Журнал "Information Security/ Информационная безопасность" #2, 2020

Специалистам по информационной без- опасности хорошо известно, что для пере- дачи конфиденциальной (защи- щаемой) информации вовне (вне периметра) по незащищен- ным каналам связи существует два основных варианта: 1. Передача данных в крип- токонтейнере, позволяющая безопасно передать информа- цию и обеспечить доступ к ней определенному лицу (ID рабо- чей станции, пароль и т.д.). При получении доступа к данным (их расшифровке) пользователь волен поступать с ними по свое- му усмотрению. Вердикт: небез- опасно! 2. Передача данных в закры- том формате, позволяющем только просмотр данных (элек- тронные книги и др.). Отсут- ствует возможность работы (редактирования и т.д.) с такими данными. Вердикт: нет доступа (полноценного). Существует также много средств, позво- ляющих записать экран в момент просмотра данных и распорядиться этой записью по своему усмотрению. Вердикт: также небезопасно. Очевидно, ни тот, ни другой вариант не обеспечивают адек- ватный уровень безопасности и доступ для обработки конфи- денциальных данных одновре- менно. Необходимый технический функционал Нужен новый подход, который позволит вести обмен конфи- денциальной шифрованной информацией между организа- циями с учетом ее ценности и даст возможность ее обра- ботки без риска компромета- ции, исключив недостатки, опи- санные выше, в том числе без доступа к внутренней корпора- тивной сети отправителя, при условии наличия подключения к сети Интернет. Для этого нужно реализовать следующие технические реше- ния: l "компактный" агент, легко загружаемый из сети Интернет; 28 • ТЕХНОЛОГИИ Как обеспечить обмен конфиденциальной информацией между организациями для совместной работы без риска компрометации? оличество обрабатываемых электронных данных конфиденци- ального характера стремительно увеличивается. По этой при- чине возрастает потребность рынка в решениях, позволяющих безопасно передавать по открытым каналам конфиденциаль- ную информацию между контрагентами, компаниями одной группы и не допускать ее утечки у получателя, одновременно с этим минимизируя затраты участников обмена на покупку специализированного ПО, выделение отдельных рабочих станций и наращивание серверных мощностей. К Андрей Рыбин, директор по развитию компании Perimetrix Механизм классификации данных и применения ограничительных политик