— Вы думаете, я ученый, начитанный человек?
— Конечно, — ответил Цзи-гонг. – А разве нет?
— Совсем нет, — сказал Конфуций. — Я просто уловил одну нить, которая связывает все остальное.

С переходом бизнеса на компьютеризированную модель управления всё больше возникает необходимость защиты корпоративных данных от инсайдеров и потенциальных утечек важной информации. Спрос рождает предложение – эта истина действовала испокон веков, и сегодня, как никогда, актуален спрос на системы защиты, обеспечивающие информационную безопасность фирмы. Вместе с тем не дремлет на рынке предложение. Возникают новые продукты, функциональность которых охватывает не только обнаружение взлома, но и полный контроль за работой своих сотрудников.

Мы уже давно вошли в век информационных технологий, и теперь стоим на пороге новейшей информационной эпохи. Компьютеризированные новшества трансформировались в нечто большее, чем просто вычислительные машины, служащие на благо человечества. Теперь это неотъемлемый атрибут любой сферы нашей жизни. Однако, вместе с тем, этот атрибут ставит под угрозу информационную безопасность личности и организации.

По данным исследований компании IDC, на сегодняшний день в цифровом и аналоговом виде человечество хранит более 295 эксабайт (295 млрд. гигабайт) информации. На каждого жителя планеты приходится где-то по 45 ГБ информации. Можно только представить, каким количеством информации владеет предприятие! Технический прогресс, безусловно, хорошо повлиял на удобство управления собственным делом. И он же послужил средой для мутации таких паразитических явлений, как конкурентная разведка и промышленный шпионаж. Картина угроз внутренним данным компании существенно меняется. По данным Ponemone Institute, средняя цена одной утечки информации в мире независимо от размеров организации составляет примерно 2,7 млн. долларов.

В свою очередь, это толкает к кардинальным изменениям во взглядах на обеспечение информационной защищенности бизнеса. Возникают новые платформы, каждая из которых обладает все более универсальной начинкой и высоким фактором защиты, — так называемые DLP-системы.

Нас всегда призывают к бдительности, но полагаться на бдительность полностью столь же безрассудно, сколь и не полагаться вовсе. Человеку сложно контролировать все и вся, не имея при этом необходимых рычагов контроля. Ошибки допускают все. И не только простые люди, но и министры, агенты спецслужб, даже Штирлиц (оставив второпях секретные документы, он неосмотрительно обронил путеводную ниточку ищейкам Гестапо).

ЛИЧНЫЙ ШПИОН

DLP-системы (Data Loss Prevention) – это программное обеспечение по предотвращению конфиденциальной информации из информационной сети вовне. Сегодня белорусский рынок активно пополняется новыми игроками, предлагающими свои разработанные продукты – LanAgent Enterprise, StaffCop, «Гарда», «Контур информационной безопасности». Каждый из них обычно имеет много общего и выполняет ряд одинаковых функций – все в угоду безопасности. Однако нюансы все же имеются – это похоже на произведенную шоколадку конкурирующих фирм: там и там все-таки шоколад, но по своему уникальному рецепту и в своей оригинальной обёртке. Так что это выбор вкуса.

Первоначально DLP получило свое развитие для общего мониторинга нежелательных действий сотрудников, вызывающих утечку конфиденциальной информации компании. Ведь по статистике в среднем более трети всех утечек происходят по вине работников. Случайно или намерено, но все же – факт. Обеспечение подобной защиты оказалось настолько широко, что отсюда сама собой выделилась возможность тотального контроля за всеми штатными единицами предприятия, имеющими доступ к корпоративным каналам передачи информации (компьютерам, принтерам, внешним подключаемым устройствам). Разница состоит только в том, что на момент приобретения программы заказывает руководитель: только пакет контроля рабочего времени сотрудника или же более широкий комплект в виде виртуальной службы безопасности.

Итак, направление DLP в самом широком смысле этого слова позволяет выявить любые нарушения корпоративной тайны (или даже корпоративной этики) посредством писем и прикрепленных файлов, пересылаемых через электронную почту; посредством передачи файлов на USB-накопители и другие внешние устройства; посредством печати на локальных и сетевых принтерах. С помощью лингвистического анализа проводится поиск согласно наборам слов с потенциальным риском утечки.

Например, сотрудник пишет текстовое сообщение в skype, где делится информацией о заработной плате коллег. Если же человек сознательно идет на нарушения, передает какую-либо важную экономическую информацию, то свои действия он пытается скрыть – например, делая «принт-скрин» страницы с секретными цифрами и пересылая ее как простое изображение. Здесь в силу вступает анализ графических файлов с возможностью распознавания текста на картинке. Технология же анализа цифровых отпечатков позволяет сопоставить пересылаемые фрагменты с образцами конфиденциальных документов. С помощью таких корпоративных «шпионов» можно реализовать служебное расследование и поймать крысу, ворующую ваш сыр.

ТРЕТИЙ ГЛАЗ

Как правило, все DLP-программы предусматривают возможность наблюдения за офисными сотрудниками. Делается это в целях повышения эффективности работы и укрепления трудовой дисциплины. Руководитель сможет видеть всю статистику производительности своего сотрудника: время прихода на работу и ухода с работы, чем тот занимается на рабочем месте.

Кроме того, устанавливая программу, можно выбрать наиболее интересующие компоненты. Тут бывают предусмотрены возможности скрытого микрофона с записью звука в офисе, съемка рабочих столов пользователей и также настройки вызова съемки как реакции на запуск различных приложений и игр. Так что если ваш сотрудник пренебрегает рабочим временем для развлечений в Интернете, программа как по будильнику уведомит вас об этом. Также проверяется любая нежелательная активность работника: переписка в Интернет-мессенджерах (Skype, ICQ, QIP, Google Talk, Mail.Ru Агент), в социальных сетях, блогах, на форумах, посещение веб-сайтов и поисковые запросы, не связанные с работой. Более того, руководитель даже сможет отслеживать сотрудника, начавшего искать другое место работы. Программа сканирует его электронную почту на наличие фраз, которые с большей вероятностью применяются в резюме при поиске работы. Полезное свойство, не так ли – быть на шаг впереди своего оппонента?

НА СКОЛЬЗКОМ ЛЬДУ

Нас всегда призывают к бдительности, но чрезмерно увлекаться ею так же безрассудно, как и игнорировать ее. Законность многих продуктов информационной безопасности, а точнее их использования, представляется несколько размытой. С одной стороны, предприятие имеет законные основания защищаться от несанкционированной утечки информации, которая может повлечь убытки и упущенную выгоду. Однако с другой стороны, программа, которая умеет контролировать все действия работника, волей-неволей вмешивается в его личную жизнь. По этой причине обычно руководство компании не разглашает факт использования таких систем. Ведь в случае обнаружения «прослушки» могут быть нешуточные правовые последствия.

Напомним, в мае прошлого года директор кондитерской фабрики «Слодыч» Татьяна Селих была приговорена судом Первомайского района Минска к трем годам колонии общего режима без конфискации имущества и лишена права в течение пяти лет занимать руководящие должности за установку специального подслушивающего и звукозаписывающего оборудования в служебных помещениях. К слову, информация о разговорах сотрудников аккумулировалась на компьютере руководителя. Все это в совокупности, по мнению следствия и суда, попало под действия ряда статей Уголовного кодекса. В частности, ст. 203 «Нарушение тайны переписки, телефонных переговоров, телеграфных или иных сообщений», ст.376 «Незаконные изготовление, приобретение либо сбыт средств для негласного получения информации» и ст. 424 «Злоупотребление властью или служебными полномочиями».

Досталось и должностным лицам организации-подрядчика, изготовившего оборудование для прослушки. Как сообщал БелаПАН, ГКБ возбудил против них дело по ст. 376 УК. Многие руководители после такой правоприменительной практики будут вынуждены задуматься не только о безопасности предприятий, но и о своей собственной.

По сути, система безопасности представляет собой написанное программное обеспечение со своей архитектурой, внутренним дизайном, облегчающим и сортирующим работу пользователю. Разработчики создают свои продукты с учетом доступности ее клиенту, не владеющему знаниями программирования. Однако даже подобное упрощение требует на практике начальных навыков для работы с опциями программы. Для этого при заказе продукта с руководителем или менеджером по безопасности проводится небольшое обучение, где разъясняется предназначение каждого прописанного сценария.

Глобализация информационного пространства и возникновение интерактивного общества порождает не только новые предложения, но и создает новые условия для защиты конфиденциальных данных. Возможно, потребуется более детальная проработка урегулирования действий по контролю и одновременно где-то их легализация. Нужен некий компромисс для защиты каждой из сторон.

© Для журнала «Директор»