Журнал "Information Security/ Информационная безопасность" #3, 2018

Компания PERIMETRIX – российский разработчик информационно-центричных систем безопасности. Perimetrix SafeSpace™ – комплексное программное решение управления элек- тронными данными, позво- ляющее обеспечить конфи- денциальность и целост- ность электронной информа- ции ограниченного доступа при ее хранении, обработке и передаче. В основе реше- ния – концепция управления жизненным циклом инфор- мации ограниченного досту- па и уникальная технология контроля перемещений электронной информации. Решение позволяет обеспе- чить защищенное исполне- ние пользователем и прило- жениями рабочего процесса, ограничивая при этом всю другую, не относящуюся к выполнению бизнес-процес- са активность пользовате- лей, приложений и процес- сов. Применение политик "режима" хранения, обработ- ки и передачи классифици- рованных данных происхо- дит динамически, в момент доступа к классифицирован- ным электронным данным. Программный комплекс сертифицирован ФСТЭК России (сертификат № 3658 от 15.11.2016 г., действите- лен до 15.11.2019 г., соот- ветствие РД, ТУ и НДВ4). Внедрение Perimetrix SafeSpace™ позволяет выполнять требования 149-ФЗ от 27.07.2006 г. "Об информации, информа- ционных технологиях и защите информации" и 98-ФЗ от 29.07.2004 г. "О коммерческой тайне". Класс продукта – EDRM. Не DLP. Постоянные утечки данных заставляют потребителей с сомнением относиться к бизне- сам, пренебрегающим кибер- угрозами. Пытаясь защитить свои данные, компании приходят к пониманию, что основанный на защите сетевого периметра под- ход к безопасности Perimeter- Based Security (PBS) уже не соответствует современным угрозам. С позиции PBS утечка происхо- дит в тот момент, когда конфи- денциальные данные покидают периметр компании. Поэтому системы предотвращения утечек первоначально фокусировались на контроле над каналами, по которым информация может покинуть корпоративный пери- метр. Но в цифровой организации подход PBS не способен защитить от нарушителей, действующих внутри доверенной сети, недоб- росовестных контрагентов, полу- чивших доступ к конфиденциаль- ным данным, противостоять угро- зам, связанным с использованием технологий цифровой мобильно- сти (BYOD, коворкинг, работа дома и т.п.). Отличным от Perimeter-Based Security и наиболее перспектив- ным, на наш взгляд, является информационно-центричный под- ход к обеспечению безопасности ( Data-Centric Security , DCS), при котором фокус контроля пере- носится c содержимого каналов передачи данных на действия, выполняемые с данными. Сле- дование такому подходу позво- ляет идентифицировать и защи- тить все ценные информацион- ные активы, строго контролиро- вать доступ к конфиденциаль- ным данным, обеспечить эффек- тивное выполнение бизнес-про- цессов компании внутри защи- щенной цифровой экосистемы на протяжении всего жизненного цикла данных. DCS позволяет в полной мере использовать пре- имущества развитой логики ABAC (Attribute-Based Access Control), формулировать поли- тики безопасности в терминах, понятных бизнес-владельцам данных. Использование DCS тре- бует высокой степени осознан- ности бизнес-процессов и ква- лифицированного менеджмента информационной безопасности. Наиболее популярные сегодня технологии, решающие задачу предотвращения утечек данных двумя различными способами, – это DLP и IRM/EDRM. DLP-решения традиционно являются одним из компонентов подхода PBS. Блокировка неже- лательной передачи данных на основе анализа содержимого каналов, реализуемая DLP, с определенной вероятностью поз- воляет предотвратить утечку, но может и помешать нормальному выполнению бизнес-процессов. Зачастую основной задачей, воз- лагаемой на DLP, становится мониторинг с целью проведения расследований. Основные ограничения DLP-систем связа- ны с невозможностью отслежи- вания всех возможных каналов утечки и форматов данных, а также с необходимостью соблю- дения норм информационного права. Кроме того, при исполь- зовании DLP возникают серьез- ные проблемы при контроле шифрованного трафика, запа- роленных архивов, файлов, хра- нящихся в облаках и передавае- мых контрагентам. Самое сложное при внедрении DLP – определение данных, кото- рые необходимо защищать, и выявление всех возможных кана- лов утечки. Кроме того, прихо- дится ограничивать использова- ние программ, протоколов и типов данных, которые не обра- батываются DLP-решением. В основе решений класса EDRM (Enterprise Digital Rights Management) , позволяющих контролировать действия с дан- ными, находится сочетание нескольких технологических приемов: неотрывная классифи- кация контента, шифрование защищаемых данных, обязатель- ная аутентификация пользова- теля и гранулярные политики безопасности, определяющие допустимые действия с данными в зависимости от полномочий пользователей. Благодаря использованию EDRM неавторизованные поль- зователи не смогут распорядить- ся защищаемой информацией, при этом все попытки доступа протоколируются. С помощью EDRM можно не только запре- тить или разрешить доступ поль- зователя к файлу, но и обеспе- чить контроль того, как именно пользователи работают с цен- ными цифровыми объектами – документами, письмами, черте- жами, изображениями и т.д. С учетом сегодняшнего ланд- шафта угроз информационной безопасности речь не стоит о выборе между DLP и IRM/EDRM, наоборот, требуется их совмест- ное применение в рамках под- хода DCS. Интеграция DLP и EDRM – передовой метод борьбы с утечками данных. DLP – по- прежнему хорошее решение для мониторинга коммуникаций, опо- знавания конфиденциального содержимого с последующим оповещением или блокировкой передачи данных, EDRM – для обеспечения безопасного доку- ментооборота, в который вовлечено ограниченное число ответственных сотрудников орга- низации и, возможно, внешних контрагентов. Если использование DLP в российских компаниях уже стало обычной практикой, то готов- ность к внедрению EDRM пока- зывают лишь флагманы цифро- вого бизнеса. В ближайшем будущем нас ждет рост количе- ства инсталляций EDRM-систем и, с учетом импортозамещения, российским производителям этого ПО открываются возмож- ности роста продаж. Потребите- лям и интеграторам российских EDRM-решений будет интересно наблюдать, как они начнут "обрастать" новым востребован- ным функционалом, который сейчас присутствует только в западных продуктах. l • 21 DLP www.itsec.ru Предотвращение утечек данных средствами EDRM и DLP лавный источник конкурентоспособности бизнеса сегодня – эффективное использование передовых технологий, создающих дополнительную ценность для клиентов, генерирующих новые потоки доходов. Для компаний, осознавших это, безопасность и конфиденциальность данных значит больше оптимизации затрат, поскольку становится драйвером дохода и роста бизнеса. Г Андрей Рыбин, директор по развитию, PERIMETRIX АДРЕСА И ТЕЛЕФОНЫ ООО "ПЕРИМЕТРИКС" см. стр. 52 NM

RkJQdWJsaXNoZXIy Mzk4NzYw