Л7.МОНИТОРИНГ

“Л7.Мониторинг” – продукт из сферы “Кибербезопасность”, реализован в виде облачного сервиса (SaaS) и предназначен для раннего обнаружения информационных атак на веб-сайты (поиск и выявление запрещенных публикаций, фейков, незаконных призывов и т.п.).

Презентация продукта | Буклет (2 стр.)


Описание предпосылок создания проекта:

С 2022 года резко выросло количество атак на государственные сайты и системы. Злоумышленники хотят не просто украсть какие-то данные, но разместить тексты, призывы, фейки и иную запрещенную информацию.

Атаки, как правило, происходят во внерабочее время, что усложняет анализ и локализацию проблемы, а незаконный пост успевают увидеть тысячи посетителей сайта. Существующие системы информационной безопасности борются с вирусами и взломами, но не могут детектировать действия скомпрометированного пользователя с привилегиями.

“Л7.МОНИТОРИНГ” задумывался как сервис, который будет смотреть на сайт глазами обычного посетителя (чего и добиваются злоумышленники), искать незаконные публикации и информировать об этом руководителя и всех сотрудников службы безопасности.

Функциональные возможности:

Сервис автоматически управляет десятками роботов, размещенных на серверах ООО “ЛЭВЛ 7”. Пользователю ничего не нужно устанавливать и настраивать. Роботы по заданию сервиса регулярно заходят на сайты из указанного перечня, имитируя действия обычного рядового пользователя. В процессе серфинга робот собирает размещенные текстовые данные и анализирует их.

Если есть угроза, то команде ответственных сотрудников пользователя (директор, системные администраторы, сотрудники отдела информационной безопасности и т.д.) незамедлительно отправляется уведомление и скриншот страницы с выявленной угрозой. Уведомления: почта и телеграмм (можно добавить сразу несколько сотрудников). Все угрозы ранжируются по шкале от 0 (безопасно) до 100 (критично).

Результаты проверки, независимо от результатов, направляются в отчет в личном кабинете пользователя и на почту (по выбору). Настроен порог для отправки экстренных уведомлений. Мониторинг проводится несколько раз в день, в выходные и праздничные дни.

Перечень модулей и категорий пользователей системы:

К настоящему времени для продукта доступны следующие версии: облачный сервис, образовательный модуль с упрощенной авторизацией (по токену или QR-коду), ON-PREM решение в рамках программно-аппаратной платформы управления безопасностью.

Облачный сервис. После активации лицензии сервис автоматически направляет пользователю письмо с данными для входа на сайт. В личном кабинете пользователь заполняет задачи для мониторинга (указывает URL, которые необходимо проверять) и сервис приступает к работе. Никаких дополнительных действий выполнять не нужно. Категория пользователей: сотрудник службы информационной безопасности.

Для образовательного модуля предусмотрен упрощенный доступ к интерактивной учебной платформе с тренажерами. Студент или школьник могут воспользоваться учебным токеном (в формате USB-накопителя) и в один клик зайти на платформу со своего рабочего места в компьютерном классе. Так же предусмотрена авторизация по QR-коду при проведении учебных занятий, например, в поточной аудитории: преподаватель может встроить QR-код в свою презентацию. Категория пользователей: студент, преподаватель-администратор.

On-PREM решения поставляются в формате программно-аппаратного комплекса с предустановленным и настроенным продуктом – установка не требуется. В личном кабинете пользователь может задать количество и частоту проверок, задачи проверок, настроить хранение файлов с отчетами. Сервис в рамках такой поставки позволяет пользователю гибко настраивать не только частоту сканирования, но и количество роботов для осуществления проверок, что полезно при работе во внутреннем контуре организации и в часы максимальной пользовательской активности. Категория пользователей: сотрудник службы информационной безопасности.

Технические особенности продукта:

Продукт не содержит иностранных компонентов или модулей и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных под №14468 от 08.08.2022.

Программное обеспечение разработано таким образом, чтобы полностью поддерживать отечественные операционные системы и не зависеть от возможных санкций на программные модули или технологии.

Сервис “Л7.МОНИТОРИНГ” содержит:
• базу данных, которая содержит постоянно обновляющийся список текстовых сигнатур;
• системы управления роботами (для осуществления веб-серфинга и проверок);
• системы рассылки уведомлений (в т.ч. телеграм-бот);
• личный кабинет пользователя, статические и функциональные страницы веб-сайта.

Нормативное регулирование:

В своей работе сервис “Л7.МОНИТОРИНГ”, помимо прочего, опирается на:
Закон «О государственном языке Российской Федерации» от 1 июня 2005 года № 53-ФЗ;
«Закон о фейках» – это Закон № 32-ФЗ от 4 марта 2022 года «О внесении изменений в Уголовный кодекс Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации»;
статья 207.3 «Публичное распространение заведомо ложной информации об использовании Вооруженных сил Российской Федерации»;
статья 20.3.3 КоАП РФ (публичные действия, направленные на дискредитацию Вооруженных сил Российской Федерации); рекомендации и требования Роскомнадзора (в части слов, фраз, текстов, недопустимых к использованию при публикации материалов в открытом доступе).

Год внедрения в промышленную эксплуатацию: 2022
Разработчик и правообладатель решения: продукт разработан на основании внутреннего технического задания. Заказчиком, разработчиком и правообладателем программного обеспечения является ООО “ЛЭВЛ 7”, ИНН 4632206388