Хранение данных пользователей: где и как хранить пользовательские данные

Компании обрабатывают и хранят различную информацию, в том числе данные пользователей. Они нужны для кадрового учета, аналитики, назначения служебных полномочий, оказания различных услуг и др. Такие сведения зачастую относятся к конфиденциальным и подлежат обязательной защите согласно общему стандарту GDPR и ФЗ № 152 «О персональных данных». Компании должны заботиться, чтобы информация использовалась только по назначению и не попала к третьим лицам без соответствующего разрешения владельцев. В статье рассказываем, как обеспечить надежное хранение данных (ссылка) пользователей и организовать эффективное управление.

Что такое пользовательские данные и почему важно их правильно хранить

В первую очередь к пользовательским относятся персональные данные, по которым можно идентифицировать конкретного человека. Различают четыре категории таких сведений:

Общие: ФИО, дата рождения, телефонный номер и адрес, паспортные данные, образование, должность и др.
Специальные: национальность и расовая принадлежность, политические взгляды, вероисповедание, наличие судимости.
Биометрические: отпечатки пальцев, изображение лица, голос, узор вен ладони, рисунок сетчатки глаза и другие уникальные физиологические характеристики.
Иные: данные, которые не вошли в перечисленные категории и могут меняться со временем.

Сбор, обработка и хранение таких данных пользователей регламентируется ФЗ № 152, который обязаны соблюдать все компании, работающие с персональной информацией. В законе сказано, какие сведения относятся к конфиденциальным и подлежат обработке только с письменного согласия владельца. Если произойдет утечка, компании-оператору придется заплатить штраф. Кроме того, пострадает ее репутация.

Еще примеры пользовательских данных: информация с камер наблюдения и микрофонов, собранная для целей корпоративной аналитики, платежные реквизиты (номера банковских карт, сведения о счетах). Такие сведения тоже являются конфиденциальными, поэтому подлежат защите.

Актуальность проблемы хранения данных пользователей

Проблема хранения информации остается актуальной по следующим причинам:

Объемы данных постоянно растут, что приводит к увеличению затрат на хранение и усложняет управление информацией. Важно выбирать решения, которые могут масштабироваться по мере развития компании.
Сведения хранятся в различных форматах, поэтому их нелегко обрабатывать и распределять по хранилищам. Большой проблемой является наличие неструктурированных данных — с ними связано около 35% утечек (статистика из отчета экспертов «Солара»). В процессе работы компании постоянно появляются новые файлы, которые могут содержать конфиденциальные сведения. Если их не обнаружить и не обеспечить надлежащее хранение, можно сразу не заметить утечку.
В корпоративных системах хранения могут оставаться неиспользуемые ресурсы и дубликаты файлов, из-за чего сложно искать нужные сведения. К тому же растут нецелевые затраты и усложняется контроль доступа к информации.

Неправильное хранение данных пользователей и отсутствие контроля использования информации часто приводит к утечкам. Например, в 2024 году в открытый доступ попала информационная база пограничной службы ФСБ. И это далеко не единственный случай. Защищать свои данные должны все — от малых компаний до государственных структур.

Что такое DAG-решение, какую роль оно играет в организации хранения данных пользователей

DAG (Data Access Governance) — система для контроля и защиты неструктурированной корпоративной информации. Она решает проблемы, связанные с обработкой неструктурированных данных, и с помощью методов контентного анализа и других инструментов обнаруживает среди таких массивов конфиденциальные сведения. Как это происходит? При первичном сканировании DAG-система выявляет все неструктурированные данные, затем ответственные лица классифицируют информацию и присваивают ей служебные метки, которые служат основанием для распределения по хранилищам. В процессе рабочей деятельности компании появляются новые файлы. Модули-агенты DAG-системы оперативно сканируют недавно созданные документы, что позволяет в режиме реального времени получать информацию о хранящихся данных, осуществлять классификацию и распределение по конечным местам хранения.

Другие важные задачи DAG-систем:

Сбор данных об иерархии прав доступа.
Сбор информации о событиях доступа к данным.
Формирование отчетов на основе собранных сведений.

DAG-система позволяет получить представление о том, где хранится конфиденциальная или критичная информация, кто имеет к ней доступ. Также с ее помощью можно контролировать соблюдение политик хранения данных пользователей. Система позволяет выявлять, где и как хранится уже классифицированная информация, были ли перемещения файлов и если да, то по чьей инициативе.

организация хранения данных пользователей

Solar DAG: комплексное решение для управления доступом к данным

Solar DAG — отечественная система, которая позволяет выстроить единый подход к структурированию, хранению и контролю данных. Функциональность продукта:

Поиск конфиденциальной информации в корпоративных системах хранения данных. В частности, Solar DAG выявляет персональную информацию, номера банковских карт и счетов, фотографии паспортов и др.
Помощь в проведении аудита прав доступа и выявлении избыточных полномочий. Система формирует отчеты, из которых видно, какие полномочия назначены учетным записям, кто из сотрудников с какими информационными ресурсами работает. Также Solar DAG предоставляет сведения об изменениях прав доступа.
Журналирование событий в корпоративных файловых системах для контроля работы с конфиденциальной информацией, своевременного выявления случаев несанкционированного доступа.
Контроль соблюдения политик хранения данных пользователей. Solar DAG отмечает все перемещения файлов внутри хранилищ и отправляет ответственным лицам уведомления о нарушениях.

Для комплексной защиты данных от утечек Solar DAG может интегрироваться с DLP-системой Solar Dozor. Интеграция обеспечивает импорт из DLP-системы правил классификации, которые целесообразно использовать при контентном анализе информации. В последнем релизе Solar DAG также появилась возможность регистрировать в DLP-системе события безопасности при срабатывании политик доступа в DAG-решении. Это поможет в расследовании внутренних инцидентов ИБ.

Также реализована интеграция с IdM-системой Solar inRights для более эффективного управления доступом к корпоративной информации.

Ключевые преимущества Solar DAG

Почему отечественные компании выбирают решение от ГК «Солар»:

Высокая производительность: потоковая обработка в режиме реального времени до 100 млн событий на системах хранения, скорость контентного анализа до 1,5 ТБ в сутки.
Легкая масштабируемость: сохранение стабильной работоспособности и высокой производительности при росте объемов информации.
Комплексная защита данных: интеграция с DLP-системой Solar Dozor и IdM-платформой Solar inRights, планируется интеграция с PAM-системой.
Контроль геораспределенной ИТ-инфраструктуры: централизованное управление данными пользователей и их хранением, настройка доступов по областям видимости.
Удобное использование: дружелюбный интерфейс, высокая скорость построения отчетов.

Отметим, что решение Solar DAG входит в Реестр российского ПО, подходит для импортозамещения зарубежных систем.

ЗАКЛЮЧЕНИЕ

Чтобы обеспечить безопасное хранение данных пользователей, необходимо разобраться, какая информация есть в компании, где она хранится, кто имеет к ней доступ. С этим поможет система Solar DAG, которая позволяет обнаруживать в общих массивах конфиденциальные сведения и контролировать их использование. Решение легко масштабируется, подходит для контроля геораспределенной инфраструктуры, обладает самой высокой на российском рынке скоростью контентного анализа. Чтобы больше узнать о преимуществах и возможностях системы, оставьте заявку на консультацию.