Digitalk&A1 Awards '23: Как една система защитава чувствителните данни от преноса до съхранението

"Гейтлинк" разработва единен софтуер за управление и организация на процесите, свързани с киберсигурността

Мария Карашанова

Днес компаниите се сблъскват с две основни затруднения, когато става дума за гарантиране на киберсигурността, а именно хората, от една страна, и от друга страна, технологиите. Опитът на Павел Герасимов, управител на "Гейтлинк" показва, че макар да изискват време и средства, хардуерът и софтуерът могат да бъдат настроени. Човешкият фактор обаче винаги ще остане непредвидим и затова решенията за защита трябва да стъпват на идеята, че системата вече е пробита и някъде някой разполага с достъп до нея, до ресурсите и до чувствителната информация на фирмата.

ВИЗИТКА НА ИТ ПРОЕКТ

Име на проекта: Crypthor

Възложител: "Гейтлинк" ЕООД

Изпълнител: "Гейтлинк" ЕООД

Дата на стартиране/приключване: 01.08.2022 г. - 23.12.2022 г. - за текущата фаза.

Проектът е кандидат в конкурса Digitalk&A1 Awards

Категория: Вътрешни решения

"Основен проблем от гледна точка на киберсигурността и защитата на информацията винаги ще бъде човешкият фактор. Той е крайъгълният камък, около който започва всяко едно решение за киберсигурност. За целта то трябва да функционира по такъв начин, че в ежедневната работа да е удобно на хора, които боравят с голям обем специфична информация, чувствителна сама по себе си. Тук говорим за лични данни, техническа информация и така нататък", разказва Павел Герасимов, управител на "Гейтлинк". Именно и затова неговият екип стартира проект за създаването на единен софтуер за управление и организация на процесите, свързани с киберсигурността, информационната сигурност и използването на информационни масиви и носители в компанията.

В тази връзка при разработката на решението Crypthor фокусът пада върху това да се наблюдават и изучат реакциите на потребителите, за да може системата да бъде максимално адаптирана към тях, а възможността за грешки, вследствие на невнимание и умора, да бъде сведена до минимум. Не по-малко важна обаче е и технологичната страна на сигурността, тъй като по думите на Герасимов изграждането на цялостна защита изисква в нея да се включи както връзката с интернет пространството, така и всяко едно звено и възел в инфраструктурата.

Crypthor

Проектът Cryptor включва разработването на адаптируемо модулно базирано софтуерно решение за защита, което позволява изцяло да се обхванат процесите по системна администрация, управление на информационните ресурси, както и управление на хардуерните системи. "Идеята на Crypthor e осигуряването на такъв тип среда, която да обезсмисли прилагането на методи и средства за осъществяване на информационни течове и течове на данни" , изтъква Герасимов. За целта компанията създава цялостна система, позволяваща защитени пренос, обработка, обмен и съхранение на чувствителна до критична бизнес информация по открити публични канали.

Идеята зад Crypthor:

  • Създаване на защитена среда за пренос, обработка и съхранение на важна до критична информация
  • Изграждане на средства за управление на информационните ресурси с отпаднала необходимост за организацията и предотвратяване на възможност за компрометиране през тях
  • Създаване на защитено пространство за динамична обработка, съхранение и трансфер на големи масиви данни
  • Въвеждане на защитени работни пространства и инфраструктура
  • Изграждане на система за киберсигурност и защита на информацията, която е в състояние да функционира в автономен режим.


Технологиите

Самата система е съставена от отделни модули, които предоставят различни нива на защита. Освен това тя е базирана на добре познати и сертифицирани критографски алгоритми и хеш функции. Специфичното в случая обаче е, че компанията създава механизъм, позволяващ на системата да работи както в режим, при който човек да управлява защитата, така и такъв, при който системата на база на показатели, събрани от гледна точка на потребителското поведение и други, автономно да се регулира.

"Използвайки опита, натрупан до момента (предимно в разработката на криптографски системи), разработихме решение, което съвместява в себе си функции на strong encryption система и система за унищожаване на файлове и утилизация на информационни носители. Комбинирането на тези решения ни позволи да създадем софтуерно решение (модул), който позволява на потребителите да управляват ефективно процесите по утилизация на информационните носители, като се оставя възможност и за "рециклиране" на информационния носител. Това от своя страна дава възможност за реализиране на определени екологични политики", обяснява Герасимов.

Той допълва, че системата е разработена на база на Delphi и е съвместима с почти всички познати системи за управление на бази данни, включително Oracle, MySQL и MariaDB. От гледна точка на облачни пространства пък системата може да бъде конфигурирана да работи както с AWS, така и с Azure. Към момента решението е предвидено за работа в инсталациите и все още не е създаден уеб портал, макар че подобна възможност може да бъде въведена в бъдеще. Герасимов също така допълва, че системата може да се доразработи за защита и управление на комуникациите - в това число имейл и обмяна на мигновени съобщения - а не на последно място може да се включи и модул за защитена телефония.

Ефективност

Резултатите от използването на подобна цялостна система за защита се оказват изключително положителни. "От проведените тестове в контролирана среда установихме, че поставените цели като функционалност са изпълнени на 90%. Към настоящия момент екипът ни продължава работа по ъпдейти, които ще ни позволят разширяване на функционалността на системата, както и разширяване на обхвата от задачи, поставяни пред нея. Текущо започваме и непрекъснати тестове на решението в реална среда, които биха ни позволили да идентифицираме по-добре определени пропуски и слабости", разкрива експертът.

Той допълва, че системата към момента се използва от компанията, но тя се предлага и за други организации. Всъщност част от нейните модули вече са интегрирани и на тях разчитат фирми от различни индустрии, позволявайки им да управляват своята киберсигурност от едно място, по един гъвкав и оптимизиран начин.

Според Герасимов възможността за функционално и технологично адаптиране на решението е ключова за успеха му и за ефективността на неговите функционалности. Освен това модулният подход, на който е базирано то, позволява на "Гейтлинк" да се фокусира върху отделни съставни елементи, които впоследствие могат да бъдат надграждани. Затова работата по развиването на цялостната система ще продължи, а компанията е предвидила за нейното подобряване в бъдеще бюджет между 150 и 200 хиляди евро.

Днес компаниите се сблъскват с две основни затруднения, когато става дума за гарантиране на киберсигурността, а именно хората, от една страна, и от друга страна, технологиите. Опитът на Павел Герасимов, управител на "Гейтлинк" показва, че макар да изискват време и средства, хардуерът и софтуерът могат да бъдат настроени. Човешкият фактор обаче винаги ще остане непредвидим и затова решенията за защита трябва да стъпват на идеята, че системата вече е пробита и някъде някой разполага с достъп до нея, до ресурсите и до чувствителната информация на фирмата.

ВИЗИТКА НА ИТ ПРОЕКТ

Име на проекта: Crypthor

Възложител: "Гейтлинк" ЕООД

Изпълнител: "Гейтлинк" ЕООД

Дата на стартиране/приключване: 01.08.2022 г. - 23.12.2022 г. - за текущата фаза.

Проектът е кандидат в конкурса Digitalk&A1 Awards

Категория: Вътрешни решения

Най-новото








Дали 2023 ще бъде годината на стартъпите в инфраструктурата

Дали 2023 ще бъде годината на стартъпите в инфраструктурата

  • 0


Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК