Ответственность за утечки ПДн становится строже. Виновникам сливов теперь грозят сроки до десяти лет по новой статье 272.1 УК РФ. А если до уголовного преследования не дойдет, компанию оштрафуют: и размеры штрафов выросли в 150 раз. Сейчас первая утечка ПДн карается штрафом до 100 тыс. рублей, а с 30 мая — до 15 млн. Повторная повлечет штраф до 3% от оборота компании вместо максимальных 300 тыс. рублей, как это было раньше. Это касается любой организации, поскольку каждая компания работает с ПДн клиентов, сотрудников, третьих лиц.
Компаниям становится выгоднее защищать ПДн, чем разбираться с наказаниями за утечки и прямыми потерями от них. Законодатели ввели смягчающие обстоятельства: если компания регулярно вкладывается в ИБ и соблюдает ИБ-требования, штраф за повторный инцидент снижается в десять раз. Теперь организациям остается решить, какие инструменты защиты ПДн быстро внедрить уже сейчас, чтобы снять риски в будущем.
МЕТОДИКА ЗАЩИТЫ ПО ЗАКОНУ
152-ФЗ регламентирует обработку ПДн в России и содержит конкретные требования по их защите. Согласно ему, любая организация, которая работает с данными граждан, обязана:
То есть, прежде чем бороться с утечками ПДн, компании должны обеспечить прозрачность и безопасность их обработки. Эффективно решает эти задачи DCAP-система — решение для защиты неструктурированных данных «в покое». DCAP обнаруживает критичный контент (в данном случае ПДн) в корпоративных хранилищах, отслеживает, кому доступны такие данные, и что с ними происходит. Система контролирует права пользователей и все их операции с документами. В результате видна реальная картина хранения ПДн и риски при их обработке. DCAP обеспечивают базовый уровень защиты данных и минимизируют риск утечки.
Разберемся, как это работает на примере DCAP «СёрчИнформ FileAuditor».
ЗАЩИТА НА ПРАКТИКЕ
В компании стоит задача: обезопасить ПДн. Что для этого нужно?
Найти и классифицировать все файлы, которые содержат ПДн.
Это могут быть базы контактных данных клиентов с номерами телефонов, сканы паспортов сотрудников, заявления или договоры с реквизитами документов подписанта. FileAuditor автоматически определяет самые распространенные виды ПДн и офисных документов.
Чтобы их обнаружить, FileAuditor сканирует содержимое корпоративных хранилищ: персональных компьютеров (ПК) и локальных серверов, сетевых папок, «облаков», FTP-обменников и пр. Вычитывает каждый файл, чтобы определить тип содержимого. Система не пропустит ПДн, в каком бы виде они ни хранились: изображения распознаются с OCR, текстовые документы оцениваются вплоть до смысловой схожести с заданным образцом. Всего в системе больше десяти аналитических алгоритмов, поэтому качество классификации высоко.
Классификацию можно запустить без долгой предварительной настройки, в FileAuditor для этого более 450 готовых правил. По желанию их можно дополнить. Например, ввести минимальный порог входа (не менее N совпадений в документе) или учитывать только файлы, где одновременно встречаются не менее N комбинаций из, скажем, номеров паспорта и телефона. Или проверять только свежие документы, с определенным именем, расширением, расположением и т. п. То есть настройки максимально гибкие.
По результатам классификации FileAuditor присваивает файлам метки. Они остаются на документе, пока внутри есть критичный контент. То есть: пока в договоре вписаны ФИО клиента, метка «ПДн» на нем сохранится. Как только эти сведения удалят — пропадет. При этом системе не важно, если файл был переименован, перемещен, поменял расширение и т. д. А если содержимое документа копируют в другой файл, метка автоматически появляется и на нем.
Отследить, кто и как с ними работает.
FileAuditor показывает, каким сотрудникам или группам доступен конкретный файл, и наоборот: какие файлы и папки доступны тому или иному пользователю. Программа получает сведения о правах доступа пользователей из файловой системы и системы управления доменом, контролирует их изменение. Видны и действия администраторов, которые распределяют права для новых пользователей, или меняют разрешения для действующих сотрудников. Это удобно, чтобы сразу фиксировать ошибки в раздаче доступов к ПДн.
Следующая ступень контроля — выявить, как этими доступами пользуются, то есть кто и как работает с защищаемыми файлами. Система регистрирует все действия пользователя с файлами: чтение, изменение, сохранение, удаление. Например, если сотрудник взял из архива заполненный договор и использует как шаблон на своем ПК — DCAP сначала зафиксирует, что у файла появился дубликат, а потом покажет, как менялось его содержимое. Историю редакций документа FileAuditor сохраняет: это убережет от нежелательных правок, порчи и потери важных файлов.
Так DCAP обеспечивает контроль за обработкой ПДн, причем FileAuditor автоматически оповещает обо всех нарушениях.
Создать безопасные сценарии обработки ПДн.
FileAuditor управляет доступом к ПДн, чтобы внутри компании они не попали к тем, кому не нужны по работе. А те, кому нужны, не могли сделать с ними ничего опасного.
Во-первых, система может идти «от пользователя»: запрещать/разрешать просмотр конкретных файлов и папок сотрудникам или группам в зависимости от их полномочий. Например: личные документы сотрудников должны лежать в сетевой папке, с которой работают только пользователи из группы «отдел кадров». Так обеспечивается контроль доступа к местам хранения ПДн.
Во-вторых, FileAuditor защищает документы «по контенту» — по меткам классификации. Тогда сотрудники без необходимых полномочий не смогут открыть файл с ПДн, где бы он ни хранился. Система запрещает доступ для программ, с помощью которых сотрудники обращаются к файлу: это офисное ПО, мессенджеры, почтовые клиенты, браузеры, даже самописные системы. Например, можно запретить открывать клиентские базы в MS Excel, или прикреплять сканы паспортов во вложения в Telegram. Блокировки в DCAP работают так, что программы не смогут получить доступ к документам в файловой системе.
Блокировки не мешают бизнес-процессам — ограничения затрагивают конкретные варианты взаимодействия с данными, в другом ПО с файлами можно работать. То есть «СёрчИнформ FileAuditor» задает такие правила обработки ПДн, что их технически сложно нарушить. Это уникальный функционал, технология запатентована.
РЕЗУЛЬТАТ
DCAP-системы эффективны в защите ПДн и снижении риска их утечек. Организация видит: сколько хранит ПДн, как происходит их обработка, контролирует соблюдение ее правил — как и предписывает закон. Фокус на данных гарантирует, что критичная информация останется под защитой, несмотря на любые манипуляции с файлом. Система страхует от потери и модификации документов с ПДн. А блокировки помогают ограничить спектр возможных действий с ПДн и круг сотрудников, которым они доступны.
Таким образом, FileAuditor:
Система высоко автоматизирована, поэтому ее можно внедрить быстро и просто. Функционал обеспечивает базовую защиту данных внутри компании, что снижает риск штрафов за нарушения в сфере обработки ПДн и их утечку. К тому же DCAP усиливают профильные средства защиты от утечек — DLP-системы. Например, FileAuditor бесшовно интегрирован с «СёрчИнформ КИБ» и помогает ему быстрее обнаруживать защищаемые документы.
FileAuditor доступен для бесплатного тестирования в течение 30 дней. Этого хватит, чтобы оценить «фронт работ» по защите ПДн в вашей компании и испробовать, как фокус на контенте облегчает эту работу.
Реклама. ООО «СЕРЧИНФОРМ», ИНН: 7704306397, Erid: 2VfnxyLRtfA
.png)
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.png)