Война с инсайдерами в России приобрела нешуточный накал. Пока в Госдуме обсуждали законопроект «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком», отечественные ИТ-разработчики совершенствовали методы предотвращения утечки данных, чтобы исключить их неправомерное использование. Формально разработчики опередили депутатов — закон вступает в силу только в январе, а компания SearchInform уже заявила, что российский рынок систем защиты от утечек данных (Data Leakage Protection, DLP) измеряется миллиардами.
12 октября SearchInform, ранее известная как «СофтИнформ», подвела предварительные итоги работы в 2010 году и сообщила, что за последние два года существенно опередила своих соперников. Российский рынок систем защиты от утечек данных очень закрыт, утверждает Лев Матвеев, генеральный директор SearchInform. Вместе с тем Матвеев убежден, что его компания контролирует более половины этого рынка, а среди основных конкурентов назвал InfoWatch, Websense, Symantec и McAfee.
Свой путь SearchInform начинала как разработчик технологий полнотекстового поиска неструктурированной информации, поэтому именно на механизмах анализа содержания передаваемых данных основано решение «Контур информационной безопасности SearchInform». Система пристально следит за любыми операциями с информацией, проверяя письма электронной почты, трафик icq и Skype, публикации в Интернете (например, в блогах и социальных сетях), сведения, переносимые на электронные носители и передаваемые на печать. Заодно перехватываются изображения с мониторов и контролируются файлы сотрудников на рабочих станциях.
Специальное агентское ПО устанавливается на компьютерах пользователей, и по доменным именам система может определить, кто из сотрудников начал распространение тех или иных данных, а при необходимости выдать аналитическую справку о деятельности любого сотрудника за определенный период времени. В SearchInform советуют формировать в организациях списки сотрудников, относящихся к группе риска, и усиливать контроль за их деятельностью.
Решение «Контур информационной безопасности SearchInform» способно осуществлять поиск по словам и фразам, регулярным выражениям, цифровым отпечаткам, а также выявлять похожие документы в случае, если в оригинал внесены изменения. Кроме того, система может извлекать и анализировать текст из документов, сохраненных в виде графического рисунка, а также предотвращает пересылку зашифрованных документов и документов, защищенных паролем.
Одна из функций системы — «Поиск по синонимам» — присылает в службу безопасности оповещения, если по icq и Skype ведутся разговоры на определенные темы, например об откатах. Под синонимами здесь понимаются ассоциативные цепочки слов, например «деньги», «оплата», «капуста», «президенты», «благодарность», «посул». По опыту клиентов SearchInform, рядовые сотрудники уже не раз поплатились из-за легкомысленного отношения к системам мгновенных сообщений. К примеру, в одной компании были выявлены сотрудники, через Skype обсуждавшие переход на работу к конкурентам, а в другой нашли человека, рассылавшего через icq нелестные стихи о руководстве.
Экономический кризис не оказал негативного влияния на работу SearchInform. Напротив, за прошедшие полтора года штат компании увеличился с 25 до 120 человек. Оборот в 2009 году удвоился, а в текущем, по оценкам Матвеева, возрастет в три-четыре раза. Количество клиентов за последний год тоже удвоилось и перевалило за сотню. Клиентами SearchInform являются совершенно разные организации с числом рабочих станций от 50 до 10 тыс. В списке заказчиков — финансовые организации и банки, металлургические, энергетические, телекоммуникационные компании, проектные институты, администрации муниципальных образований, силовые структуры и пр. Большинство клиентов, однако, избегают огласки сотрудничества с SearchInform, и на презентации выступило всего два: «Инфорсекьюрити Сервис» и ФГУП «Главгосэкспертиза России».
В следующем рабочем сезоне SearchInform ожидает поступления дополнительных доходов от открытых в 2010 году офисов в Новосибирске, Екатеринбурге и представительства в Киеве. Вскоре планируется открыть офисы в Татарстане, Санкт-Петербурге и Краснодаре, а в перспективе — во всех крупных городах России. В SearchInform объясняют, что это делается не только для поддержки клиентов с географически распределенной структурой. Дело в том, что многие региональные заказчики отказываются работать напрямую со столичными офисами поставщиков защитных систем. Расширяя географию присутствия, в SearchInform надеются привлечь значительное число новых пользователей.