В шорт-лист ежегодной премии CIPR Digital в номинации «Легенды инфобеза» вошел кейс внедрения разработки на базе DLP-системы InfoWatch Traffic Monitor в ИТ-инфраструктуру российского промышленного предприятия.
Премия традиционно проходит в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР). Премия включает 14 номинаций. Награждение победителей пройдет в Нижнем Новгороде 3 июня.
Номинация InfoWatch
ГК InfoWatch представляет «Интеллектуальную систему защиты персональных данных сотрудников» в номинации «Легенды инфобеза».
Проект ГК InfoWatch реализован на ИТ-инфраструктуре крупной российской производственной компании со штатом 20 тыс. сотрудников. В основе — система защиты данных InfoWatch Traffic Monitor с передовыми технологиями анализа.
На номинацию подано 39 кейсов. Экспертное голосование определило шорт-лист из 5, в число которых вошло решение InfoWatch.
Давайте разберем этот кейс.
Актуальность
Защита ПДн на предприятии важна в силу ряда обстоятельств:
В 2024 году по данным ЭАЦ InfoWatch рост числа скомпрометированных данных вырос на 30%. Подробнее об этом можно прочитать в отчете по утечкам за прошлый год.
На 20% увеличилось число инцидентов по вине внутреннего нарушителя — из-за злонамеренных действий или по неосторожности.
По подсчетам ЭАЦ, средний ущерб от утечки — от 11,5 до 42 млн руб. Подробнее — в аналитическом отчете по стоимости утечек.
Вводятся оборотные штрафы и ужесточаются наказания для компаний за утечки. Рассказывали об этом на пресс-конференции в апреле.
Почему сложно защитить ПДн?
Классический подход к защите ПДн в компании — это технология контентного анализа. Он выглядит так:
ИБ-системы анализируют содержимое писем, сообщений в мессенджерах, файлов в облачных хранилищах и на съемных носителях;
словари определяют тематику документа по ключевым словам;
цифровые отпечатки идентифицируют файлы по цифровому следу;
регулярные выражения определяют объекты защиты по внешним признакам;
просмотр событий «вручную»: специалист ИБ может обнаружить ПДн, только если откроет документ.
На практике такой подход не эффективен. ПДн плохо поддаются классификации, что приводит к ложным срабатываниям. Базы данных сотрудников постоянно меняются, а конфиденциальная информация похожа на публичную — ту, которой делятся сотрудники в личных или рабочих целях.
В общих правилах политик безопасности нет связей между ПДн и легитимными электронными адресами для конкретного субъекта ПДн.
Как результат — масса ложных срабатываний тормозит легитимные бизнес-процессы, растет нагрузка на офицеров ИБ, при этом гарантия защиты не очень велика.
Задача заказчика
Заказчику требовалось, с одной стороны, защитить ПДн сотрудников — паспортные данные, ИНН, СНИЛС, счета, зарплатные ведомости, договоры ДМС. С другой — не «положить» легитимные бизнес-процессы.
Для этого необходимо:
блокировать отправку ПДн посторонним лицам;
разрешить сотрудникам свободно распоряжаться своими ПДн;
снизить трудозатраты на расследования и мониторинг;
уменьшить количество ложных срабатываний системы (40 000 в месяц до старта проекта).
Что предложил InfoWatch
«Интеллектуальная система защиты персональных данных сотрудников» построена на базе DLP-системы InfoWatch Traffic Monitor. В основе ее работы — продвинутые технологии анализа контекста. При принятии решений система учитывает ценность той или иной порции данных и другие признаки, исходя из бизнес-процессов.
Система «забирает» контекст из любых корпоративных информационных систем (КИС) — ABS, ERP, CRM и других, в зависимости от специфики бизнеса.
Данные из КИС сравниваются с перехваченным файлом или перепиской. Автоматическая политика ИБ с тысячами правил принимает решение, исходя из ценности каждого контрагента и документа. Поиск в перехваченном письме данных одного клиента составляет порядка ~0,001 сек.
Грубо говоря, система распознает ценность той или иной информации в контексте и действует соответствующим образом. Например, если сотрудник регистрируется на конференцию, блокировки не произойдет. Если отправляет скан паспорта коллеги на частный e-mail адрес — другое дело.
Решение InfoWatch соответствует требованиям законодательства, изложенными в 152-ФЗ и 395-ФЗ, а также требованиям Банка России. Разработка интегрируется с российскими ОС и БД, иным ПО из реестра Минцифры России.
Результат
После внедрения «Интеллектуальной системы защиты персональных данных сотрудников» от InfoWatch заказчик получил:
число ложных срабатываний ИБ-системы снизилось с 40 тыс. до 200 в месяц;
трудозатраты на мониторинг и расследование инцидентов снизились на 85%;
100% блокировка нелегитимных отправок ПДн сотрудников без ущерба легитимным бизнес-процессам.
Кому подойдет
«Интеллектуальная система защиты персональных данных сотрудников» гибко адаптируется под нужды предприятия и уже заточена для стратегических заказчиков: промышленности и ОПК, организациям государственного и финансового сектора, транспорта и торговли, отрасли здравоохранения.
