Л7.Мониторинг: обзор решения для защиты репутации веб-сайтов

Откуда берется нежелательная информация на сайте

Сайт – это цифровое «лицо» компании и один из основных источников ее взаимодействия с аудиторией. От информации, размещенной на сайте, во многом зависит репутация организации, отношение к ней партнеров, клиентов и конкурентов. К сожалению, в последнее время из-за действий злоумышленников-хактивистов всё чаще на сайтах организаций внезапно появляется информация, которую не предполагалось там размещать: от фейковых новостей и критики власти до откровенных призывов к незаконным действиям.

Цели хакерских группировок могут быть разными: например, дискредитация самой организации, на сайте которой размещается незаконный контент, или распространение заведомо ложной информации, ведущей к выгоде злоумышленников, на сайте, пользующемся доверием аудитории.

Начиная с 2022 года число таких атак заметно возросло. Не всегда тому виной зарубежные фейковые вбросы: иногда случается, что незаконная информация размещается непосредственно сотрудниками организации, желающими продемонстрировать всему миру свои радикальные взгляды.

Как правило, атаки злоумышленников происходят в нерабочее время, когда ее сложнее удалить – администраторы отдыхают, а информация в интернете доступна круглосуточно. Это означает, что после атаки на сайт размещенная на нем информация будет обнаружена только после того, как станет всеобщим достоянием или источником новостей в СМИ. Это может повлечь за собой репутационные издержки, штрафы и даже уголовную ответственность. Часто несанкционированные записи маскируются под официальные заявления первых лиц компаний, что еще больше бьет по их репутации.

Как отслеживать нежелательную информацию на собственном сайте

Существующие на рынке решения в области цифровой безопасности могут предотвратить взлом сайта или предупредить о том, что произошло несанкционированное воздействие, но как быть в ситуации, когда источником нежелательного контента становятся сотрудники компании, имеющие официальный доступ к сайту?

Можно ввести круглосуточное дежурство по мониторингу сайта, назначая для этого дополнительных сотрудников, но это затратно. Кроме того, в случае с несанкционированными действиями внутренних сотрудников, это не очень эффективно.

Схема функционирования решения Л7.Мониторинг
Источник: сайт разработчика Level-Soft.ru

Более простое решение представлено разработчиком LEVEL-SOFT (ООО «ЛЭВЛ 7») в 2022 году. Продукт называется Л7.Мониторинг и позволяет в автоматическом режиме исследовать заданные интернет-ресурсы на предмет незаконных текстовых публикаций. Задача сервиса – «видеть» сайт глазами стороннего посетителя, искать публикации, которые могут навредить компании, и оперативно информировать о произошедшем ответственных лиц (руководителя, службу безопасности, иных сотрудников).

Как работает Л7.Мониторинг

Роботы сервиса несколько раз в сутки (не менее шести) проводят мониторинг сайта, выполняя действия, идентичные действиям обычных пользователей. Каждый опубликованный текст анализируется на предмет содержания в нем дискредитации вооруженных сил РФ, призывов к осуществлению незаконной деятельности, включая экстремистскую, а также наличия других запрещенных сигнатур.

Список слов и словосочетаний регулярно пополняется лингвистом в соответствии с рекомендациями и требованиями Роскомнадзора, а также законодательством РФ (53-ФЗ «О государственном языке Российской Федерации» от 01.06.2005).

Все обнаруженные угрозы ранжируются по шкале от 0 до 100, результаты проверки направляются в виде отчета в личный кабинет пользователя, есть возможность настроить отправку оповещений на почту или в Telegram. В отчете указывается степень угрозы, а также прикладывается скан текста, содержащего запрещенные сигнатуры. Имеется порог для отправки экстренных уведомлений.

Продукт разработан отечественным вендором, не содержит зарубежных компонентов или модулей и включен в реестр российского ПО.

Варианты поставки решения Л7.Мониторинг

Решение доступно в виде облачного сервиса (наиболее распространенный вариант лицензии), имеется также On-Prem версия и специальное предложение для образовательных учреждений.

Облачная лицензия дает пользователю доступ к сайту, где в личном кабинете можно осуществить настройку мониторинга, указав количество адресов (URL), которые необходимо отслеживать. Мониторинг осуществляется круглосуточно, включая выходные дни.

Образовательная версия предоставляет доступ к интерактивной учебной платформе с тренажерами. Учащиеся могут воспользоваться как учебным токеном, выполненным в формате USB-накопителя, так и получить доступ по QR-коду, продемонстрированному преподавателем. В рамках учебной версии предоставляются дидактические материалы и контрольные задания по темам «Кибергигиена» и «Кибербезопасность», а также тренажер «Мониторинг 53-ФЗ» для отработки навыков создания безопасных текстов.

Владельцы разветвленной ИТ-инфраструктуры, а также сотрудники служб информационной безопасности в крупных организациях могут воспользоваться On-Prem решением в рамках программно-аппаратной платформы управления безопасностью. Решение поставляется в формате программно-аппаратного комплекса, где продукт уже предустановлен и настроен.

On-Prem версия будет актуальна и для образовательных учреждений, располагающих собственными серверами, форумами, досками объявлений, чатами и общими группами. В этом варианте решение устанавливается на сервер учебного заведения, предоставляя доступ ко всем ресурсам системному администратору, который сможет настроить частоту и локации сканирования, а также количество активных роботов, выбрать параметры отчетов и уведомлений.

Что нового?

Последняя версия системы Л7.Мониторинг представлена пользователям в начале октября в Сколково на XII Всероссийском форуме «ПРОФ-IT». Разработчик обновил интерфейс проекта и личного кабинета, оптимизировал работу сервиса на мобильных устройствах, добавил блоки с подсказками, а роботы получили функцию комментирования угроз со ссылкой на нормы из КоАП РФ.

Обновился и модуль сканирования, что позволило улучшить работу с большими файлами, дампами и документами.