Журнал "Information Security/ Информационная безопасность" #3, 2018

Хайп как критерий актуальности угрозы? Давно ли вы видели статьи и мнения отраслевых аналитиков о проблеме утечки информации через канал печати? Боюсь, что так давно, что и не вспомните. Последняя статья на тему конт- роля принтеров, что довелось видеть, была с акцентом на конт- роль количества страниц и эко- номии тонера. Увы, но сложилось впечатление, что даже в среде практиков-безопасников из департаментов ИБ бытует несколько неоправданное мне- ние о том, что "старые" каналы утечки данных уже давно и надежно контролируются разны- ми продуктами и решениями. Второе впечатление – отсутствие дискуссий по проблемам защиты от давно известных типов угроз в отраслевой прессе, на специа- лизированных форумах и кон- ференциях приводит к ложному ощущению "если про угрозу никто не говорит – значит, угрозы нет". На самом деле используемые популярные системы зачастую лишь частично устраняют угрозу или решают проблему косвен- ным путем, если вообще не мас- кируют решение за имитацией бурной активности. Практикую- щие специалисты об этом хоро- шо осведомлены и учитывают в своих проектах и консалтинге, но напоминать об этом публично – или недосуг, или неинтересно. В свою очередь, пресса об этом не пишет, потому что тема не нова, хайп не поймать, а то и знаний не хватает. При этом использование сете- вых принтеров и МФУ, доступных одновременно многим подраз- делениям организаций, только повышает риски утечек через канал печати, сохраняя актуаль- ность этой угрозы. Не случайно действующие нормативные госу- дарственные акты и отраслевые стандарты в области ИБ требуют защищать информацию в любой форме, включая, естественно, печатные документы. Именно документ на бумаге наиболее доступен для быстрого восприя- тия и понимания, легко копиру- ется и идеален для скрытного перемещения за пределы орга- низации, что означает предна- меренную утечку. В частности, отраслевой стандарт Банка Рос- сии РС БР ИББС-2.9-2016 ука- зывает, что утечка информации является одной из наиболее актуальных угроз нарушения информационной безопасности, которую могут реализовать внут- ренние нарушители ИБ, среди наиболее значимых потенциаль- ных каналов утечки информации не забыта и печать и (или) копи- рование информации на бумаж- ные носители. Контроль печати документов – один из наиболее типичных при- меров такого заблуждения на тему "устаревшей малоинтерес- ной угрозы" в сочетании с недо- статочностью знаний о задачах и возможностях контроля инфор- мации. В вышеупомянутой "све- жей" статье на тему безопасно- сти информации про контроль печати был всего лишь один абзац, но хотя бы был. Автор предложил использовать спе- циализированные DLP-системы в сочетании со смарт-картами или другими средствами конт- роля доступа к печатной технике. Однако при этом автор называет DLP-системы средствами мони- торинга печати и отчего-то уве- рен, что они не в состоянии пре- сечь несанкционированную рас- печатку, но хотя бы позволяют выявить ее спустя некоторое время Этого, как считает автор, достаточно, чтобы потенциаль- ный инсайдер поостерегся посы- лать на принтер конфиденци- альные документы. Это и есть то, что я называю недостатком знаний со стороны журналиста, которая вызвана, в свою оче- редь, имитацией бурной актив- ности со стороны вендоров, про- изводящих такие псевдо-DLP- системы. Защита информации при печати документов Обеспечение защиты инфор- мации в организациях при сетевой централизованной печати доку- ментов включает в себя целый спектр задач: обеспечение кон- фиденциальности информации, целостности, учета документов на всех этапах процесса печати, включая отправку с персональных компьютеров, обеспечение без- опасной обработки и формиро- вания задания на печать, обес- печение защищенной доставки задания на сетевой принтер. Рынок ИБ предлагает широкий ряд продуктов и технологий ИБ, включая шифрование документов перед отсылкой на печать; хра- нение образов печатаемых доку- ментов в памяти принтеров в 22 • СПЕЦПРОЕКТ Контролируем печать документов. Угроза старая, но не устаревшая огда речь заходит об утечках данных в рамках DLP-тематики, считается, что наименее защищенными и, следовательно, наиболее опасными каналами утечки данных с ПК работников являются высокотехнологичные каналы – сетевые приложения, съемные USB-накопители, персональные мобильные устройства. Реагируя на интерес публики, производители средств ИБ спешат предложить рынку продукты защиты от утечки данных с компьютеров именно через эти высокотехнологичные каналы. Однако у медали есть и оборотная сторона – акцент на контроль высокотехнологичных каналов при игнорировании “давно забытого старого” делают и вендоры. К Сергей Вахонин, директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”)