Для малого бизнеса
+7 (499) 673-37-62

08.10.2024

Управление жизненным циклом данных

Управление жизненным циклом данных

Получить консультацию по Solar DAG

Вся информация, которая используется в компании, проходит за время своего существования определенный путь в несколько этапов — от создания до удаления. Эти этапы составляют жизненный цикл данных, которым необходимо эффективно управлять. Рассказываем, какую роль в управлении жизненным циклом данных могут играть системы класса Data Access Governance (далее — DAG), предназначенные для контроля неструктурированной информации.

Что такое жизненный цикл данных, из каких этапов он состоит

Какие данные есть в распоряжении компаний:

  • Персональные — сведения о сотрудниках, партнерах, клиентах.
  • Финансовые — сведения, характеризующие материальное положение компании, платежные реквизиты, данные держателей карт и др.
  • Коммерческие — информация об активах компании, стратегии развития, бизнес-планах.
  • Юридические данные — сведения, которые позволяют идентифицировать компанию.

Существует такое понятие, как жизненный цикл данных, который охватывает процессы, которые происходят со всеми информационными активами компаний, и традиционно состоит из пяти этапов.

этапы жизненного цикла данных

Создание данных

Данные создаются разными способами: путем сбора персональной информации клиентов и сотрудников, формирования отчетов и договоров, документального оформления проектов и разработкок, поступления отзывов клиентов и т. д. Информация классифицируется в соответствии с характером содержимого и распределяется по хранилищам, где она подлежит контролю и защите.

Отдельно стоит сказать о неструктурированных данных, под которыми понимают файлы разнородных форматов, хранящиеся в разных местах и из-за этого слабо поддающиеся контролю. Такая информация есть в каждой компании, она очень быстро появляется и может остаться незамеченной сотрудниками служб безопасности. Приведем примеры, откуда берутся такие данные: сотрудники делают скриншоты экранов с договорами или отчетами, скачивают документы из облачных хранилищ и помещают на рабочий стол, фотографируют документы клиентов и т. д. Чтобы защитить такие данные от утечки, необходимо сначала организовать их правильное хранение.

Хранение данных

На этой ступени жизненного цикла данных используются системы хранения (СХД) — совокупность аппаратных или программных инструментов для сбора сведений, их последующей обработки и передачи.

Сведения могут храниться в базах данных (чаще реляционного типа), на съемных носителях, в облачных или корпоративных хранилищах. Реже — в бумажном виде; но это ненадежно, поскольку есть риск потерять или испортить важные документы.

Использование данных

Этот этап жизненного цикла данных подразумевает практическое применение собранной информации. В каких процессах могут использоваться корпоративные сведения?

  • Формирование отчетности.
  • Проведение сравнительного анализа (например, работы отделов за выбранный период времени).
  • Подготовка статистики.
  • Прогнозирование рисков и перспектив развития бизнеса.
  • Анализ покупательского спроса, подготовка рекламных кампаний.
  • Принятие стратегических и управленческих решений на основании всего перечисленного выше.

Данные играют ключевую роль во всех бизнес-процессах — без них компания не сможет осуществлять деятельность, развиваться, приобретать конкурентные преимущества. Поэтому важно исключить несанкционированное использование чувствительных сведений, которое часто ведет к утечке или потере информации.

Архивирование информации

Этот этап жизненного цикла данных подразумевает создание резервных копий файлов и их последующее перемещение в выбранное хранилище. Цели архивирования:

  • Долгосрочное хранение критически важных сведений.
  • Высвобождение места в хранилищах путем архивирования данных, которые сейчас не используются, но могут потребоваться в долгосрочной перспективе.
  • Восстановление сведений в случае повреждения или потери информационных массивов в основном хранилище.
  • Отслеживание версий файлов и контроль истории изменения данных.

Может показаться, что процесс архивирования тождественен резервному копированию. Однако резервное копирование предназначено для быстрого восстановления утерянных сведений, а архивирование используется для долговременного хранения.

Для архивного хранения информация перемещается в облачные хранилища, на твердотельные или ленточные накопители, жесткие диски.

Удаление данных

Завершающий этап жизненного цикла данных предполагает уничтожение отдельных файлов без возможности их восстановления на бумажных и электронных носителях.

Данные могут быть удалены по требованию их обладателя, при выявлении случаев неправомерных сбора и обработки. Для примера рассмотрим процесс уничтожения персональной информации согласно требованиям ФЗ № 152:

  • Формирование списка файлов, подлежащих удалению.
  • Проверка и утверждение составленного перечня.
  • Уничтожение информации выбранным компанией способом (чаще всего процесс удаления частично или полностью автоматизирован).
  • Составление акта об изъятии сведений из баз данных оператора.

Иногда информация удаляется, чтобы освободить место в системах хранения, хотя для этой цели чаще всего используется архивирование. Компания может принять решение об удалении, если сведения больше не актуальны и в перспективе не представляют ценности.

Управление жизненным циклом данных

Одна из ключевых целей управления жизненным циклом данных — обеспечение соблюдения нормативных требований и защита информационных массивов на протяжении всего срока их существования.

Эффективное управление строится на базе трех принципов:

  • Обеспечение конфиденциальности. Информацию компании важно защищать от потери, несогласованных изменений, несанкционированного доступа.
  • Достижение целостности. Необходимо отслеживать подлинность и актуальность информации, контролировать появление разных версий одного и того же документа, классифицировать и структурировать данные.
  • Организация доступности. Следует сделать так, чтобы сотрудники могли без трудностей и нарушения бизнес-процессов работать с информацией, которая нужна им для выполнения служебных обязанностей.

Важный аспект эффективного управления жизненным циклом данных — анализ всех информационных массивов, классификация неструктурированной информации и присвоение ей служебных меток. В этом может помочь DAG-система — программное решение, позволяющее контролировать доступ к неструктурированным сведениям. С его помощью можно выделить из информационных массивов критически важные данные, которые необходимо распределить по релевантным хранилищам и защитить от утечек.

Как работает DAG-система в рамках контроля жизненного цикла данных:

  • Анализирует информационные массивы и учетные записи.
  • Генерирует отчеты на основе собранных сведений.
  • Отправляет активы на классификацию, в ходе которой информации назначаются служебные метки в соответствии с характером содержимого. На основании этих меток ответственные лица определяют для конфиденциальных сведений релевантные места хранения.
  • Система контролирует доступ к данным на протяжении всего жизненного цикла, уведомляет ответственных лиц о событиях, которые происходят с информацией.

DAG-система дает представление, кто и с какой информацией работает. Таким образом, ответственным лицам проще осуществлять контроль доступа и определять виновных в инцидентах ИБ.

Роль Solar DAG в управлении жизненным циклом данных

Solar DAG позволяет обеспечить управление информацией и защиту данных, решая следующие задачи:

  • Контроль полномочий в отношении конфиденциальных данных. Solar DAG позволяет установить, какие права доступа к тем или иным информационным массивам есть у учетных записей, какой уровень полномочий назначен. Также с помощью системы можно отследить изменения полномочий.
  • Контроль хранения конфиденциальной информации. Результаты аналитики Solar DAG помогают ответственным лицам назначать для данных релевантные хранилища. Благодаря системе можно отследить перемещение уже классифицированных активов, увидеть, кто и куда их поместил.
  • Контроль действий с данными на любом этапе жизненного цикла. В журналах Solar DAG сохраняются сведения обо всех операциях с информацией.
  • Помощь в расследовании инцидентов ИБ. Система предоставляет достоверные факты об изменении доступа к данным, перемещении, удалении и других действиях с информацией. С помощью собранных сведений офицеры службы безопасности быстрее установят виновников инцидентов.

Также наша система поможет с оптимизацией систем хранения данных. Она позволит обнаружить неиспользуемые файлы, дубликаты и информацию, которая занимает много места. На основании предоставленных Solar DAG сведений ответственные лица смогут решить, каким образом навести порядок в хранилищах.

контроль жизненного цикла данных

Преимущества использования Solar DAG для контроля жизненного цикла данных

Аргументы за включение Solar DAG в арсенал средств защиты информации:

  • Высокая производительность, благодаря которой Solar DAG может обрабатывать большие объемы информации. Это свойство делает решение незаменимым для компаний сегмента Enterprise.
  • Интеграция и обработка данных из разных источников в режиме реального времени позволяет оперативно получать необходимые сведения для проведения аналитики и принятия решений.
  • Предоставление достоверной и полной картины доступа к конкретным информационным ресурсам для конкретных учетных записей.
  • Возможность работать в территориально распределенной инфраструктуре. Solar DAG позволяет отслеживать жизненный цикл данных в привязке к конкретным филиалам.

Чтобы отслеживать изменения в жизненном цикле данных и в полной мере выполнять другие задачи, Solar DAG регулярно обновляется с учетом появления передовых технологий. Наличие собственного центра экспертизы по управлению доступом позволяет расширять функциональность продукта и возможности интеграции с другими программными решениями для контроля использования информационных массивов.

ЗАКЛЮЧЕНИЕ

Чтобы обеспечить безопасность, целостность и доступность информации, необходимо управлять жизненным циклом данных. Для решения этой задачи компании используют комплекс методов: контроль хранения и использования, своевременное удаление, классификация неструктурированных информационных массивов и т. д. Достичь этих целей поможет система Solar DAG, с помощью которой можно отслеживать появление новых сведений, выполнять классификацию данных и в дальнейшем контролировать все действия с информацией. Решение легко внедряется, масштабируется с сохранением производительности в любой инфраструктуре, обладает интуитивно понятным интерфейсом, поэтому с ним удобно работать.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Приглашение на вебинар «От идеи до первых продаж. Каким был первый год развития Solar DAG»

Узнать больше
DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.