Журнал "Information Security/ Информационная безопасность" #3, 2024

Компании–разработчи- кипрограммногообеспече- нияактивноинвестируют времяиденьгидляпоиска способовпротиводействия даннойпроблеме.Надан- ныймоментнарынкесуще- ствуетболеедесяткаклас- соврешений,позволяющих защититьСУБДилиданные вних. Согласноисследова- ниюKasperskyDigital FootprintIntelligence,в 2023г.объемопублико- ванныхпользователь- скихданныхвыросна 33%исоставил310млн строк.Учитываяэти результаты,надежная защитаданныхсталаприори- тетнойзадачейдляорганизаций любогомасштаба. ВРоссиидействуетрядзако- новистандартов,регламенти- рующихсбор,хранениеиобра- боткуперсональныхданных. КлючевымиявляютсяФеде- ральныйзакон№152-ФЗ "О персональныхданных", ГОСТ Р57580,PCIDSSиGDPR, которыеустанавливаютобязан- ностипообеспечениюбезопас- ноститакихданных,атакже требованиякаудитуиоценке рисковвобластиинформацион- нойбезопасности.Невыполне- ниеэтихтребованийможет влечьзасобойзначительные административныештрафыдля компаний,атакжеобесценива- ниеихрепутациипередклиен- тамиипартнерами.Учитывая последниеновости,связанные сужесточением152-ФЗ,аимен- новведениеоборотныхштра- фовдо500млнруб.иуголовной ответственностидо10летза утечкиданных,соблюдение законодательстваявляется сильнымдрайверомвобеспече- ниибезопасностиперсональных данныхпользователейидругих конфиденциальныхданных. Конфиденциальныеданные в большинствесвоемхранятся в базахданных(БД).Этосамый подходящийираспространенный способхранениябольшогоколи- честваинформациивструкту- рированномудобномвиде.При всехсвоихплюсахданныйспо- собимеетмножествоуязвимо- стей,которыеведуткутечкам информации.Понимаяэто,ком- пании–разработчикипрограмм- ногообеспеченияактивноинве- стируютвремяиденьгидля поискаспособовпротиводей- ствияданнойпроблеме.Надан- ныймоментнарынкесуществует болеедесяткаклассоврешений, позволяющихзащититьСУБД илиданныевних,например: l DAM(DatabaseActivityMoni- toring)–решение,позволяющее мониторитьдействияпользова- телейвБДкаквреальномвре- мени,такивретроспективе; l UEBA(UserandEntityBehavior Analytics)–решениедля выявленияаномальногопове- денияпользователей,вчастно- стиприобращениикБД, с использованиемтехнологий машинногообучения; l PAM(PrivilegedAccessMana- gement)–решениедляконтроля привилегированныхпользова- телейспомощьюединогопор- талаизаписейсессий; l DLP(DataLossPrevention)– системызащитыотутечеккон- фиденциальнойинформации, следящиезапериметромиана- лизирующиевходящиеиисхо- дящиесообщениясотрудников. Всеэтирешенияпомогают боротьсясхищениеминфор- мацииизБД,зачастуюявляясь основнымспособомзащиты производственных(продуктив- ных)базданных.Приэтомна каждуюпродуктивнуюбазу данныхприходитсявсреднем 8–10еекопий.Данныекопии частобываютнеобходимыраз- личнымпользователямкак внутри,такивнекомпаниидля выполнениясвоихрабочихобя- занностей:разработчикам и тестировщикамвходереали- зациицифровыхпродуктов, аналитикамдляпроведения исследованийиформирования отчетовподанным,подрядчи- камитретьимлицампосамым разнымпричинам. Рассмотримпример.Компа- ния-ритейлерхочетразработать решениедлясвоихклиентов– онлайн-магазин.Дляэтихцелей онананимаетподряднуюорга- низацию,котораяибудетраз- рабатыватьданноерешение. ФормируетсяТЗизапускается процессразработки,входе которогобудутвыпускаться релизыидорабатыватьсяфунк- ционал.Нопередвыпуском каждогорелизанеобходимо проводитьфункциональноеи 14 • СПЕЦПРОЕКТ Актуальные инструменты защиты персональных данных в СУБД роблема утечек данных является одной из наиболее острых в современном мире информационных технологий. Все чаще компании и их клиенты оказываются под угрозой в связи с возможными утечками конфиденциальной информации, что влечет за собой серьезные финансовые и репутационные риски. П Али Гаджиев, руководитель дирекции развития информационных систем Crosstech Solutions Group Алгоритм работы Jay Data Фото:CrosstechSolutionsGroup Фото:CrosstechSolutionsGroup­