Видео-конференц-связь: удобство с изъяном — и как его закрыть

Перевод бизнеса в дистанционный формат превратил видео-конференц-связь (ВКС) из дополнительного инструмента в базовую корпоративную инфраструктуру. Сегодня через ВКС проводят судебные заседания, собеседования, технические брифинги и стратегические сессии. Вместе с удобством пришли и риски: утечки информации через видео-конференц-связь. Рассказываем о видах видео-конференц-связи, разбираем угрозы и объясняем, как обеспечить безопасность видеоконференций с помощью DLP-решений.

Что такое видео-конференц-связь

Видео-конференц-связь — это технология дистанционного взаимодействия, при котором несколько участников из разных мест общаются в режиме реального времени с одновременной передачей видео, аудио и данных. От бытового видеозвонка ВКС отличается корпоративным контекстом: это встречи на специализированных платформах, соответствующих требованиям безопасности организации.

На практике ВКС охватывает широкий круг коммуникаций: еженедельные планерки распределенных команд, переговоры с партнерами, аттестации, судебные заседания с дистанционным участием сторон, онбординг сотрудников. Среди наиболее популярных российских платформ — МТС Линк, TrueConf, Яндекс.Телемост, eXpress, VK WorkSpace.

Видео-конференц-связь — это полноценный канал передачи корпоративных данных. Именно поэтому ВКС требует такого же уровня защиты, как электронная почта или файловые хранилища.

Команда Solar Dozor

Виды видео-конференц-связи

Классификация зависит от того, где размещена инфраструктура и как организована передача сигнала. Всего выделяют четыре вида видео-конференц-связи:

• Аппаратная. Требует выделенных серверов и физического оборудования в переговорных комнатах. Участники подключаются через корпоративную локальную сеть, сигнал кодируется на стороне отправителя. Инфраструктура управляема, но требует серьезных первоначальных вложений.
• Программная. Достаточно браузера или клиентского приложения, в основе — протокол TCP/IP и стандартные кодеки. Наиболее доступный вариант без капитальных затрат на оборудование.
• Облачная. Ресурсы арендуются у провайдера, собственные серверы не нужны — оплачивается только фактическое потребление. Особенно востребована в малом и среднем бизнесе.
• Гибридная. Совмещает локальную инфраструктуру для внутренних коммуникаций и облако для взаимодействия с внешними участниками. Чувствительные данные остаются внутри периметра.

Форматы групповых сессий

Групповые режимы ВКС характеризуются способом общения: здесь важно, кто выступающий, а кто слушатель и как устроена обратная связь. Что такое ВКС в групповом формате:

Чем удобна видео-конференц-связь для компаний

Онлайн-встречи давно перестали быть вынужденной заменой живого общения. Чем удобна видео-конференц-связь для компаний, можно выразить тремя тезисами.

• Независимость от местоположения. Срочный вопрос закрывается за минуты, не дожидаясь, пока нужные люди окажутся в одном помещении. Для распределенных команд ВКС — единственный способ провести полноценное совещание, когда сотрудники находятся в разных городах и странах.
• Инструменты для совместной работы. Показ экрана и слайдов, редактирование документов в режиме реального времени, опросы, запись сессии. Производители систем внедряют функции на базе машинного обучения: субтитры, виртуальный фон, распознавание жестов для участников с нарушениями речи.
• Экономический эффект. Меньше командировок, быстрее согласования, шире охват географии без роста затрат. Именно это делает ВКС стандартным рабочим инструментом современной организации.

Держим планку — данные под контролем в каждой встрече

Solar Dozor ВСК его безопасным: контролирует демонстрацию экрана, анализирует файлообмен в чате и блокирует утечки до того, как данные покинут периметр.

Узнать о защите

Сферы использования ВКС

Современные платформы ВКС позволяют выстраивать взаимодействие там, где физическое присутствие невозможно или нецелесообразно. Сферы использования ВКС охватывают большинство отраслей экономики.

Риски безопасности при использовании ВКС

Риски утечки информации через видео-конференц-связь делятся на два класса: внешние атаки и внутренние нарушения. Разберем ключевые сценарии.

• Скрытая запись сессии. Сторонние приложения фиксируют происходящее на экране без уведомления организатора. Запись может быть передана конкурентам, выложена в сеть или использована как рычаг давления.
• Случайный показ лишнего контента. Открытый мессенджер с перепиской, документ не из той папки, заметки с реквизитами — всё это мгновенно видят все участники сессии в первые же секунды демонстрации
• Конфиденциальная информация на сырых слайдах. Презентация без проверки нередко содержит внутреннюю аналитику или финансовые данные, не предназначенные для внешней аудитории.
• Умышленный слив. Сотрудник передает данные третьим лицам прямо в ходе встречи, демонстрируя нужные документы нужному человеку. Без автоматического контроля нарушение останется незафиксированным.
• Внешние атаки. Перехват трафика при незашифрованных соединениях, несанкционированное подключение (зумбомбинг), компрометация учетных данных через фишинг — стандартные векторы проникновения.

Законодательное регулирование ВКС в России

Требования к безопасности корпоративных онлайн-коммуникаций закреплены в нескольких нормативных актах. Компании, особенно в государственном секторе и в числе субъектов КИИ, не могут решать вопрос защиты только на уровне внутренних политик — здесь подключается регуляторный механизм.

• ФСТЭК России требует, чтобы ВКС-платформы органов власти входили в реестр отечественного ПО, а при обработке данных ограниченного доступа — проходили сертификацию по уровню доверия.
• 152-ФЗ обязывает принимать технические меры против несанкционированного доступа к данным, передаваемым в ходе онлайн-встреч.
• 187-ФЗ (КИИ) устанавливает требования к защите информационных систем критической инфраструктуры, в том числе каналов коммуникаций.

Именно поэтому TrueConf, eXpress, МТС Линк и Яндекс.Телемост внесены в реестр отечественного ПО и совместимы с российскими DLP-системами, включая Solar Dozor.

Каналы утечки данных через ВКС

В ходе онлайн-встречи данные передаются через несколько каналов параллельно — и каждый представляет самостоятельный риск утечки. Пока ведущий демонстрирует экран, участники переписываются в чате и кто-то уже запустил запись. Контролировать это вручную невозможно — нужен технический периметр на каждом уровне.

• Демонстрация экрана. Самый уязвимый канал: контент на экране монитора может включать конфиденциальные документы, персональные данные, коммерческую тайну. Все подключенные участники получают прямой визуальный доступ к тому, что показывает ведущий. Solar Dozor анализирует содержимое экрана через OCR в реальном времени и блокирует демонстрацию при совпадении с защищаемой категорией данных — до того, как аудитория успела это увидеть.
• Чат и файлообмен. Большинство платформ позволяют обмениваться сообщениями и вложениями прямо в ходе ВКС. Файл, отправленный в чат конференции, может быть сохранен любым участником без уведомления организатора. DLP-агент перехватывает исходящие файлы и проверяет их содержимое по политикам безопасности — передача документов с грифом блокируется или логируется в зависимости от настроек.
• Запись сессии. Функция записи встречи есть практически у всех ВКС-платформ. Без политики контроля ее копия легко оказывается у неограниченного круга лиц. Решение — разграничение прав на запись на уровне платформы и DLP-мониторинг попыток копирования файлов записи на внешние носители или в облачные хранилища.
• Аудиоканал. Информация, озвучиваемая в ходе встречи, не отображается на экране, но фиксируется внешними средствами записи. Стеганографические водяные знаки, встроенные в аудиопоток, позволяют идентифицировать источник утечки постфактум — даже если запись была сделана на сторонний диктофон.

Угрозы конфиденциальности при проведении видеоконференций

Внешние угрозы при использовании ВКС не менее значимы, чем внутренние нарушения. Перехват трафика возможен при незашифрованных соединениях или при подключении через публичные сети. Злоумышленник, получивший доступ к трафику, способен восстановить содержание встречи.

Несанкционированное подключение к сессии — так называемый зумбомбингЗумбомбинг — несанкционированное подключение к ВКС-сессии через перехваченную или опубликованную в открытом доступе ссылку. — происходит, когда ссылка на встречу попадает в открытый доступ. Незваный участник получает прямой доступ к обсуждению и материалам, не будучи идентифицирован.

Уязвимости платформы могут использоваться для скрытого подключения или перехвата данных. Риски существенно возрастают при работе на версиях ПО без актуальных обновлений безопасности.

Компрометация учетных данных открывает злоумышленнику доступ ко всем конференциям, на которые записан пользователь. Слабые или повторно используемые пароли, а также фишинговые атаки на сотрудников — стандартные векторы проникновения.

Как организовать безопасную видеосвязь

Задача организовать безопасную видеосвязь решается комплексно: технические меры необходимо подкреплять организационными политиками и обучением сотрудников.

• Аутентификация участников. Каждый входящий в сессию должен подтвердить личность через корпоративную учетную запись. Двухфакторная аутентификация исключает анонимный доступ и снижает риски при компрометации пароля.
• Шифрование соединения. Передача данных должна вестись по зашифрованным каналам. Сквозное шифрование (E2E) защищает содержание встречи даже при перехвате трафика.
• Управление доступом к сессии. Зал ожидания, индивидуальные пароли для подключения и контроль списка участников позволяют не допустить присутствия незваных гостей на встрече.
• Политики записи. Право на запись должно быть ограничено уполномоченными участниками, а сами файлы — храниться в защищенном корпоративном хранилище, недоступном для произвольного скачивания.
• Контроль демонстрации экрана. Без ограничений на показ контента организовать безопасную видеосвязь не получится. Необходим автоматизированный анализ того, что именно видит аудитория конференции.
• DLP-система. Технические меры должны быть подкреплены решением класса Data Leak Prevention, способным в режиме реального времени анализировать и блокировать передачу конфиденциальных данных через каналы ВКС.

Принимаем подачу — защищаем данные в каждой онлайн-встрече

Solar Dozor блокирует демонстрацию конфиденциального контента, контролирует файлообмен в чате ВКС и формирует доказательную базу для расследования инцидентов.

Запросить демо

Роль DLP-системы в контроле безопасности ВКС

Организационные меры и настройки платформы — необходимый, но недостаточный уровень защиты. Solar Dozor работает на уровне агента рабочей станции: продукт анализирует содержимое экрана в процессе демонстрации и блокирует передачу данных в заданный интервал времени. Если сотрудник входит в группу риска — агент запрещает демонстрацию экрана превентивно, ещё до начала сессии.

Механика построена на технологии Optical Character Recognition (OCR): агент делает снимки демонстрируемого контента, извлекает текст и сопоставляет его с политиками безопасности. При совпадении с защищаемой категорией данных показ экрана прерывается автоматически — без участия офицера службы ИБ.

Реакцию системы можно настроить гибко: жесткая блокировка или режим наблюдения, при котором Solar Dozor сохраняет снимки экрана — готовый материал для расследования инцидента.

Совместимость. Продукт поддерживает Яндекс.Телемост, eXpress, SberJazz, TrueConf и МТС Линк. Дополнительно реализована интеграция с VK WorkSpace — Solar Dozor анализирует трафик мессенджера VK Teams: сообщения, файлы и документы. За пределами ВКС продукт закрывает все стандартные каналы передачи информации: почту, USB-носители, мессенджеры, соцсети, веб-сервисы, хранилища, принтеры и буфер обмена. Режим «в разрыв трафика» означает, что нарушение пресекается до факта передачи информации.

Мониторинг и расследование инцидентов, связанных с ВКС

Solar Dozor закрывает задачу на трёх уровнях: архивирует события, анализирует поведение пользователей и передаёт данные в смежные системы.

• Архив событий. Solar Dozor фиксирует каждый эпизод демонстрации экрана в ходе ВКС: временные метки, содержимое снимков, идентификатор пользователя. Когда расследование требует восстановления хронологии, архив дает возможность увидеть полную цепочку событий — что, кем и когда демонстрировалось и каков был результат автоматической проверки.
• Поведенческая аналитика (UBA). Модуль строит профиль поведения каждого сотрудника и сигнализирует об отклонениях: нетипичные паттерны демонстрации экрана, необычное время подключения, передача файлов нестандартного объема — маркеры возможной подготовки к утечке.
• Интеграция с экосистемой ИБ. Через модуль MultiConnector Solar Dozor передает события и инциденты в SIEM-, SOAR-, XDR- и IRP-системы заказчика. Офицер службы ИБ управляет всем из единого интерфейса — без переключения между системами.

Видео-конференц-связь стала точкой входа для угроз информационной безопасности наравне с почтой и мессенджерами. Как организовать безопасную видеосвязь в корпоративной среде — вопрос, требующий и технической зрелости, и организационной дисциплины.

Solar Dozor обеспечивает полноценную защиту: блокирует демонстрацию конфиденциального контента, мониторит все каналы передачи информации, анализирует поведение пользователей с помощью UBA и формирует доказательную базу для расследования инцидентов. Увеличивает темп защиты данных — держит планку там, где угрозы становятся изощреннее.

FAQ: часто задаваемые вопросы о видео-конференц-связи