Журнал "Information Security/ Информационная безопасность" #6, 2025

Решением этой проблемы ста- новится открытый контроль – подход, при котором системы защиты информации (например, DLP и DCAP) работают в режиме взаимодействия с пользовате- лями. Сотрудники видят и пони- мают, какие действия отслежи- ваются, получают пояснения о причинах блокировок и могут напрямую контактировать со службой безопасности. Таким образом создается единая цепочка, где ИБ-отдел, техни- ческие средства и пользовтели действуют согласованно. Рас- скажем, как работает такой под- ход и что нужно для того, чтобы его использовать. Практическое обучение Открытый контроль на прак- тике реализуется через поль- зовательский интерфейс (GUI) в DLP-системах. Говоря про- стыми словами, GUI – это лицо программы, экраны и кнопки, с которыми взаимодействует пользователь. В контексте DLP (защита от утечек данных) такой интерфейс становится окном, через которое сотрудник видит работу системы безопасности и понимает ее логику. Долгое время открытый конт- роль, а значит, и удобный GUI для пользователей, не были популярны на российском рынке. Преобладал так назы- ваемый закрытый контроль: считалось, что мониторинг дей- ствий сотрудников без диалога с ними эффективнее, ведь он не позволяет злоумышленнику подготовиться и скрыть следы. Однако у рядовых сотрудников этот подход зачастую вызывал раздражение от непонятных запретов – и желание их обойти, например работать через лич- ное устройство или облачные сервисы. GUI создает прозрачную среду для диалога, он превра- щает абстрактную концепцию открытого контроля в работаю- щий механизм, понятный и доступный каждому. Например, в DLP-системе "СёрчИнформ КИБ" через GUI сотрудники получают уведом- ления о запретах с пояснения- ми. Почему нельзя использо- вать эту флешку? Потому что политика компании запрещает копирование данных на внеш- ние носители. Почему доступ к сайту ограничен? Ресурс обо- значен как небезопасный. Такие уведомления наглядно демонстрируют, что каждое ограничение имеет логичное обоснование, и помогают сфор- мировать понимание: правила безопасности – это не про- извольные запреты, а меры защиты. Интерактивность способствует запоминанию Еще одно преимущество открытого контроля – интерак- тивность, которую обеспечи- вают системы защиты. В DLP- и DCAP-системах "СёрчИн- форм" сотрудники не только получают уведомления о бло- кировках, но и могут, например, запрашивать временный доступ 52 • ТЕХНОЛОГИИ Сотрудники, дружба, ИБ: открытый контроль снижает риски утечек ы наверняка сталкивались с парадоксом: чем строже стано- вятся правила безопасности, тем чаще сотрудники ищут обходные пути. Исследование “СёрчИнформ” показывает тре- вожную статистику: 66% утечек конфиденциальной информа- ции происходят без злого умысла. Основные причины – пер- сонал не всегда понимает правила информационной безопас- ности, не может оценить важность данных и не осознает последствия нарушений. При этом лишь 18% российских ком- паний могут похвастаться по-настоящему высокой кибергра- мотностью сотрудников. В Алексей Парфентьев, заместитель генерального директора по инновационной дея- тельности “СёрчИнформ” Рис. 1. Пример уведомления о блокировке доступа к файлу рисунок: СёрчИнформ Фото: СёрчИнформ "СёрчИнформ КИБ"