Для малого бизнеса
+7 (499) 673-37-62

08.10.2024

Управление жизненным циклом данных

Управление жизненным циклом данных

Получить консультацию по Solar DAG

Вся информация, которая используется в компании, проходит за время своего существования определенный путь в несколько этапов — от создания до удаления. Эти этапы составляют жизненный цикл данных, которым необходимо эффективно управлять. Рассказываем, какую роль в управлении жизненным циклом данных могут играть системы класса Data Access Governance (далее — DAG), предназначенные для контроля неструктурированной информации.

Что такое жизненный цикл данных, из каких этапов он состоит

Какие данные есть в распоряжении компаний:

  • Персональные — сведения о сотрудниках, партнерах, клиентах.
  • Финансовые — сведения, характеризующие материальное положение компании, платежные реквизиты, данные держателей карт и др.
  • Коммерческие — информация об активах компании, стратегии развития, бизнес-планах.
  • Юридические данные — сведения, которые позволяют идентифицировать компанию.

Существует такое понятие, как жизненный цикл данных, который охватывает процессы, которые происходят со всеми информационными активами компаний, и традиционно состоит из пяти этапов.

этапы жизненного цикла данных

Создание данных

Данные создаются разными способами: путем сбора персональной информации клиентов и сотрудников, формирования отчетов и договоров, документального оформления проектов и разработкок, поступления отзывов клиентов и т. д. Информация классифицируется в соответствии с характером содержимого и распределяется по хранилищам, где она подлежит контролю и защите.

Отдельно стоит сказать о неструктурированных данных, под которыми понимают файлы разнородных форматов, хранящиеся в разных местах и из-за этого слабо поддающиеся контролю. Такая информация есть в каждой компании, она очень быстро появляется и может остаться незамеченной сотрудниками служб безопасности. Приведем примеры, откуда берутся такие данные: сотрудники делают скриншоты экранов с договорами или отчетами, скачивают документы из облачных хранилищ и помещают на рабочий стол, фотографируют документы клиентов и т. д. Чтобы защитить такие данные от утечки, необходимо сначала организовать их правильное хранение.

Хранение данных

На этой ступени жизненного цикла данных используются системы хранения (СХД) — совокупность аппаратных или программных инструментов для сбора сведений, их последующей обработки и передачи.

Сведения могут храниться в базах данных (чаще реляционного типа), на съемных носителях, в облачных или корпоративных хранилищах. Реже — в бумажном виде; но это ненадежно, поскольку есть риск потерять или испортить важные документы.

Использование данных

Этот этап жизненного цикла данных подразумевает практическое применение собранной информации. В каких процессах могут использоваться корпоративные сведения?

  • Формирование отчетности.
  • Проведение сравнительного анализа (например, работы отделов за выбранный период времени).
  • Подготовка статистики.
  • Прогнозирование рисков и перспектив развития бизнеса.
  • Анализ покупательского спроса, подготовка рекламных кампаний.
  • Принятие стратегических и управленческих решений на основании всего перечисленного выше.

Данные играют ключевую роль во всех бизнес-процессах — без них компания не сможет осуществлять деятельность, развиваться, приобретать конкурентные преимущества. Поэтому важно исключить несанкционированное использование чувствительных сведений, которое часто ведет к утечке или потере информации.

Архивирование информации

Этот этап жизненного цикла данных подразумевает создание резервных копий файлов и их последующее перемещение в выбранное хранилище. Цели архивирования:

  • Долгосрочное хранение критически важных сведений.
  • Высвобождение места в хранилищах путем архивирования данных, которые сейчас не используются, но могут потребоваться в долгосрочной перспективе.
  • Восстановление сведений в случае повреждения или потери информационных массивов в основном хранилище.
  • Отслеживание версий файлов и контроль истории изменения данных.

Может показаться, что процесс архивирования тождественен резервному копированию. Однако резервное копирование предназначено для быстрого восстановления утерянных сведений, а архивирование используется для долговременного хранения.

Для архивного хранения информация перемещается в облачные хранилища, на твердотельные или ленточные накопители, жесткие диски.

Удаление данных

Завершающий этап жизненного цикла данных предполагает уничтожение отдельных файлов без возможности их восстановления на бумажных и электронных носителях.

Данные могут быть удалены по требованию их обладателя, при выявлении случаев неправомерных сбора и обработки. Для примера рассмотрим процесс уничтожения персональной информации согласно требованиям ФЗ № 152:

  • Формирование списка файлов, подлежащих удалению.
  • Проверка и утверждение составленного перечня.
  • Уничтожение информации выбранным компанией способом (чаще всего процесс удаления частично или полностью автоматизирован).
  • Составление акта об изъятии сведений из баз данных оператора.

Иногда информация удаляется, чтобы освободить место в системах хранения, хотя для этой цели чаще всего используется архивирование. Компания может принять решение об удалении, если сведения больше не актуальны и в перспективе не представляют ценности.

Управление жизненным циклом данных

Одна из ключевых целей управления жизненным циклом данных — обеспечение соблюдения нормативных требований и защита информационных массивов на протяжении всего срока их существования.

Эффективное управление строится на базе трех принципов:

  • Обеспечение конфиденциальности. Информацию компании важно защищать от потери, несогласованных изменений, несанкционированного доступа.
  • Достижение целостности. Необходимо отслеживать подлинность и актуальность информации, контролировать появление разных версий одного и того же документа, классифицировать и структурировать данные.
  • Организация доступности. Следует сделать так, чтобы сотрудники могли без трудностей и нарушения бизнес-процессов работать с информацией, которая нужна им для выполнения служебных обязанностей.

Важный аспект эффективного управления жизненным циклом данных — анализ всех информационных массивов, классификация неструктурированной информации и присвоение ей служебных меток. В этом может помочь DAG-система — программное решение, позволяющее контролировать доступ к неструктурированным сведениям. С его помощью можно выделить из информационных массивов критически важные данные, которые необходимо распределить по релевантным хранилищам и защитить от утечек.

Как работает DAG-система в рамках контроля жизненного цикла данных:

  • Анализирует информационные массивы и учетные записи.
  • Генерирует отчеты на основе собранных сведений.
  • Отправляет активы на классификацию, в ходе которой информации назначаются служебные метки в соответствии с характером содержимого. На основании этих меток ответственные лица определяют для конфиденциальных сведений релевантные места хранения.
  • Система контролирует доступ к данным на протяжении всего жизненного цикла, уведомляет ответственных лиц о событиях, которые происходят с информацией.

DAG-система дает представление, кто и с какой информацией работает. Таким образом, ответственным лицам проще осуществлять контроль доступа и определять виновных в инцидентах ИБ.

Роль Solar DAG в управлении жизненным циклом данных

Solar DAG позволяет обеспечить управление информацией и защиту данных, решая следующие задачи:

  • Контроль полномочий в отношении конфиденциальных данных. Solar DAG позволяет установить, какие права доступа к тем или иным информационным массивам есть у учетных записей, какой уровень полномочий назначен. Также с помощью системы можно отследить изменения полномочий.
  • Контроль хранения конфиденциальной информации. Результаты аналитики Solar DAG помогают ответственным лицам назначать для данных релевантные хранилища. Благодаря системе можно отследить перемещение уже классифицированных активов, увидеть, кто и куда их поместил.
  • Контроль действий с данными на любом этапе жизненного цикла. В журналах Solar DAG сохраняются сведения обо всех операциях с информацией.
  • Помощь в расследовании инцидентов ИБ. Система предоставляет достоверные факты об изменении доступа к данным, перемещении, удалении и других действиях с информацией. С помощью собранных сведений офицеры службы безопасности быстрее установят виновников инцидентов.

Также наша система поможет с оптимизацией систем хранения данных. Она позволит обнаружить неиспользуемые файлы, дубликаты и информацию, которая занимает много места. На основании предоставленных Solar DAG сведений ответственные лица смогут решить, каким образом навести порядок в хранилищах.

контроль жизненного цикла данных

Преимущества использования Solar DAG для контроля жизненного цикла данных

Аргументы за включение Solar DAG в арсенал средств защиты информации:

  • Высокая производительность, благодаря которой Solar DAG может обрабатывать большие объемы информации. Это свойство делает решение незаменимым для компаний сегмента Enterprise.
  • Интеграция и обработка данных из разных источников в режиме реального времени позволяет оперативно получать необходимые сведения для проведения аналитики и принятия решений.
  • Предоставление достоверной и полной картины доступа к конкретным информационным ресурсам для конкретных учетных записей.
  • Возможность работать в территориально распределенной инфраструктуре. Solar DAG позволяет отслеживать жизненный цикл данных в привязке к конкретным филиалам.

Чтобы отслеживать изменения в жизненном цикле данных и в полной мере выполнять другие задачи, Solar DAG регулярно обновляется с учетом появления передовых технологий. Наличие собственного центра экспертизы по управлению доступом позволяет расширять функциональность продукта и возможности интеграции с другими программными решениями для контроля использования информационных массивов.

ЗАКЛЮЧЕНИЕ

Чтобы обеспечить безопасность, целостность и доступность информации, необходимо управлять жизненным циклом данных. Для решения этой задачи компании используют комплекс методов: контроль хранения и использования, своевременное удаление, классификация неструктурированных информационных массивов и т. д. Достичь этих целей поможет система Solar DAG, с помощью которой можно отслеживать появление новых сведений, выполнять классификацию данных и в дальнейшем контролировать все действия с информацией. Решение легко внедряется, масштабируется с сохранением производительности в любой инфраструктуре, обладает интуитивно понятным интерфейсом, поэтому с ним удобно работать.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

DLP и DAG: могут ли эти системы заменять друг друга, в чем схожесть и различия технологий

Узнать больше
Групповые политики: реализация с помощью DAG-систем

Групповые политики: реализация с помощью DAG-систем

Узнать больше
Цифровые активы в современном бизнесе: риски и контроль

Цифровые активы в современном бизнесе: риски и контроль

Узнать больше
Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Стандарт по обеспечению ИБ Банков России (СТО БР ИББС)

Узнать больше
Соблюдение принципа наименьших привилегий в ИБ

Соблюдение принципа наименьших привилегий в ИБ

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.