Защита открытых данных

Открытые данные (ОД) – широкая группа информации, которая находится в открытом доступе. Эти данные присутствуют среди разнообразной информации, размещенной на порталах государственных учреждений, в составе методических указаний, сертификатов и прочих документов. Несмотря на общедоступность и возможность свободного использования ОД могут затрагивать интересы и права государства, организаций, отдельных персон, поэтому защита открытых данных предполагает серьезный подход к обеспечению информационной безопасности и закреплена законодательством РФ.

Виды открытых данных

В законодательстве РФ отсутствует точное определение открытых данных. Например, в ПП РФ от 10.07.2013 № 583 речь идет об информации, которую безвозмездно предоставляет государство путем ее публикации на государственных порталах и в сети интернет. То есть в данном случае под открытыми данными подразумевается государственная общедоступная информация. Ее можно копировать, распространять, объединять с другой информацией и использовать для коммерческих и некоммерческих целей.

Согласно рекомендациям ФАНО РФ для классификации ОД по категориям используется группа критериев. Например, область применения, формат данных, актуальность и другие. Исходя из этого общедоступные данные делят на две основные категории:

• Общедоступные персональные данные, находящиеся в информационных системах, ответственных за обработку ПДн.

• Общедоступные данные в информационных системах общего пользования.

Обе категории открытых данных могут касаться деятельности государственных органов и использоваться в различных системах менеджмента. В связи с этим необходимо уделять повышенное внимание открытым данным со стороны законодательства и контролирующих организаций, так как в отношении них существует немало угроз.

Открытые данные могут быть подвержены следующим угрозам:

1. Угрозы сохранности информации, относящиеся к жизненному циклу открытых данных и к автоматизированным системам ее обработки.

2. Угрозы, связанные с безопасностью личных и семейных тайн.

3. Угрозы, касающиеся государственной безопасности.

Способы защиты открытых данных

Согласно ПП РФ от 18 мая 2009 г. № 424 обозначен следующий перечень средств для защиты ОД:

• СКЗИ (ЭЦП). Сюда относится ПО, работающее с электронными подписями. За счет его использования становится возможным зашифровать информацию, расшифровать ответы от контрагентов, провести проверку тайных ключей пользователей при пересылке сведений по каналам связи.

• СОА. Включают автоматизированные аппаратные и программные средства, предназначенные для поиска, блокировки опасных действий в информационной системе, представляющих риски несанкционированного доступа, модификации, уничтожения важной информации.

• Антивирусные средства. ПО, предназначенное для поиска вредоносного программного кода, вирусных сигнатур, представляющих угрозу модификации, кражи, уничтожения информации.

• Межсетевые экраны. ПО, контролирующее сетевую безопасность и предназначенное для мониторинга трафика с целью оценки его безопасности согласно установленным правилам.

• Дополнительные средства защиты данных и классы решений: средства по предотвращению утечек данных (DLP-системы), управление учетными записями и правами доступа (IdM, IGA), контроль привилегированных пользователей (PAM) и др.

Веб-ресурсы и государственные информационные системы могут стать инструментами в руках внутренних злоумышленников, целью которых могут стать раскрытие сведений конфиденциального характера в открытых источниках. Чтобы не допустить подобных случаев, для контроля информации и мониторинга деятельности сотрудников государственных организаций в открытых системах можно использовать решения класса DLP.

Например, Solar Dozor отслеживает коммуникации и деятельность пользователей в системе, сигнализирует о ситуациях, связанными с утечками, выявляет случаи нарушения политик безопасности.