SOQCHI.uz
Запросить пилот
government

DLP для госсектора: on-premise и air-gapped без передачи данных в иностранные облака

Защита персональных данных граждан и государственной тайны — не то место, где можно использовать SaaS-DLP, отправляющий метаданные в Дублин или Сингапур.

принцип

Суверенитет данных — не опция, а дефолт

Все компоненты — сервер, БД, хранилище скриншотов, обновления — живут в вашем периметре. Air-gapped инсталляция возможна без единого внешнего DNS-запроса.

100% on-premise

Backend, БД, MinIO — на ваших серверах. Никакой телеметрии «домой».

Air-gapped готов

Полная работа без интернета. Обновления — через .tar.gz на флешке от админа.

Журнал хранится у вас

Каждое событие, скриншот, аудит-запись — в вашей инфраструктуре.

Под местные нормы

Шаблоны политик и отчётов — под РУз-законодательство, не USA/EU.

сценарии

Что мы ловим в госучреждении

Не абстрактные «угрозы ИБ» из учебника — конкретные сценарии, типичные для министерств, госкомпаний и МФЦ.

scenario · 01

Скачивание баз персональных данных

Сотрудник МФЦ выгружает базу граждан района на личную флешку. USB-политика блокирует запись, событие фиксируется как critical, аналитик видит карточку с скриншотом и заголовком окна.

scenario · 02

Пересылка документов в личный мессенджер

Госслужащий копирует служебный документ в WhatsApp Web. Буфер обмена + активное окно браузера дают полную картину: какой документ, в какой чат, во сколько.

scenario · 03

Доступ к ПДн с нерабочего времени

Кто-то открывает базу граждан в 02:43 ночи. Time-based policy поднимает инцидент. Аналитик утром видит, что именно открывали и сколько времени.

scenario · 04

Передача файлов между сегментами

Попытка переноса данных между закрытым и открытым контурами через личное облако или email. Сетевой коллектор детектит подключения к Yandex/Mail.ru/Google.

законодательство

Под какие нормы заточены отчёты

  • Закон РУз «О персональных данных» №547-VII
  • Нормы ПВКМ по защите гостайны
  • Требования отраслевых регуляторов в сфере ИБ
  • Внутренние стандарты для государственных информационных ресурсов

▸ если вашему учреждению нужен отчёт под конкретный регламент — скажите менеджеру, добавим шаблон в рамках пилота.

▸ cta

Запросить демо для госорганизации

Подпишем NDA, обсудим air-gapped развёртывание, обучим ваших аналитиков.

Запросить демо Цены