8 (800) 302-85-23

21.12.2022

Защита открытых данных

Защита открытых данных

Вебинар

06 августа | 10:00 МСК

Solar appScreener. Обучение для инженеров

Зарегистрироваться

Получить консультацию по Solar Dozor

Открытые данные (ОД) – широкая группа информации, которая находится в открытом доступе. Эти данные присутствуют среди разнообразной информации, размещенной на порталах государственных учреждений, в составе методических указаний, сертификатов и прочих документов. Несмотря на общедоступность и возможность свободного использования ОД могут затрагивать интересы и права государства, организаций, отдельных персон, поэтому защита открытых данных предполагает серьезный подход к обеспечению информационной безопасности и закреплена законодательством РФ.

Виды открытых данных

В законодательстве РФ отсутствует точное определение открытых данных. Например, в ПП РФ от 10.07.2013 № 583 речь идет об информации, которую безвозмездно предоставляет государство путем ее публикации на государственных порталах и в сети интернет. То есть в данном случае под открытыми данными подразумевается государственная общедоступная информация. Ее можно копировать, распространять, объединять с другой информацией и использовать для коммерческих и некоммерческих целей.

Согласно рекомендациям ФАНО РФ для классификации ОД по категориям используется группа критериев. Например, область применения, формат данных, актуальность и другие. Исходя из этого общедоступные данные делят на две основные категории:

  • Общедоступные персональные данные, находящиеся в информационных системах, ответственных за обработку ПДн.

  • Общедоступные данные в информационных системах общего пользования.

Обе категории открытых данных могут касаться деятельности государственных органов и использоваться в различных системах менеджмента. В связи с этим необходимо уделять повышенное внимание открытым данным со стороны законодательства и контролирующих организаций, так как в отношении них существует немало угроз.

Открытые данные могут быть подвержены следующим угрозам:

  1. Угрозы сохранности информации, относящиеся к жизненному циклу открытых данных и к автоматизированным системам ее обработки.

  2. Угрозы, связанные с безопасностью личных и семейных тайн.

  3. Угрозы, касающиеся государственной безопасности.

способы защиты открытых данных

Способы защиты открытых данных

Согласно ПП РФ от 18 мая 2009 г. № 424 обозначен следующий перечень средств для защиты ОД:

  • СКЗИ (ЭЦП). Сюда относится ПО, работающее с электронными подписями. За счет его использования становится возможным зашифровать информацию, расшифровать ответы от контрагентов, провести проверку тайных ключей пользователей при пересылке сведений по каналам связи.

  • СОА. Включают автоматизированные аппаратные и программные средства, предназначенные для поиска, блокировки опасных действий в информационной системе, представляющих риски несанкционированного доступа, модификации, уничтожения важной информации.

  • Антивирусные средства. ПО, предназначенное для поиска вредоносного программного кода, вирусных сигнатур, представляющих угрозу модификации, кражи, уничтожения информации.

  • Межсетевые экраны. ПО, контролирующее сетевую безопасность и предназначенное для мониторинга трафика с целью оценки его безопасности согласно установленным правилам.

  • Дополнительные средства защиты данных и классы решений: средства по предотвращению утечек данных (DLP-системы), управление учетными записями и правами доступа (IdM, IGA), контроль привилегированных пользователей (PAM) и др.

Веб-ресурсы и государственные информационные системы могут стать инструментами в руках внутренних злоумышленников, целью которых могут стать раскрытие сведений конфиденциального характера в открытых источниках. Чтобы не допустить подобных случаев, для контроля информации и мониторинга деятельности сотрудников государственных организаций в открытых системах можно использовать решения класса DLP.

Например, Solar Dozor отслеживает коммуникации и деятельность пользователей в системе, сигнализирует о ситуациях, связанными с утечками, выявляет случаи нарушения политик безопасности.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.