В тази връзка при разработката на решението Crypthor фокусът пада върху това да се наблюдават и изучат реакциите на потребителите, за да може системата да бъде максимално адаптирана към тях, а възможността за грешки, вследствие на невнимание и умора, да бъде сведена до минимум. Не по-малко важна обаче е и технологичната страна на сигурността, тъй като по думите на Герасимов изграждането на цялостна защита изисква в нея да се включи както връзката с интернет пространството, така и всяко едно звено и възел в инфраструктурата.

Crypthor

Проектът Cryptor включва разработването на адаптируемо модулно базирано софтуерно решение за защита, което позволява изцяло да се обхванат процесите по системна администрация, управление на информационните ресурси, както и управление на хардуерните системи. "Идеята на Crypthor e осигуряването на такъв тип среда, която да обезсмисли прилагането на методи и средства за осъществяване на информационни течове и течове на данни" , изтъква Герасимов. За целта компанията създава цялостна система, позволяваща защитени пренос, обработка, обмен и съхранение на чувствителна до критична бизнес информация по открити публични канали.

Технологиите

Самата система е съставена от отделни модули, които предоставят различни нива на защита. Освен това тя е базирана на добре познати и сертифицирани критографски алгоритми и хеш функции. Специфичното в случая обаче е, че компанията създава механизъм, позволяващ на системата да работи както в режим, при който човек да управлява защитата, така и такъв, при който системата на база на показатели, събрани от гледна точка на потребителското поведение и други, автономно да се регулира.

"Използвайки опита, натрупан до момента (предимно в разработката на криптографски системи), разработихме решение, което съвместява в себе си функции на strong encryption система и система за унищожаване на файлове и утилизация на информационни носители. Комбинирането на тези решения ни позволи да създадем софтуерно решение (модул), който позволява на потребителите да управляват ефективно процесите по утилизация на информационните носители, като се оставя възможност и за "рециклиране" на информационния носител. Това от своя страна дава възможност за реализиране на определени екологични политики", обяснява Герасимов.

Той допълва, че системата е разработена на база на Delphi и е съвместима с почти всички познати системи за управление на бази данни, включително Oracle, MySQL и MariaDB. От гледна точка на облачни пространства пък системата може да бъде конфигурирана да работи както с AWS, така и с Azure. Към момента решението е предвидено за работа в инсталациите и все още не е създаден уеб портал, макар че подобна възможност може да бъде въведена в бъдеще. Герасимов също така допълва, че системата може да се доразработи за защита и управление на комуникациите - в това число имейл и обмяна на мигновени съобщения - а не на последно място може да се включи и модул за защитена телефония.

Ефективност

Резултатите от използването на подобна цялостна система за защита се оказват изключително положителни. "От проведените тестове в контролирана среда установихме, че поставените цели като функционалност са изпълнени на 90%. Към настоящия момент екипът ни продължава работа по ъпдейти, които ще ни позволят разширяване на функционалността на системата, както и разширяване на обхвата от задачи, поставяни пред нея. Текущо започваме и непрекъснати тестове на решението в реална среда, които биха ни позволили да идентифицираме по-добре определени пропуски и слабости", разкрива експертът.

Той допълва, че системата към момента се използва от компанията, но тя се предлага и за други организации. Всъщност част от нейните модули вече са интегрирани и на тях разчитат фирми от различни индустрии, позволявайки им да управляват своята киберсигурност от едно място, по един гъвкав и оптимизиран начин.

Според Герасимов възможността за функционално и технологично адаптиране на решението е ключова за успеха му и за ефективността на неговите функционалности. Освен това модулният подход, на който е базирано то, позволява на "Гейтлинк" да се фокусира върху отделни съставни елементи, които впоследствие могат да бъдат надграждани. Затова работата по развиването на цялостната система ще продължи, а компанията е предвидила за нейното подобряване в бъдеще бюджет между 150 и 200 хиляди евро.