Журнал "Information Security/ Информационная безопасность" #6, 2019

Преимущество DLP- систем по сравнению с дру- гими ИБ-решениями заклю- чается в большем количе- стве функциональных воз- можностей, позволяющих соблюсти значительное число требований GDPR. Отдельное внимание стоит уделить информации в графическом виде, осо- бенно чувствительной к утечкам. По данным Zecurion Analytics, около 30% от общего числа утечек приходятся на персональ- ные данные в графическом формате, это сканы паспор- тов, СНИЛС, ИНН и прочих официальных документов. Три основные пробле- мы, с которыми сталки- ваются организации: l нет понимания, где хранятся конфиденци- альные данные; l не установлены разграниче- ния между актуальными и уста- ревшими данными; l отсутствуют возможности оперативного ответа на запрос о данных. С этими и другими пробле- мами, вытекающими из необхо- димости соблюдать требования GDPR, поможет справиться DLP-система. Ниже рассмотре- ны ключевые требования рег- ламента по защите персональ- ных данных, которые можно соблюсти с помощью системы защиты информации от утечек. DLP vs другие ИБ-решения Из основных требований GDPR вытекает необходимость использования инструментов информационной безопасности и их глубокой интеграции в инфраструктуру компании, как на уровне потоков данных, так и на уровне корпоративных биз- нес-процессов. Преимущество DLP-систем по сравнению с дру- гими ИБ-решениями заключает- ся в большем количестве функ- циональных возможностей, поз- воляющих соблюсти значитель- ное число требований по работе с данными и их защите. Кроме того, DLP-системе не нужны дополнительные интеграцион- ные решения для полного соот- ветствия требованиям GDPR. Классификация данных и выявление объекта защиты Согласно GDPR необходимо категорировать информацию и выявлять персональные данные, в частности персональные дан- ные граждан Евросоюза. До сих пор многие организации не выделяют персональные данные клиентов среди другой инфор- мации и не всегда знают все места их хранения. Для решения этой проблемы DLP-система автоматически распознает кон- фиденциальную формацию бла- годаря глубокому анализу содер- жания пересылаемых и храни- мых файлов, это может быть и документ, отправленный по электронной почте, и вложение к сообщению в мессенджере, и сохраненный в облаке файл. Отдельное внимание стоит уделить информации в графи- ческом виде, особенно чувстви- тельной к утечкам. По данным Zecurion Analytics, около 30% от общего числа утечек прихо- дятся на персональные данные в графическом формате, это сканы паспортов, СНИЛС, ИНН и прочих официальных доку- ментов. В отличие от других систем безопасности, DLP рас- познает текст на изображениях и позволяет идентифицировать их как личные данные. Все это система умеет благодаря набо- ру технологий детектирования. Чем большее количество таких технологий используется, тем точнее получается результат идентификации. Управление данными при их передаче Данные постоянно переме- щаются не только в пределах компании, но и за пределами корпоративной сети, например отправляются письма партне- рам или поставщикам. Поэтому в процессе перемещения пер- сональных данных важно отсле- живать их маршрут и проводить их шифрование. Zecurion DLP использует уникальную техно- логию "криптопериметр", бла- годаря которой файлы с персо- нальными и другими конфиден- циальными данными принуди- тельно шифруются, а значит обеспечивается их полная защита. Кроме того, GDPR предусмат- ривает возможность передачи персональных данных другому оператору, например если граж- данин запросит свои данные для дальнейшего обслуживания в другой компании. Для решения этой задачи DLP-система может вести учет всех данных, связанных с субъ- ектом. Используя архив и Web- консоль современных DLP, в любой момент можно узнать, кто и что именно делал с дан- ными, где они сейчас находятся, а также загрузить их копию. Еще одно преимущество DLP – централизованное управление администраторами системы, а не конечными пользователями или локальными администра- торами из нескольких консолей. Впрочем, стоит отметить, что далеко не все DLP-системы обладают единым Web-интер- фейсом для управления всеми модулями. Защита в режиме реального времени По требованию GDPR от ком- пании, работающей с данными граждан Евросоюза, требуется назначение DPO (Data Protection Officer) – ответственного лица, в обязанности которого входит регулярный и систематический мониторинг действий с данными различных субъектов. Преиму- щество DLP заключается в том, 36 • ТЕХНОЛОГИИ Как системы класса DLP помогают выполнить требования GDPR ного сказано о соответствии общему регламенту по защите персональных данных (GDPR), однако эта тема остается актуальной и по сей день. Спустя год после вступления закона в силу Европейский совет по защите данных выпустил отчет, согласно которому было открыто более 200 тыс. дел о нарушениях, связанных с персональными данными. Треть всех дел связана с утечками информации, что неудивительно. Наиболее эффективная технология борьбы с такой угрозой – DLP-система. М Ксения Головко, специалист по внешним коммуникациям Zecurion