Чувствительные данные, десятки участников, сделки на миллионы — всё это требует особого подхода к безопасности. Делимся опытом «ЭВРИТЕГ», которая перенесла решение в облако, усилила безопасность файлов и ускорила работу.
В 2024 году 48% российских компаний столкнулись с утечками информации по вине сотрудников. Причем в 67% случаев сотрудники допускали утечку из-за ошибок и незнания базовых правил кибергигиены.
IPO, сделки M&A, аудиторские проверки — в таких ситуациях утечка документов может обернуться не только финансовыми потерями, но и репутационным ударом. Чтобы защитить чувствительную информацию, компания «ЭВРИТЕГ» предлагает решение – «ЭВРИТЕГ Виртуальная комната данных» (VDR). О том, как устроена безопасная среда для удобного обмена файлами и совместной работы, рассказывает Александр Корзников, совладелец и технический директор «ЭВРИТЕГ».
Что такое виртуальная комната данных и кому она нужна
«ЭВРИТЕГ Виртуальная комната данных» — это защищённое онлайн-хранилище для обмена чувствительной информацией и совместной работы с документами как внутри компании, так и с внешними контрагентами.
Интерфейс “ЭВРИТЕГ Виртуальная комната данных”
Главные преимущества VDR — это возможность гибко выстраивать структуру хранения файлов, настраивать права доступа для различных пользователей, отслеживать все действия в системе и адаптировать интерфейс под фирменный стиль компании.
5 сценариев, где «ЭВРИТЕГ Виртуальная комната данных» незаменима

Внутренний документооборот. Безопасная альтернатива корпоративному документообороту с возможностью разграничения прав на просмотр, скачивание, редактирование, удаление и ряда других действий в зависимости от роли пользователя.
Подготовка к IPO и тендерам. Создание изолированных рабочих областей, которые доступны только тем пользователям, которые в них приглашены.
Сделки и аудит. Возможность организации совместной работы с документами в режиме реального времени.
Работа с инвесторами и подрядчиками. Документы можно быстро сгруппировать и открыть к ним доступ нужным пользователям — без рассылки файлов по почте или мессенджерам.
Хранение интеллектуальной собственности. Например, технической документации, чертежей, формул, с возможностью отслеживания действий пользователей в системе.

Сегодня VDR используют более 100 компаний — от банков и консалтинговых агентств до государственных организаций и добывающих предприятий.
Как работает решение
«Виртуальная комната данных» — это изолированное пространство , развёрнутое под конкретного клиента. Клиент может управлять доступами, настраивать роли, отслеживать действия пользователей и приглашать внешних участников.
Одна из ключевых функций «ЭВРИТЕГ Виртуальная комната данных» – гибкая настройка прав доступа.

В «ЭВРИТЕГ Виртуальная комната данных» предусмотрена возможность аудита действий всех пользователей.
Ключевые функции «ЭВРИТЕГ Виртуальная комната данных»:

гибкое разграничение прав доступа (вплоть до запрета на скачивание или удаление);
аудит действий всех пользователей;
совместное редактирование документов;
создание изолированных рабочих областей;
шеринг файлов из VDR по email или сгенерированной ссылке;
визуальное оформление под бренд компании;
индивидуальная маркировка документов.

Среди всех функций особое место занимает технология индивидуальной маркировки. Она помогает не только усилить защиту, но и в случае утечки найти ее источник. Суть в том, что при каждом просмотре, скачивании, печати или передаче ссылки создаётся уникальная копия документа. Её отличие от оригинала незаметно глазу — маркировка внедряется на уровне микросдвигов текста.
Оригинал документа.

Маркированная копия.

Если такая копия окажется в открытом доступе, мы можем установить, кто с ней работал.
Это делается с помощью встроенного модуля экспертиз:

загружается скомпрометированная копия или её фрагмент;
система находит исходный документ;
определяет, какому пользователю принадлежала утекшая версия.

Интерфейс модуля экспертиз, встроенного в «ЭВРИТЕГ Виртуальная комната данных».

Так мы не просто защищаем документы, но и даём возможность оперативно отреагировать на инцидент и предотвратить повторные утечки.
Как мы сделали VDR масштабируемой
Изначально «ЭВРИТЕГ Виртуальная комната данных» разворачивалась исключительно в формате on-premise. Мы устанавливали решение на инфраструктуре заказчика, подстраиваясь под его внутренние требования и системы. Такой подход обеспечивал высокий уровень контроля и хорошо подходил для организаций, работающих с конфиденциальной информацией на постоянной основе. Однако у него были и свои ограничения: инсталляция требовала времени, значительных усилий от команды и не всегда была удобна для заказчиков именно в рамках краткосрочных задач или временных проектов.
В 2022 году мы приняли участие в программе Yandex Cloud Boost — инициативе для технологических компаний, которая даёт возможность протестировать облачную платформу и получить грант на использование сервисов. Мы провели пилот в течение трёх недель и быстро увидели потенциал: облако позволяло автоматизировать процессы, снизить издержки и инсталлировать VDR в течение нескольких часов.
С тех пор помимо on-premise нашим заказчикам также доступна клаудная версия, которая стала особенно востребованной для проведения краткосрочных и среднесрочных сделок, в частности, M&A, аудиторских проверок и подготовки к IPO.
Что внутри нашего облачного решения:

Yandex Cloud Compute — предоставляет вычислительные мощности для работы виртуальных комнат.
Yandex Managed Service for PostgreSQL — отвечает за аутентификацию пользователей.
Yandex Managed Service for MongoDB — хранит данные о документах, копиях, правах и экспертизах.
Yandex Managed Service for Kubernetes® — управляет микросервисной архитектурой.

Все функции доступны пользователям через браузер — установка дополнительных компонентов не требуется.
Почему выбрали Yandex Cloud
Как компания, работающая с конфиденциальными данными, мы тщательно проверяли платформу. Важную роль сыграли:

соответствие международным и российским стандартам (ISO, GDPR, PCI DSS, ГОСТ Р 57580);
наличие сертификата ФСТЭК, который позволяет локализованно хранить персональные данные;
прозрачность архитектуры и политика безопасности платформы.

Облачный VDR в действии: преимущества для краткосрочных задач
99% отказоустойчивости — стабильная работа всех компонентов x1.5 ускорение маркировки — благодаря использованию сетевого SSD-диска менее часа на развёртывание VDR в облаке Простая масштабируемость — благодаря мультитенантной архитектуре
Что дальше
Мы продолжаем развивать функциональность VDR:

добавляем возможности комментирования и обсуждения документов;
автоматизируем архивацию проектов после завершения сделки;
рассматриваем внедрение мультимедиа-функций (например, видеоплеера).

Параллельно работаем над новым продуктом — «ЭВРИТЕГ Платформа безопасности данных» (класс Data Security Platform, или DSP). Это комплексное решение для управления доступом к конфиденциальным данным, обеспечивающее высокий уровень защиты от хакеров, а также от ошибочных или неправомерных действий как непривилегированных, так и привилегированных пользователей. Один из её компонентов — шлюз, который устанавливается между приложением и базой данных. Он фильтрует SQL-запросы, маскирует чувствительные данные и не требует изменений в приложении.