DCAP-система «СёрчИнформ FileAuditor» представила новую функцию управления доступом к файлам. Обновление решает задачу временной выдачи прав, когда сотрудникам требуется доступ к защищенным документам под конкретную задачу. Это не потребует корректировки действующих политик безопасности и упростит рабочий процесс как для пользователя, так и для ИБ-службы.
Если сотрудник попытался открыть файл, но сработала блокировка, то через интерфейс уведомлений DCAP-системы на своем ПК он может запросить к нему доступ на определенный срок. Нужно указать время и причину, почему ему нужен документ: например, по поручению руководителя. Специалист ИБ увидит запрос в специальном журнале в консоли DCAP и сможет проверить его параметры, в том числе изменить период, на который будут выданы права. Затем одним действием одобрить или отклонить запрос.
Это ускоряет взаимодействие обеих сторон: сотрудник оперативнее получает нужные данные для работы, а ИБ-специалист экономит время на администрировании. При этом у службы безопасности остается полный контроль. DCAP-система следит за изменениями в файловой системе в реальном времени и зафиксирует, если пользователь злоупотребляет предоставленными ему полномочиями: например, внесет ненужные правки или удалит документ. В этом случае файл в нужной редакции можно восстановить из теневой копии в архиве FileAuditor.
«Главное преимущество решения — в его гибкости. Статичные защитные ограничения могут замедлить бизнес-процессы. Поэтому мы предоставляем временный доступ к конкретному файлу, не отменяя других ограничений на рабочем месте сотрудника. FileAuditor продолжает мониторить все операции со всеми документами. Когда ИБ-отдел отвечает на запрос сотрудника, то права на файл предоставляются точечно, стандартные политики безопасности переписывать не нужно. А как только период доступа истечет, защита продолжится в обычном режиме. Именно такой — управляемый и контролируемый — подход делает обновление по-настоящему ценным для бизнеса», — отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Обновление дополняет функционал «СёрчИнформ FileAuditor» по управлению доступом к конфиденциальным данным. Для формирования базовых политик безопасности система использует блокировки доступа к файлам по меткам классификации данных. Они запрещают работу со всеми файлами нужной категории (ПДн, договоры, коммерческая тайна и пр.) в выбранных приложениях. Также в системе можно точечно управлять правами пользователей в файловой системе, это позволяет задать правила доступа для конкретных файлов и папок. Комплексное использование инструментов позволяет гибко балансировать между защитой целых категорий данных и предоставлением индивидуального доступа, в том числе временно.
