Ассоциация «DLP-Эксперт» провела круглый стол, посвященный обсуждению целесообразности разработки стандарта на метки конфиденциальности (элемент информации, характеризующий конфиденциальность информации, содержащейся в объекте), которые могли бы считывать и пользователи, и автоматизированные системы. Такие метки помогут добросовестным пользователям, допущенным к корпоративным секретам, случайно не нарушить режим обработки документов. Технология не предназначена для защиты от преднамеренных утечек, но дает пользователю возможность более ответственно работать с конфиденциальными документами.

Основных свойств такой метки два: ее должно быть сложно удалить случайно и она должна автоматически переноситься при копировании или другой модификации информации. Николай Федотов, ведущий аналитик компании InfoWatch, предлагает использовать набор технологий, позволяющий включать метки в сам текст, например предупреждение о его конфиденциальности, либо помещать в атрибутах файлов или в виде стеганографической информации, встроенной в основные данные. Не исключено, что проверка уровня конфиденциальности документа может быть реализована в виде веб-сервиса с использованием устойчивых к модификации текста хэш-функций. Существенным является то, что стандарт описания конфиденциальности открыт, и любой разработчик текстового редактора, операционной системы, файлового менеджера, автора мультимедийного кодека может взять этот стандарт и реализовать в своем продукте.

Подобные метки упрощали бы классификацию документов для систем DLP (Data Leak Protection — «защита от утечки данных») и применение правил работы с конфиденциальными документами различных уровней секретности.

Впрочем, многие члены «DLP-Эксперта» относятся к предложению InfoWatch со скепсисом. Они сомневаются, что метки на документах будут размещать сами пользователи, доверие к которым в вопросах информационной безопасности минимально. Некторые считают, что пользователи будут игнорировать данный дополнительный инструмент и просто не обратят внимания ни на метки, ни на предупреждения защиты. Ну а для злоумышленников, которые проникнут в систему, будет хороший способ быстро найти самую ценную информацию — достаточно провести поиск по соответствующим меткам. Тем не менее эксперты выразили заинтересованность в разработке подобного стандарта, поскольку это еще один дополнительный инструмент, предупреждающий об опасности бесконтрольного распространения информации.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF