О компании Новости События Публикации РДТЕХ в прессе РДТЕХ в рейтингах Стратегические партнеры Партнерство с РДТЕХ Работа в РДТЕХ Вакансии Архив новостей Библиотека материалов Контакты

Заказчики и проекты Отзывы заказчиков

Стратегический уровень Операционный уровень

Кросс-отраслевые решения Решения для финансовых институтов Решения для торговых компаний Решения для телекоммуникационных компаний

Интеграция ИС и внедрение
систем интеграции бизнес-приложений Обеспечение безопасности
информационных систем Аудит и настройка производительности
баз данных Oracle и приложений Миграция систем Oracle на новые версии и
программно-аппаратные платформы Тестирование приложений Построение информационных систем
высокой готовности на базе ПО Oracle Стандартная техническая поддержка Расширенная техническая поддержка Оптимизация СУБД Oracle для приложений SAP Поставка лицензий
на программное обеспечение Центр экспертизы по программно-аппаратным
комплексам Oracle Миграция на Oracle Exadata Database Machine Техническая документация Oracle
на русском языке Аутсорсинг администрирования баз данных Oracle

Об Учебном центре Новости Учебного центра Полный перечень курсов Расписание курсов (общее) Обучение Oracle Обучение Microsoft Обучение i2 Обучение управленческому и
ИТ консалтингу Обучение менеджеров Тестирование и сертификация специалистов Oracle Обратная связь с Учебным центром Контакты Учебного центра

Пишите в РДТЕХ Москва, ул. Нагатинская

Кросс-отраслевые решения

Система управления архитектурой предприятия

Система поддержки принятия решений

Система поддержки принятия решений "Монитор руководителя"

Система обеспечения корпоративной безопасности на основе продуктов IBM i2

Корпоративные порталы

Система управления корпоративным контентом

Система управления бизнес-процессами

Управление нормативно-справочной информацией

Система управления пространственными данными

Система централизованного производства документов

Геоинформационная система обеспечения градостроительной деятельности

Корпоративная информационная система на заказ

Главная страница > Информационные системы > Кросс-отраслевые решения > Система обеспечения корпоративной безопасности на основе продуктов IBM i2

Система обеспечения корпоративной безопасности на основе продуктов IBM i2

Служба безопасности является обязательным структурным подразделением в большинстве средних и, особенно, крупных компаний. Значимость деятельности этой службы трудно переоценить.

В числе основных задач, стоящих перед службами безопасности сегодня, можно выделить задачи, связанные с сохранением коммерческой тайны, а также предотвращением неправомерных действий со стороны злоумышленников и конкурентов, а именно:

обеспечение защиты информации и сведений, являющихся коммерческой тайной;
организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
выявление и локализация возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
оценка маркетинговой ситуации и неправомерных действий злоумышленников и конкурентов.

Решение данных задач предполагает изучение всех сторон коммерческой, производственной, финансовой и другой деятельности для выявления и закрытия возможных каналов утечки конфиденциальной информации, учет и анализ нарушений режима безопасности, сбор и анализ данных о злоумышленных устремлениях конкурентов и других организаций, о деятельности предприятия и его клиентов, партнеров, смежников, организацию и проведение служебных расследований по фактам разглашения сведений, утрат документов и других нарушений безопасности предприятия.

Аналитическая работа является ключевой в работе службы безопасности крупной коммерческой компании или государственной структуры и обладает рядом типовых направлений и методов проведения анализа и расследования, включающих в себя необходимость:

работы с различными типами объектов;
выявления связей и отношений объекта анализа с прочими объектами;
работа с внешними источниками коммерческого характера, а также предоставляемыми в качестве обмена прочими структурами;
работы с неструктурированной информацией;
скоринг информации - например, оценка риска, связанного с тем или иным клиентом компании;
группировки объектов и результатов анализа в "досье";
представления данных в ходе анализа, а также его результатов в виде диаграмм и схем;
оценки качества и достоверности информации;
выражения собственных умозаключений и выводов об объектах анализа;
оформления результатов анализа в виде аналитических записок и отчетов;
использования специализированных аналитических функций.

Решение типичных задач служб безопасности определяет ряд специфических требований к программному обеспечению.

На рынке программного обеспечения, ориентированного на задачи следственной деятельности, можно выделить две группы продуктов: коробочные продукты и разрабатываемые под заказ, либо требующие участия производителя в конфигурации продукта.

Компания РДТЕХ оказывает услуги по внедрению лицензионных программных продуктов компании i2 - одного из лидеров мирового рынка программных средств для следственного анализа и визуализации данных.

Несмотря на то, что в определенной степени коробочные продукты позволяют построить достаточно сложную ИАС, опыт работы компании РДТЕХ на российском рынке показывает, что крупным структурам, как государственным, так и коммерческим, для работы служб безопасности необходимы заказные разработки.

Причины обращения к заказным разработкам ИАС

Производитель коробочного продукта реализует только общий, наиболее часто используемый функционал. Часть необходимого аналитику функционала может отсутствовать в коробочном продукте;
Масштаб организации определяет объем данных и, соответственно, используемую СУБД. Выбор СУБД, как правило, осуществляется на корпоративном уровне для всех подразделений. Этот выбор может не совпадать со штатной СУБД, используемой производителем коробочного продукта. Так, например, собственная база данных i2 - iBase - может быть развернута только под двумя СУБД: Access и SQL Server. Первая носит сугубо персональный характер. Вторая СУБД, хотя и активно развивается, но, безусловно, не является абсолютным лидером на российском рынке;
Сложная ЕИАС предполагает интеграцию значительного количества программных продуктов. К сожалению, далеко не все коробочные продукты имеют открытый API или SDK, что затрудняет их интеграцию. В случае i2 ряд продуктов, например, Analyst's Notebook имеет SDK, в то время как iBase нет. В связи с этим строить ИАС, используя в качестве базы данных iBase, в случае если планируется функциональное расширение, достаточно рискованно.

РДТЕХ представляет типовое ИТ-решение "Аналитика Служб Безопасности", ориентированное на потребности служб безопасности - сбор и хранение данных, необходимых для поддержки мероприятий по обеспечению собственной безопасности и анализа рисков.

Функционал типового решения РДТЕХ "Аналитика Служб Безопасности"

Предлагаемое типовое решение реализует базовую функциональность, необходимую для построения аналитической системы службы безопасности или соответствующего подразделения компании:

анализ бизнес области;
ведение собственной базы данных;
работа с внешними источниками данных в терминах единой модели;
ведение электронных досье;
анализ данных традиционными средствами табличного анализа и с помощью визуального анализа;
скоринг информации;
разбор неструктурированных документов с построением схемы документа и сохранением выявленных объектов и отношений в базе данных;
поиск по содержимому документов;
графические средства формирования запросов;
кластерный анализ;
анализ социальных сетей;
анализ с использованием картографической информации;
поиск дубликатов объектов с учетом возможности опечаток в названиях;
совместная работа группы пользователей над каким-либо "делом" и, в частности, возможность давать поручения и отслеживать их выполнение.

Решение отличается высокой степенью конфигурируемости, предоставляя возможность осуществлять полный контроль над объектной моделью системы: создание новых типов объектов, связей между ними и атрибутов без необходимости перепрограммирования клиентских приложений. Другими словами, после установки решения администратор системы сможет сам настраивать приложения, добавляя новые объекты, их атрибуты и связи, не обращаясь к разработчикам системы.

Базовый функционал решения может быть расширен по запросу Заказчика.

Что получает заказчик при внедрении решения "Аналитика Служб Безопасности"

Благодаря системе "Аналитика Служб Безопасности" Заказчик получает инструмент, который позволит анализировать существующую разнородную информацию, представленную в источниках различных типов, как собственных, так и внешних, применяя разнообразные методы статистического и визуального анализа. Это позволит более эффективно:

организовать внутренние расследования;
организовать внутреннюю проверку сотрудников, принимаемых на работу;
предотвратить неправомерный допуск и доступ к сведениям и работам, составляющим коммерческую тайну;
выявить и локализовать возможные каналы утечки конфиденциальной информации;
выявить платежеспособность юридических и физических лиц и их возможности по своевременному выполнению платежных обязательств;
предотвратить неправомерные действия конкурентов и злоумышленников по отношению к компании;
выявить круг лиц, для которых следует ограничить доступ к коммерческой тайне, описать права доступа к коммерческой тайне для разных групп лиц;
выявить реальные взаимоотношения между физическими и юридическими лицами;
выявить имущественные взаимозависимости между физическими и юридическими лицами.

Опыт РДТЕХ по внедрению решения "Аналитика Служб Безопасности"

Данное решение обобщает опыт РДТЕХ, полученный в ходе реализации нескольких проектов для российских государственных структур и крупных компаний. Именно поэтому типовая разработка РДТЕХ "Аналитика Служб Безопасности" соответствует реальным потребностям российских структур и компаний.

Среди клиентов РДТЕХ по данному направлению можно выделить Министерство Внутренних Дел Российской Федерации, Федеральную службу по финансовому мониторингу Российской Федерации, таких флагманов российского рынка как Газпром и Аэрофлот.

Федеральная служба по финансовому мониторингу
- Система оперативной обработки и визуального анализа данных на основе технологий Oracle и i2

Министерство внутренних дел Российской Федерации
- Многопользовательская информационная система с универсальным хранилищем данных, системой визуального анализа и динамической отчетностью

Архитектура типового решения РДТЕХ "Аналитика Служб Безопасности"

Данное решение создаётся РДТЕХ на основе продуктов Oracle и i2, являющихся мировыми лидерами ИТ-индустрии. На основе технологий Oracle реализуется функционал хранения информации, поиска и статистического анализа, а на основе продуктов i2 - специальные аналитические методы: анализ связей, потоков, а также визуальное представление информации и ее внутренних взаимосвязей пользователю. РДТЕХ выполняет интеграцию этих решений, настройку и доработку под конкретные задачи Заказчика.

Решение выполнено в клиент-серверной архитектуре и содержит следующие модули:

"Репозиторий метаданных"
"Собственная база данных объектов"
"Внешние базы данных"
"Модуль табличного анализа"
"Модуль визуального анализа"
"Модуль управления объектной моделью"
"Модуль управления пользователями"
"Модуль управления нормативно-справочной информацией (НСИ)"
"Модуль управления скоринговой моделью"
"Скоринговая машина"

Архитектура типового решения РДТЕХ "Аналитика Служб Безопасности"

Полезная информация

Информационные материалы

  Как аналитику службы безопасности решить проблему анализа больших объёмов данных? ИТ в помощь службам безопасности
  Система IBM i2
  Система обеспечения корпоративной безопасности на основе продуктов IBM i2

Учебные курсы


	О компании \| Контакты \| Карта сайта \| RSS-канал \| Пишите в РДТЕХ Copyright © РДТЕХ. Все права защищены. 1992 - 2012