В начале 2018 года компания Perimetrix, первый российский разработчик информационно-центричных решений безопасности (Data Centric Security), выпустила новую версию 2.7 своего программного комплекса Perimetrix SafeSpace.
Основные изменения в 2.7 коснулись функционала агентского модуля SafeUse, который теперь поддерживает работу c классифицированной информацией на рабочих станциях под управлением ОС Windows 10, а также в среде серверных ОС Windows Server 2008, 2012 и 2016. Следует отметить, что установка на рабочую станцию программного агента Perimetrix никоим образом не влияет на работу с обычными (неклассифицированными) данными. «Режим конфиденциальности» включается динамически – лишь на то время, пока происходит работа с классифицированной информацией.
Также в ответ на ожидания пользователей была улучшена визуализация работы модуля SafeUse: на иконках файлов, содержащих классифицированные данные, появилась дополнительная пиктограмма с узнаваемым логотипом Perimetrix. Теперь сотрудники, работающие с конфиденциальными данными, легко могут отличить объекты, работа с которыми защищена политиками Perimetrix SafeSpace, от еще не защищенных. Запуск приложений в защищенном «классифицированном» режиме теперь выделяется за счет дополнительной яркой рамки вокруг окна приложения, что дает пользователю возможность отличить работу с классифицированными данными от работы с обычной информацией.
Приятным дополнением и упрощением работы стала новая возможность автоматической классификации данных при помещении их в определенное правилами место хранения, позволяющая пользователям «на лету» гранулярно назначать грифы конфиденциальности в соответствии с принятой в организации структурой хранения данных.
Среди российских разработок в области защиты данных продукт по-прежнему уникален своей концепцией. Основная идея продукта проста и полностью соответствует классическому принципу Data Centric Security – классификационный уровень (гриф) электронных данных определяет политики безопасности, применяемые к этим данным.
Многомерная схема классификации, поддерживаемая Perimetrix SafeSpace, позволяет реализовать понятную бизнесу методику присвоения данным электронного грифа в терминах «степени конфиденциальности», «функциональности», «принадлежности к определенному проекту», «географии» и т.д. Классификация данных может выполняться как пользователем самостоятельно, в русле популярного в зарубежных продуктах подхода User-Driven-Classification – Управляемая Пользователем Классификация, так и самой системой - в зависимости от контекста классификации.
Доступ пользователей и приложений к защищаемым данным осуществляется по принципам, соответствующим модели Нулевого Доверия (Zero Trust Security Model) – реализована стратегия «минимальных полномочий», уровни допуска сверяются при каждом обращении к защищаемым данным, все события попытки и события доступа протоколируются, данные шифруются при передаче через сетевые каналы и т.д.
Политики безопасности формулируются в разрешительном ключе: «запрещено все, кроме того, что в явном виде разрешено», однозначно описывая «защищенный периметр» в котором могут перемещаться классифицированные данные. Таким образом, Perimetrix SafeSpace позволяет, например, реализовать в электронной среде режим конфиденциальности с политиками, аналогичными правилам бумажного конфиденциального документооборота. При этом режим будет работать в отношении цифровых активов любой природы, а не только документов в форматах офисных приложений.
