От хаоса к контролю: как DLP- и DCAP-системы помогают госсектору защититься от утечек

17.04.2025 |
Изображение: FreepikAI
ФСТЭК России вводит новые требования по защите информации в государственных информационных системах и иных ИС госорганов (на замену 17-му приказу). Они вступают в силу с 1 марта 2026 года. GR-специалист «СёрчИнформ» Дмитрий Вощуков оценил проект документа и расскажет, как можно его выполнить.

Ключевые нововведения

Проект нового приказа не содержит невыполнимых требований. Но в случае его принятия расширится спектр ИБ-задач в госсекторе:

  1. Новый приказ будет распространяться не только на государственные информационные системы (ГИС), но и на иные системы госорганов. То есть, если вы не госорганизация, но взаимодействуете с ними, то вам тоже придется учитывать положения нового приказа. А именно, соблюдать требования безопасности при передаче данных.
  2. Госорганизации должны разработать план мер защиты конфиденциальной информации. Теперь госструктурам придется самостоятельно предотвращать любые утечки в рамках своих систем – от выгрузки данных в личные хранилища до пересылки.

 

GR-специалист «СёрчИнформ» Дмитрий Вощуков

GR-специалист «СёрчИнформ» Дмитрий Вощуков
Фото: «СёрчИнформ»

 

Решения проблем утечек

По данным нашего исследования, 39 % государственных организаций столкнулись с утечками по вине инсайдеров. 25 % госслужащих до сих пор используют недоверенные каналы в рабочей коммуникации: личные почты и мессенджеры. Поэтому принятие нового приказа ФСТЭК – мера своевременная.

ИБ-специалисты, работающие в госорганах и учреждениях, также считают, что внутренние ИБ-угрозы наиболее опасны. Решить эту проблему можно с помощью DLP-систем.

Программа помогает:

  • Защищать конфиденциальные данные во время использования, хранения и перемещения.
  • Выявлять факты корпоративного мошенничества и незаконные схемы обогащения за счет организации.
  • Сохранять архив информации, чтобы соблюдать требования регуляторов и проводить расследования.
  • Блокировать нежелательные действия пользователей с чувствительной информацией.
  • Шифровать данные, чтобы их нельзя было использовать за пределами организации.
  • Предупреждать об аномалиях в действиях пользователя, например, о копировании или удалении большого количества файлов.
  • Собирать детальную информацию о пользовательской активности за ПК для пошаговой реконструкции нарушения.
  • Обеспечивать контроль за всеми популярными каналами передачи информации – от почты до корпоративных мессенджеров.
  • Оценивать эффективность работы сотрудников, анализировать настроения в коллективе и управлять лояльностью.

В число базовых ИБ-инструментов, которые помогают выполнять требования регуляторов, также входят решения класса DCAP. Они защищают так называемые «данные в покое» (то есть данные, которые никуда не передаются).

DCAP-система решает задачу контроля безопасности критичных данных:

  • Помогает навести порядок в файловых хранилищах. То есть, выделить в документообороте файлы, которые содержат критичную информацию, присвоить им определенную метку: ПДн, коммерческая тайна, номер кредитной карты и телефона и т.д.
  • Контролирует права доступа к информации. Это может быть полный доступ, редактирование, чтение и так далее. Выявляет сотрудников, которые имеют неправомерный доступ к данным.
  • Находит конфиденциальные файлы, которые хранятся с нарушением: в открытом доступе, в общих сетевых папках, на ПК сотрудников.
  • Делает теневые копии критичных файлов, сохраняет историю их редакций. Это помогает расследовать инциденты, а также восстановить утраченную информацию.
  • Проводит аудит файловой системы. Служба ИБ будет в курсе актуальной информации о «жизни» файла: создание, редактирование, перемещение, удаление.
  • Блокирует доступ к файлу и его пересылку в любом приложении.
  • DCAP-систему легко интегрировать с DLP – что позволяет расширить ее функционал и обеспечить комплексную защиту данных.

Таким образом, DLP- и DCAP-системы помогут не только минимизировать риск возникновения внутренних инцидентов, но и обеспечить их эффективное выявление на ранних стадиях, расследование и ликвидацию последствий. Исходя из задач, бюджетного финансирования и штата сотрудников организация сама определит, какой класс систем внедрить лучше всего. Например, чтобы обеспечить основной уровень информационной безопасности, небольшие организации могут провести ручной аудит и внедрить DCAP. Крупным же организациям потребуется комплексная защита, которая включает несколько решений. Это обеспечит целостность конфиденциальных данных как самой организации, так и ее подрядчиков.

Автор: Дмитрий Вощуков, GR-специалист «СёрчИнформ»

О том, как DLP- и DCAP-системы помогают выполнить нормативные требования, читайте в практическом материале «СёрчИнформ».

Свежее по теме

На конференции «СёрчИнформ» 220 топ-менеджеров МСБ узнали, как выстроить защиту от внутренних рисков
На конференции «СёрчИнформ» 220 топ-менеджеров МСБ узнали, как выстроить защиту от внутренних рисков
В «СёрчИнформ КИБ» появились блокировки печати для Linux
В «СёрчИнформ КИБ» появились блокировки печати для Linux
Учиться на чужих ошибках: 7 кейсов, которые научат вас защищаться от утечек данных
Учиться на чужих ошибках: 7 кейсов, которые научат вас защищаться от утечек данных
СёрчИнформ: Дайджест ИБ-регулирования. Январь – март 2025
СёрчИнформ: Дайджест ИБ-регулирования. Январь – март 2025

Интересные ссылки

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование, ФСТЭК, DLP, информационные технологии в государственных органах, СёрчИнформ