагин для сохранения данных Vitro-CAD, подробнее по ссылке!