Журнал "Information Security/ Информационная безопасность" #2, 2020

l механизм прозрачного шифрования (шифрация и дешифрация "на лету" – в процессе работы с документами); l передача политик безопасности вме- сте с конфиденциальным документом; l предоставление доступа к конфиден- циальным данным, ограниченного по времени; l универсальная классификационная метка (конфиденциальные данные долж- ны помечаться вне зависимости от фор- мата, приложений для работы с ними или файловой системы на рабочей стан- ции); l автоматическая классификация дан- ных в зависимости от информационной системы – источника данных. По имеющейся у нас информации, перечисленный функционал отсутствует у представленных на рынке решений. 6 принципов целевого продукта Защищенный периметр для хранения конфиденциальной информации при использовании целевого продукта может включать в себя публичное или частное облако, файловый сервер, персональный компьютер или рабочую станцию сотруд- ника и базу данных. При прохождении конфиденциального документа через серверный компонент получателя данных должен происходить анализ атрибутов документов, их доопре- деление и анализ на предмет соответ- ствия политикам безопасности, доступ- ным получателю, и присвоение меток. Основные принципы, заложенные в целевой продукт, можно определить следующим образом: 1. Все создаваемые конфиденци- альные документы на рабочих местах обогащаются дополнительными атри- бутами. 2. Обеспечивается возможность использования как частных, так и гло- бальных политик всех серверов в рамках единой системы. 3. На основании дополнительных атри- бутов, в том числе искусственно при- сваиваемых в процессе ручной класси- фикации, осуществляется применение политик безопасности – совокупности правил работы с классифицированными объектами. 4. Информация о правах конкретного пользователя хранится на одном или более связанных серверах. 5. Любое обращение к конфиденци- альному документу сопровождается проверкой соответствия прав доступа к документу, основываясь на ограниче- ниях обращающегося, установленных на объекте в соответствии с политика- ми, за счет обращения к серверной компоненте. 6. При проверке соответствия прав доступа к документу и политик произво- дится поиск наличия разрешения по всем связанным серверам в рамках еди- ной системы. Адаптация к цифровым условиям Окружающая нас документальная и, можно сказать, общая информацион- ная составляющая имеет в подавляю- щем большинстве цифровой вид, а зна- чит средства владения, хранения, трансформации и передачи данных нужно адаптировать к новым цифро- вым условиям. Можно с большой уве- ренностью предположить, что для опе- рирования цифровой информацией необходима возможность классифици- ровать ее по самым широким и много- численным признакам и поддержать эту классификацию программным про- дуктом, который обеспечит соблюдение классификационных правил взаимо- действия с информацией и гарантирует ее конфиденциальность. l • 29 ТЕХНОЛОГИИ www.itsec.ru Главные выгоды для пользователя Основными технико- экономическими преимуществами такого решения для потребителя должны стать: l обеспечение безопасного обмена конфиденциальными данными с подрядчиками, партнерами либо в рамках группы компаний; l сокращение временных затрат и трудозатрат на классификацию данных; l повышение эффективности работы с данными в электронном виде (упорядочивание, четкая фиксация мест хранения и используемых приложений, контроль доступа); l улучшение работы комплексной системы защиты информации; l определение минимального набора политик, которые обеспечат необходимый уровень защищенности данных; l обеспечение безопасного обмена конфиденциальными данными с подрядчиками, партнерами либо в рамках группы компаний. Требуется новый подход, который должен обеспечить возможность обмена конфиденциальной шифрованной информацией между организациями с учетом ее ценности и возможностью ее обработки без риска компрометации, исключив недостатки, в том числе без доступа к внутренней корпоративной сети отправителя, при условии наличия подключения к сети Интернет. Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама