Журнал "Information Security/ Информационная безопасность" #6, 2025

к флешкам, принтерам, папкам, документам. Эта интерактивность выгодна всем. Если пользователь осо- знанно готов принять риск для срочной задачи, он может запросить доступ, а служба без- опасности, в свою очередь, получит полную информацию о его действиях и возможность вмешаться. Практика показы- вает, что такой подход снижает операционные потери и помо- гает ИБ-специалистам лучше понимать реальные бизнес-про- цессы. Кроме того, ИБ-специалистам не приходится ломать выстроен- ную систему безопасности и всякий раз перенастраивать права пользователей: выдача доступа "под задачу" позволяет применять исключения точечно, к тому же по истечении задан- ного времени ограничения авто- матически возвращаются. Каждый несет ответственность за безопасность Следующий шаг для укреп- ления корпоративной ИБ-куль- туры – научить сотрудников самостоятельно оценивать риски и принимать решения. Например, самим разблокиро- вать письма, попавшие в каран- тин – специальный модуль в DLP, который останавливает подозрительную почту, не давая ей уйти адресату. Представим ситуацию: отправ- лять сведения об ИТ-инфра- структуре за пределы компании нельзя, но эта информация необходима подрядчику для выполнения работ (для спокой- ствия представим также, что с этим подрядчиком подписан NDA). Сотрудник при попытке отправить ее подрядчику получит такое уведомление: "Ваше пись- мо содержит конфиденциальные сведения. Вы уверены, что хоти- те его отправить?". И сможет сам продолжить отправку, раз- блокировав письмо: по ссылке в уведомлении или ответным сообщением. DLP это зафикси- рует, так что у службы ИБ оста- нутся доказательства, что поль- зователь знал, на что шел. Еще один инструмент откры- того контроля – система гра- фической разметки данных, реализованная в "СёрчИнформ FileAuditor". DCAP автоматиче- ски классифицирует все файлы в компании по содер- жимому и определяет их ценность – это видно ИБ-службе в интерфейсе програм- мы. Если включить графические метки, то уровень конфиден- циальности докумен- тов будет понятен и пользователям – они увидят своего рода грифы внутри файлов (например, "Конфи- денциально", "Для служебного пользо- вания", "ПДн") и соот- ветствующую иконку на их ярлыках. Удоб- но, что метки можно кастомизировать, чтобы учесть бизнес- процессы в конкрет- ной компании: напри- мер, настроить ото- бражение грифа "Только для бухгал- терии" на финансо- вых документах. А затем – поручить сотрудникам ставить эти метки самостоя- тельно. Например, можно ввести практику, чтобы секретарь обя- зательно проставлял метку "Конфиденциально" на все файлы, которые готовит для директора. Система не позволит сохранить документ или отпра- вить письмо без метки. При попытке это сделать сотрудник получит оповещение: "Сохра- нение документа не может быть выполнено. Установите метку классификации". Более того: если сотрудник попытается изменить уровень метки или снять ее, система автоматически запросит объ- яснение, почему возникла такая необходимость. Это поможет оценить, насколько сотрудники понимают смысл разметки, и принять решение, разрешить или запретить изменения. Когда же пользователи привыкнут к разметке, ИБ-служба получит союзников для решения рутин- ных задач – учитывать и оцени- вать важность новых активов, которые постоянно появляются в компании. И сразу же брать их под защиту: ведь по меткам FileAuditor автоматически при- меняет разграничения доступа внутри компании, а КИБ – бло- кировки при попытке отправить секреты вовне. Не вместо, а вместе Важно понимать: открытый контроль не заменяет тради- ционные меры безопасности, а усиливает их, создавая синер- гию между технологиями и людьми. DLP "СёрчИнформ КИБ" продолжает мониторить действия персонала, а DCAP "СёрчИнформ FileAuditor" – классифицировать данные, но теперь они работают в прозрач- ном режиме. При этом перейти на откры- тый контроль можно постепен- но: l включите пользовательский интерфейс и интерактивные уведомления сотрудников; l внедрите практику запроса доступов к ресурсам в КИБ и постановку графических меток в FileAuditor; l делегируйте пользователям решения об оценке важности документов и безопасности отправки данных. Все эти функции доступны в продуктах "СёрчИнформ" бесплатно во время 30-днев- ного пробного периода 1 . Они позволят наглядно обучить сотрудников, вовлечь их в защиту данных и снизить нагрузку на ИБ-специалистов за счет автоматизации рутин- ных операций. l • 53 ТЕХНОЛОГИИ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Рис. 2. Пример пользовательского запроса доступа к устройству Рисунок: СёрчИнформ 1 https://searchinform.ru/products/try-for-free/ "СёрчИнформ FileAuditor"