В современном мире, где объемы данных растут экспоненциально, а киберугрозы становятся все более изощренными, защита корпоративной информации становится критически важной задачей. Классические и общепринятые средства и методики не всегда достаточны в новых реалиях. Одним из дополнительных подходов в защите данных — маркировка документов на основе их содержимого. Существующие решения позволяют классифицировать и маркировать документы, что не только повышает уровень безопасности, но и упрощает управление данными. В этой статье мы рассмотрим, почему маркировка данных стала необходимостью, какие задачи она решает и как вовлекает сотрудников в процесс обеспечения информационной безопасности.

 

Предыстория: почему маркировка данных стала необходимостью?

С ростом объемов информации, развитием цифровых технологий и переходом на удаленную работу компании столкнулись с новыми вызовами в области защиты данных. Утечки, несанкционированный доступ к конфиденциальным документам и ошибки сотрудников при обработке данных стали частыми причинами финансовых и репутационных потерь. Привычные методы защиты, такие как архивация документа с паролем, не только уже давно не отвечают современными потребностями бизнеса в удобстве инструментов, но и представляют угрозу с точки зрения ИБ. Наглядное маркирование документов также позволяет закрывать нормативные требования при работе в режиме коммерческой тайны в рамках ФЗ-98 и обработке ПДн в рамках ФЗ-152.

 

Основные задачи маркировки данных

• Защита конфиденциальной информации

На основании содержимого документа можно присваивать метки с соответствующим уровнем конфиденциальности, а в дальнейшем – выстраивать политики по доступу к файлам, формировать отчеты по использованию и ставить на дополнительный контроль в решениях класса DAG/DCAP и DLP.

• Соблюдение нормативных требований

Многие отрасли, такие как финансы, здравоохранение и госсектор, строго регулируются в вопросах обработки данных. Автоматическая маркировка позволяет компаниям соответствовать требованиям законодательства и избежать штрафов.

• Упрощение управления данными

Маркировка данных упрощает их классификацию и поиск. Сотрудники могут быстро определить, как обрабатывать документ, основываясь на его метке, что повышает эффективность работы.

• Вовлечение сотрудников в процесс безопасности

Маркировка повышает осведомленность о степени критичности документа и важности его защиты, так как сотрудники явно видят, какие типы данных содержатся внутри. К тому же инструмент автоматической классификации помогает пользователю легко выбрать корректный уровень метки для   , что также снижает вероятность неверной маркировки.

 

Неочевидные преимущества маркировки данных

Помимо очевидных задач, таких как защита данных и соблюдение нормативных требований, маркировка документов на основе их содержимого решает ряд второстепенных, но не менее важных задач:

• Оптимизация процессов хранения данных

Маркировка позволяет автоматически определять, какие документы можно архивировать, а какие должны храниться в активном доступе. Это снижает затраты на хранение данных.

• Улучшение взаимодействия между отделами

Когда документы корректно маркированы, сотрудники из разных отделов могут быстрее находить и обмениваться информацией, не нарушая политики безопасности.

• Поддержка принятия решений

Маркированные данные легче анализировать, что помогает руководству принимать более обоснованные решения на основе актуальной и структурированной информации.

• Аудит действий пользователей

Администраторы СЗИ или офицеры безопасности могут в любой момент получить отчет о действиях сотрудников с критичными файлами, провести анализ инцидента.

 

Сценарии работы с решениями маркировки данных

• Режим коммерческой тайны в организации и соблюдение требований ФЗ-98.

Закон обязывает работодателей в явном виде уведомлять сотрудников при работе с документами, что в них содержатся данные, подпадающие под критерий коммерческой тайны. В противном случае к ним почти невозможно будет применить юридическое преследования в случае утечки информации по их вине. Решение по маркировке в данном случае позволяет установить в документ видимую метку, которая будет отображаться при работе всех пользователей с данным файлом:

• Вовлечение сотрудников в процесс маркировки данных

Этот организационный подход позволит повысить осознанность сотрудников в части правил обработки и распространения информации, что помогает снизить риски непреднамеренного распространения данных. Сотрудники могут как вручную, так и при помощи встроенного инструмента по классификации выбирать контентно–корректную метку для своего рабочего документа:

• Настраиваемые правила по обработке и передаче документов

Функционал решения позволяет на основе меток (а соответственно – и чувствительности контента) устанавливать различные правила по работе с документом. Это позволяет снизить или целиком исключить вероятность утечки данных, обеспечить соблюдение внутренних регламентов компании по работе с критичными данными.

Ниже остановимся на наиболее часто применяемых политиках в повседневной работе:

• Необходимость обязательной простановки метки при создании документа. Позволяет не оставлять файлы «в тени», без контроля работы с ними. Специально для таких случаев предусмотрена метка по умолчанию:

• Запрет печати конфиденциальных документов. Сокращение бумажных копий чувствительных файлов и отсутствие случайного доступа непривилегированных сотрудников к этому типу данных через забытый бумажный носитель:

• Запрет изменения уровня метки (повышение или понижение) с возможностью отдельной настройки для автора метки, отдельных учетных записей или групп безопасности. Этой политикой мы избавляемся от возможности случайной или преднамеренной попытки «понизить» важность файла и вывести его из-под контроля:

• Запрет отправки чувствительного письма внешним получателям (с возможностью настройки исключений для конкретных отправителей/получателей). Контроль распространения конфиденциальных данных:

• Регулирование работы с прикреплением документов (с меткой и без) в электронные письма. Включением данных правил мы защищаемся от возможности утечки данных через вложения, несоответствие уровня чувствительности письма и прикладываемого документа:

 

DRM – возможности системы

• Шифрование документов

«Спектр | Маркер» позволяет шифровать важные документы, помещая их в специальные криптоконтейнеры с возможностью задания уровня доступа для отдельных пользователей. В этом случае документ могут открыть только те пользователи, которые явно указаны в списках доступа к криптоконтейнеру, и никто другой. Другими словами, даже если документ будет передан за пределы организации, то стороннее лицо не сможет расшифровать документ и воспользоваться содержимым.

Шифрование документов осуществляется через контекстное меню проводника ОС (Windows, Linux) или внутри офисного приложения (MS Office, LibreOffice):

 

Перед непосредственным шифрованием документов необходимо указать разрешения у пользователей, которые будут применяться к криптоконтейнеру:

 

Поддерживаемые уровни доступа:

1. «Печать» – возможность печати документа на принтере.
2. «Только чтение» – возможность просмотра документа в режиме «только чтение».
3. «Сохранить как» – возможность сохранять копию документа.
4. «Буфер обмена» – возможность использовать буфер обмена для копирования / вставки данных.
5. «Снимок экрана» – возможность делать скриншоты.
6. «Управление доступом» – возможность модифицировать права доступа к криптоконтейнеру.

По завершении операций система подсвечивает все изменения в метках классификации и статусе шифрования документа:

При этом поддерживается возможность шифрования нескольких документов или всех документов в выбранной папке:

• Метки с автоматическим шифрованием

Системой поддерживаются метки с автоматическим шифрованием. При назначении такой метки на документ данные автоматически помещаются в криптоконтейнер с указанными правами доступа:

Автоматическое шифрование работает как при назначении метки на неклассифицированный документ, так и на документ с уже присвоенной меткой.

Дешифрование (расшифровка) данных осуществляется «на лету» — прозрачно для пользователя при привычном открытии документа двойным клином или – через контекстное меню или из интерфейса поддерживаемых приложений:

Дополнительно система позволяет подготавливать файлы для передачи за периметр организации / подрядчикам или партнерам, путем выгрузки данных из криптоконтейнера в зашифрованный zip-файл:

 

Дополнительный функционал и решение ИТ/ИБ – задач

Маркер может успешно интегрироваться в существующий контур безопасности организации и обогащать события для SIEM/SOC, благодаря возможности передачи событий аудита действий пользователей с метками в формате Syslog.

Решение позволяет контролировать работу сотрудников с метками на документах, получать полный аудит – как для контроля операций с чувствительными данными, так и для сбора отчетов или проведения расследований инцидентов.

Для синергии с DAG/DCAP присутствует возможность учета данных о метках при контентном анализе файлов на хранилищах компании. Данное дополнительное обогащение позволяет выстраивать более релевантные отчеты, корреляции, инциденты по работе сотрудников с данными, более тонко настраивать политики по хранению и доступу к данным. Также эти метки могут вычитывать сторонние DLP-решения для повышения эффективности работы.

 

Заключение

Маркировка данных на основе их содержимого — это не просто тренд, а необходимость для современных компаний, которые стремятся защитить свою информацию и оставаться конкурентоспособными. Решения, такие как «Спектр | Маркер», не только обеспечивают безопасность данных, но и упрощают их управление, вовлекают сотрудников в процесс защиты информации и помогают соблюдать нормативные требования. В условиях цифровой трансформации и роста киберугроз такие инструменты становятся незаменимыми для любого бизнеса.

Маркировка данных — это эффективный способ защиты информации на всех этапах ее жизненного цикла.

Антон Здоров, инженер технического сопровождения продаж компании «Сайберпик»