Журнал "Information Security/ Информационная безопасность" #4, 2018

Утечка собранных персональных данных, разумеется, недо- пустима ни в каком виде, однако такие случаи нередки. С помощью поисковых серверов можно легко найти в свобод- ном доступе огромное количество документов: так, недавно в Сеть утекли заявления и документы Управления социальной защиты населения по городскому округу Балашиха 1 , другим поисковым запросом можно было найти обращения граждан в Департамент транспорта Москвы, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). Известны и случаи утери заполненных анкет в бумажной форме (когда, например, "незначительная часть документов была по ошибке выброшена вместе с устаревшими реклам- ными материалами" у офиса Сбербанка). Риск намеренной или случайной утечки персональных данных, равно как и кон- фиденциальной корпоративной информации, всегда присут- ствует и должен быть учтен в корпоративной политике без- опасности. Заявления. Анкеты. Договоры Что объединяет все эти виды документов? Все эти документы создаются на базе унифицированных форм или образцов. Для выявления, инспекции и предотвращения утечки такого рода данных можно использовать различные технологии контентной фильтрации: искать в документах определенные слова или их сочетания, выявлять некоторые персональные данные с помо- щью шаблонов регулярных выражений, а наиболее эффектив- ным будет использование технологии анализа по цифровым отпечаткам (фингерпринтам). Типовые документы, описанные в данной статье, обладают уникальными словесными шаблонами. Пустая форма заявления или договора отличается от заполненной только наличием дополнительных сведений, содержит больше текстовых или графических данных по сравнению с образцом-шаблоном. Каждый раз при заполнении формы используется тот же исходный набор слов и данных, к которому затем добавляются собственные слова и изображения (например, подпись или печать). Метод цифровых отпечатков Технология цифровых отпечатков позволяет выявить уни- кальный словесный шаблон в отправляемом по каналам сетевых коммуникаций, сохраняемом на внешний накопитель или отправленном на печать документе, сравнивая документ с имеющимся шаблоном, а точнее с цифровым отпечатком базового документа-формы. По сравнению с методами ана- лиза по ключевым словам или шаблонам регулярных выра- жений метод цифровых отпечатков является наиболее эффек- тивным и позволяет обеспечить наименьшее число ложных срабатываний, поскольку контролируемый образец всегда входит в исходящий документ и, как следствие, идентифици- руется соответствие отпечатку. В основе метода цифровых отпечатков лежит сопоставле- ние документов или файлов с так называемыми цифровыми отпечатками – наборами буквенно-цифровых строк (хэшей), при помощи которых можно идентифицировать данные, хранящиеся в документе или файле. Каждый шаблон (форма) содержит описания полей, некий набор текста и пустые поля для их дальнейшего заполнения. Преобразование такого шаблона в отпечаток документа и сохранение его уникального хэш-значения для последующей классификации в базе данных цифровых отпечатков позво- ляет получить тип конфиденциальных данных, который затем DLP-система может сопоставить с передаваемым документом. Что важно, сам исходный документ в базе данных отпечатков не сохраняется и воссоздать его из цифрового отпечатка невозможно. При сопоставлении заполненного документа с отпечатком шаблона документа DLP-система определяет, какова степень соответствия отпечатков передаваемого документа и шаблона, и применяет заданную политику защи- ты от утечки данных. Такая политика может, например, запрещать пользователям отправлять исходящие сообщения с персональными данными в защищаемых формах на внеш- ние (не корпоративные) адреса электронной почты. Метод цифровых отпечатков можно успешно применять к большинству текстовых форм, используемых в организациях, например бланкам заявлений, формам медицинских документов, формам отдела кадров, типовым гражданско- правовым договорам, кредитным договорам... Новейшая версия DeviceLock DLP 8.3 позволяет снимать цифровые отпечатки с образцов конфиденциальных доку- ментов и типовых форм для сбора персональных данных, сохраняя их в собственной базе данных отпечатков, а затем сравнивать их с отпечатками защищаемых при передаче документов. Если процент соответствия отпечатков превы- шает требуемый порог в соответствии с заданной DLP-поли- тикой, проверяемые документы считаются конфиденциаль- ными и к ним в режиме реального времени применяются заданные в DLP-политике действия: блокировка передачи документа, создание теневой копии, отправка тревожного оповещения в службу ИБ. Точность детектирования персо- нальных данных в DeviceLock DLP может быть значительно повышена благодаря возможности создания правил кон- тентной фильтрации с условиями детектирования в сколь угодно сложных комбинациях с использованием логических функций и сочетанием метода цифровых отпечатков с ана- лизом по ключевым словам и регулярным выражениям. l • 37 КОНТРОЛЬ ДОСТУПА www.itsec.ru аявления и анкеты с персональными данными граждан, предоставляемые по требованию разных организаций, зачастую хранятся в бумажном виде “как есть”, без перевода в цифровую форму. Однако стандартной практикой современных организаций является заполнение форм в электронном виде (предоставленные данные сразу вносятся в информационную систему организации), когда клиент подписывает заполненный документ, или перевод заполненных документов в электронный вариант – довольно часто подписанная анкета сразу фотографируется или сканируется. Персональные данные также присутствуют в различных договорах, заключаемых между гражданами и организациями. Кроме того, к заявлениям граждан нередко прилагаются сканы документов: паспортов, водительских удостоверений и т.п. З Сергей Вахонин, директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”) АДРЕСА И ТЕЛЕФОНЫ АО "СМАРТ ЛАЙН ИНК" см. стр. 48 NM Цифровые отпечатки на страже персональных данных 1 https://www.devicelock.com/ru/blog/upravlenie-sotsialnoj- zaschity-naseleniya-po-gorodskomu-okrugu-balashiha-derzhit-doku- menty-s-dannymi-grazhdan-v-otkrytom-dostupe.html

RkJQdWJsaXNoZXIy Mzk4NzYw