На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 6 ноябрь–декабрь 2009 г.
Тема номера:
РАЗВИТИЕ ПОЛИЦЕЙСКИХ СИСТЕМ БЕЗОПАСНОСТИ


РАЗВИТИЕ ТЕХНОЛОГИЙ DLP

А. Г. Чередниченко, ведущий консультант McAfee в России и СНГ


Предыдущая статьяСледующая статья

Две тысячи девятый год подходит к концу, и к традиционным новогодним хлопотам для большинства организаций нашей страны добавляется еще одна проблема. Как большинство читателей уже догадались, речь идет о проблеме защиты персональных данных. Напомним, что ФЗ № 152 «О персональных данных» был принят 27 июля 2006 года для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, а также защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В соответствии с этим законом, все российские организации, обрабатывающие персональные данные, с начала 2010 года должны привести свои процессы обработки персональных данных (см. врезку) и информационные системы в соответствие с требованиями нормативных документов.

Право на неприкосновенность нашей частной жизни зафиксировано в ст. 12 всеобщей декларации прав человека. Поэтому любая комбинация данных о прописке, страховке, семейном положении не только напрямую угрожает вашей личной безопасности, но и нарушает все известные конвенции, к которым давно присоединилось наше государство. Так откуда возникают угрозы распространения этих важных данных или, говоря другими словами, как происходит их утечка и как это может сказаться на обычных гражданах.

Россия – многомиллионная страна, и каждый из этих миллионов вольно или невольно предоставляет персональные данные о себе в государственные структуры и частные компании. И там, и там нас уверяют в полной конфиденциальности подобной информации. Однако, как показывает практика, очень часто базы данных, предназначенные исключительно для служебного пользования, становятся достоянием третьих лиц, которые успешно продают их всем желающим. Причем эти базы грамотно структурированы и имеют удобный интерфейс. Например, можно в окне поиска ввести имя и фамилию интересующего лица и получить полную информацию о данных паспорта, прописке, номерах домашнего и мобильного телефона. Приобрести эти данные совсем не сложно. Достаточно посетить любой крупный компьютерный рынок или электронный торговый центр. Конечно, носители с этими базами не стоят на прилавках вместе с популярным программным обеспечением. Однако, как правило, после нескольких попыток и правильно заданных вопросов вы за 2–3 тысячи рублей получаете все необходимое, в том числе данные о местах работы того или иного физического лица, зарегистрированных на него транспортных средствах и взятых им кредитах.

Вся эта информация является бесценной для разного рода мошенников и бандитов. В лучшем случае вас могут досаждать назойливые продавцы различных товаров «первой» необходимости. В худшем – вас могут шантажировать и ограбить. На ваше имя могут зарегистрировать предприятие и совершать через него мошеннические действия, что по российскому законодательству трактуется как соучастие в преступлениях. И человеку бывает очень сложно это опровергнуть. Причина столь нежелательного сценария развития событий кроется в отсутствии понимания необходимости применения средств информационной безопасности, правильного построения процессов обеспечения защиты критичных данных, а также повсеместная коррупция.

Надо сказать, что утечки важной информации не являются сугубо отечественным явлением. Проблема стала настолько актуальной, что, вызвав бурное развитие сегмента рынка продуктов и услуг в области борьбы с утечками и обеспечения безопасности критичных данных, привела к появлению отдельной прикладной области информационной безопасности, которая была названа DLP (Data Loss/Leakage Prevention) или предотвращение утечек информации. К этому необходимо добавить сопутствующие продукты рынка, такие как обучение и сертификация.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100