Сервис для автоматической проверки сайтов. Выявляет инородные публикации, опасные и запрещенные фразы (53 ФЗ, запреты Роскомнадзора и т.д.), автоматически информируя заказчика о возможной угрозе.
Подходит как для проектов, связанных исключительно с программным обеспечением, так и для использования в рамках серверного программно-аппаратного комплекса.
сайт проекта: l7monitoring.ru
Описание проекта
С 2022 года резко выросло количество атак на государственные сайты и системы. Злоумышленники хотят не просто украсть какие-то данные, но разместить тексты, призывы, фейки и иную запрещенную информацию.
Атаки, как правило, происходят во внерабочее время, что усложняет анализ и локализацию проблемы, а незаконный пост успевают увидеть тысячи посетителей сайта. Существующие системы информационной безопасности борются с вирусами и взломами, но не могут детектировать действия скомпрометированного пользователя с привилегиями.
Функциональные возможности
Сервис автоматически управляет десятками роботов, размещенных на серверах ООО “ЛЭВЛ 7”. Пользователю ничего не нужно устанавливать и настраивать. Роботы по заданию сервиса регулярно заходят на сайты из указанного перечня, имитируя действия обычного рядового пользователя. В процессе серфинга робот собирает размещенные текстовые данные и анализирует их.
Если есть угроза, то команде ответственных сотрудников пользователя (директор, системные администраторы, сотрудники отдела информационной безопасности и т.д.) незамедлительно отправляется уведомление и скриншот страницы с выявленной угрозой. Уведомления: почта и телеграмм (можно добавить сразу несколько сотрудников). Все угрозы ранжируются по шкале от 0 (безопасно) до 100 (критично).
Результаты проверки, независимо от результатов, направляются в отчет в личном кабинете пользователя и на почту (по выбору). Настроен порог для отправки экстренных уведомлений. Мониторинг проводится несколько раз в день, в выходные и праздничные дни.
Перечень модулей и категорий пользователей системы
Доступны следующие версии: облачный сервис (SaaS), образовательный модуль с упрощенной авторизацией (по токену или QR-коду), локальное (ON-PREMISE) решение в рамках программно-аппаратной платформы управления безопасностью.
Облачный сервис. После активации лицензии сервис автоматически направляет пользователю письмо с данными для входа на сайт. В личном кабинете пользователь заполняет задачи для мониторинга (указывает URL, которые необходимо проверять) и сервис приступает к работе. Никаких дополнительных действий выполнять не нужно. Категория пользователей: сотрудник службы информационной безопасности.
Для образовательного модуля предусмотрен упрощенный доступ к интерактивной учебной платформе с тренажерами. Студент или школьник могут воспользоваться учебным токеном (в формате USB-накопителя) и в один клик зайти на платформу со своего рабочего места в компьютерном классе. Так же предусмотрена авторизация по QR-коду при проведении учебных занятий, например, в поточной аудитории: преподаватель может встроить QR-код в свою презентацию. Категория пользователей: студент, преподаватель-администратор.
ON-PREMISE решения поставляются в формате программно-аппаратного комплекса с предустановленным и настроенным продуктом – установка не требуется. В личном кабинете пользователь может задать количество и частоту проверок, задачи проверок, настроить хранение файлов с отчетами. Сервис в рамках такой поставки позволяет пользователю гибко настраивать не только частоту сканирования, но и количество роботов для осуществления проверок, что полезно при работе во внутреннем контуре организации и в часы максимальной пользовательской активности. Категория пользователей: сотрудник службы информационной безопасности.
Технические особенности продукта
Продукт не содержит иностранных компонентов или модулей и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных под №14468 от 08.08.2022.
“Л7.МОНИТОРИНГ” представлен на маркетплейсе российского ПО.
Сервис “Л7.МОНИТОРИНГ” содержит:
• базу данных, которая содержит постоянно обновляющийся список текстовых сигнатур;
• системы управления роботами (для осуществления веб-серфинга и проверок);
• системы рассылки уведомлений (в т.ч. телеграм-бот);
• личный кабинет пользователя, статические и функциональные страницы веб-сайта.
Нормативное регулирование
В своей работе сервис “Л7.МОНИТОРИНГ”, помимо прочего, опирается на:
Закон «О государственном языке Российской Федерации» от 1 июня 2005 года № 53-ФЗ;
«Закон о фейках» – это Закон № 32-ФЗ от 4 марта 2022 года «О внесении изменений в Уголовный кодекс Российской Федерации и статьи 31 и 151 Уголовно-процессуального кодекса Российской Федерации»;
статья 207.3 «Публичное распространение заведомо ложной информации об использовании Вооруженных сил Российской Федерации»;
статья 20.3.3 КоАП РФ (публичные действия, направленные на дискредитацию Вооруженных сил Российской Федерации); рекомендации и требования Роскомнадзора (в части слов, фраз, текстов, недопустимых к использованию при публикации материалов в открытом доступе).
Справочная информация
Год внедрения в промышленную эксплуатацию: 2022
Разработчик и правообладатель решения: продукт разработан на основании внутреннего технического задания. Правообладателем программного обеспечения является ООО “ЛЭВЛ 7” (ИНН 4632206388).
Дополнительные материалы: в категории