Защита конфиденциальной информации в банках
Узнать большеОткрытые данные (ОД) – широкая группа информации, которая находится в открытом доступе. Эти данные присутствуют среди разнообразной информации, размещенной на порталах государственных учреждений, в составе методических указаний, сертификатов и прочих документов. Несмотря на общедоступность и возможность свободного использования ОД могут затрагивать интересы и права государства, организаций, отдельных персон, поэтому защита открытых данных предполагает серьезный подход к обеспечению информационной безопасности и закреплена законодательством РФ.
Виды открытых данных
В законодательстве РФ отсутствует точное определение открытых данных. Например, в ПП РФ от 10.07.2013 № 583 речь идет об информации, которую безвозмездно предоставляет государство путем ее публикации на государственных порталах и в сети интернет. То есть в данном случае под открытыми данными подразумевается государственная общедоступная информация. Ее можно копировать, распространять, объединять с другой информацией и использовать для коммерческих и некоммерческих целей.
Согласно рекомендациям ФАНО РФ для классификации ОД по категориям используется группа критериев. Например, область применения, формат данных, актуальность и другие. Исходя из этого общедоступные данные делят на две основные категории:
-
Общедоступные персональные данные, находящиеся в информационных системах, ответственных за обработку ПДн.
-
Общедоступные данные в информационных системах общего пользования.
Обе категории открытых данных могут касаться деятельности государственных органов и использоваться в различных системах менеджмента. В связи с этим необходимо уделять повышенное внимание открытым данным со стороны законодательства и контролирующих организаций, так как в отношении них существует немало угроз.
Открытые данные могут быть подвержены следующим угрозам:
-
Угрозы сохранности информации, относящиеся к жизненному циклу открытых данных и к автоматизированным системам ее обработки.
-
Угрозы, связанные с безопасностью личных и семейных тайн.
-
Угрозы, касающиеся государственной безопасности.
Способы защиты открытых данных
Согласно ПП РФ от 18 мая 2009 г. № 424 обозначен следующий перечень средств для защиты ОД:
-
СКЗИ (ЭЦП). Сюда относится ПО, работающее с электронными подписями. За счет его использования становится возможным зашифровать информацию, расшифровать ответы от контрагентов, провести проверку тайных ключей пользователей при пересылке сведений по каналам связи.
-
СОА. Включают автоматизированные аппаратные и программные средства, предназначенные для поиска, блокировки опасных действий в информационной системе, представляющих риски несанкционированного доступа, модификации, уничтожения важной информации.
-
Антивирусные средства. ПО, предназначенное для поиска вредоносного программного кода, вирусных сигнатур, представляющих угрозу модификации, кражи, уничтожения информации.
-
Межсетевые экраны. ПО, контролирующее сетевую безопасность и предназначенное для мониторинга трафика с целью оценки его безопасности согласно установленным правилам.
-
Дополнительные средства защиты данных и классы решений: средства по предотвращению утечек данных (DLP-системы), управление учетными записями и правами доступа (IdM, IGA), контроль привилегированных пользователей (PAM) и др.
Веб-ресурсы и государственные информационные системы могут стать инструментами в руках внутренних злоумышленников, целью которых могут стать раскрытие сведений конфиденциального характера в открытых источниках. Чтобы не допустить подобных случаев, для контроля информации и мониторинга деятельности сотрудников государственных организаций в открытых системах можно использовать решения класса DLP.
Например, Solar Dozor отслеживает коммуникации и деятельность пользователей в системе, сигнализирует о ситуациях, связанными с утечками, выявляет случаи нарушения политик безопасности.
