Служба новостей IDG, Лондон
Предприятия вынуждены все больше времени уделять поддержке конфиденциальности и защите личных данных, однако эта задача очень сложна, и далеко не всегда предназначенные для ее решения системы оправдывают возлагаемые на них ожидания.
Как заметил Пит Брэмхол, менеджер проекта лаборатории HP Trusted Systems Laboratory, расположенной в Бристоле (Англия), требования, предъявляемые пользователями и государственными ведомствами, становятся все более жесткими.
«Сейчас ИТ-руководители пытаются разобраться, как наиболее эффективно использовать информационные технологии для защиты частной информации, — подчеркнул Бремхол. — И поставщики постепенно ппринимают адекватные решения».
Trusted Systems Laboratory — исследовательское подразделение компании HP, занимающееся решением вопросов защиты частной информации и управления идентичностью. По словам Брэмхола, ученые сейчас сосредоточены на решении двух основных задач: поддержка правил обеспечения конфиденциальности информации и мониторинг безопасной передачи данных.
Обеспечения безопасности требует финансовая информация систем электронной коммерции, правила доступа к корпоративным компьютерам или личным данным (таким как номера социального страхования или адреса) и т. д.
По словам Брэмхола, сотрудники как правило крайне невнимательно читают руководства, распространяемые в компании, поэтому идея заключается в том, чтобы создать программное обеспечение, способное автоматически предотвращать возможные ошибки человека при работе с данными.
«Поведение людей непредсказуе?мо, — заметил Брэмхол. — Цель заключается в том, чтобы в максимальной степени исключить вмешательство человека в процесс доступа к данным».
Законы, которые требуют от организации соблюдения установленных государством норм, дают стимул к новым инвестициям в программные средства поддержки конфиденциальности. Не менее важным стимулом является и тот факт, что утечка информации может серьезно подорвать репутацию предприятия.
«Объем инвестиций в эту область зависит от того, насколько серьезными будут последствия утечки информации и несанкционированного доступа к данным, — подчеркнул Брэмхол. — Кроме того, появляется все больше законов, которые предусматривают серьезное наказание для компании в случае нарушения конфиденциальности».
В 2006 году HP планирует выпустить новое программное обеспечение управления доступом, которое войдет в состав пакета HP Select, предназначенного для управления идентификационными данными.
HP разрабатывает и инструментарий поддержки конфиденциальности данных на основе языка Java?Script, что позволит упростить интеграцию соответствующего функционала в различные корпоративные приложения.
Наконец, модернизируется инструментарий, используемый в рамках Websource Service. Этот сервис позволяет проанализировать сайт компании и выявить потенциальные юридические проблемы при использовании принятых в ней правил обработки данных и соблюдения конфиденциальности.