Журнал "Information Security/ Информационная безопасность" #3, 2023

Данные, в том числе и персональ- ные, – топливо цифровизации. Именно они нужны для проведения финансовых операций, регистрации прав собствен- ности, поступления на работу, оказания государственных услуг, а также при про- ходе в государственные учреждения, заселении в гостиницы, посадке в само- леты, поезда, междугородние автобусы, круизные суда и т.д. Цифровые системы постоянно накап- ливают персональные данные, используя их во благо пользователей. Но, как пока- зывает статистика массовых утечек пер- сональных данных, процессы их сбора, накопления, обработки и использования не сопровождаются необходимыми про- цедурами безопасности. Почему увеличение количества средств защиты и наращивание их функ- ций не приводит к уменьшению количе- ства и мощности утечек? Возможно ли вообще решить проблему утечек техни- ческими средствами? Решения, призванные бороться с утеч- ками и даже несущие эти функции в своем названии – DLP (Data Leakage Prevention), в реальности являются важ- ным, но далеко не единственным эле- ментом экосистемы защиты данных. Возлагать все надежды на процедуру, разрешающую или запрещающую пере- мещение данных за пределы системы, так же рискованно, как надеяться в фут- больном матче только на вратаря, кото- рый мастерски отбивает удары: каким бы опытным ни был вратарь, он рано или поздно ошибется и пропустит мяч. Гораздо эффективнее командная работа вратаря и защитников – игроков, которые не дают соперникам как следует подго- товить удар по воротам и пресекают атаки задолго до линии удара. При хоро- ших защитниках нагрузка на вратаря минимальна, а при плохих – огромна и ведет к проигрышу. Роль защитников в контексте инфор- мационной безопасности выполняют дру- гие решения, которые не дают злоумыш- леннику получить доступ к данным в приложении или базе данных, выгрузить их, упаковать в файл, переместить на компьютер с нужными правами доступа к каналам передачи информации и т.п. Иногда такие системы расширяют функ- ции DLP-решений, но чаще устанавли- ваются отдельно, образуя вместе экоси- стему защиты данных. При защите персональных данных самые мощные аналитические инстру- менты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны. Дело в том, что в выгрузках из баз данных в основном фигурируют структурированные данные: имена собст- венные, даты и номера. Контентному анализу при исследовании такого файла не за что зацепиться, а отпечаток с боль- шой базы снимается дольше, чем она изменяется. Ввиду вышеописанного оба метода порождают большое количество ложных срабатываний. Неудивительно, что большинство заказчиков используют их в режиме мониторинга, а не блокиро- вания, что позволяет лишь заметить и позже расследовать утечку, но не предотвратить ее. Для распознавания персональных дан- ных DLP-системы используют опреде- лители структуры данных. Почти у каж- дого типа ПДн есть свой формат. Напри- мер, у СНИЛС, ИНН, номера паспорта, загранпаспорта, диплома, водительского удостоверения, платежной карты и т.п. это конкретное количество символов, комбинация цифр и букв на конкретных местах, причем знаки не произвольные, а значащие, в них кодируется некая информация: место выдачи, регион 20 • СПЕЦПРОЕКТ DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла течки персональных данных сегодня измеряются миллиардами записей. Каждый житель планеты в среднем потерял все свои персональные данные уже не один раз. Рынок решений по защите данных растет быстрее ИТ-рынка, регуляторы “закручивают гайки”, вводятся оборотные штрафы, но почему же утечек становится все больше? У Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда” Цифровые системы постоянно накапливают персональные данные, используя их во благо пользователей. Но, как показывает статистика массовых утечек персональных данных, процессы их сбора, накопления, обработки и использования не сопровождаются необходимыми процедурами безопасности.