Button Up
RU EN

Как защитить ценную информацию от утечки: клиентскую базу, прайс-листы и т.д.

Яшенкова Наталья
Яшенкова Наталья
Более 15 лет работает в ИТ-отрасли. С 2004 по 2006 год в интеграторе «Вимком-Оптик» отвечала за продвижение инновационных решений в области цифрового телевидения. В 2006 году возглавила отдел маркетинга в компании «Нетрис», российском разработчике ПО в области OTT/IPTV и видеонаблюдения.

К StarForce присоединилась в 2013 году. Занимается разработкой требований к существующим и новым продуктам компании, а также продвижением решений StarForce по всему миру.

Образование: кандидат экономических наук, Финансовый университет при Правительстве РФ.
30 Дек 2014

Каждая компания обладает ценной информацией, которую необходимо защищать. Прежде всего, это база клиентов, но есть также секреты производства, персональные данные и ряд других электронных документов, утечка которых доставит владельцу бизнеса большие неприятности. Как компании с этим справляются?

1. Создание максимальной непрозрачности контактов и процессов.

Это самый простой, но наименее эффективный путь, так как доступ к информации имеет, в основном, один человек, который может быть недоступен, когда нужен или, что еще хуже, может быть перекуплен конкурентами в надежде получить сотрудника в расширенной конфигурации – в комплекте с критической информацией.

В истории известно немало случаев, когда какая-то уникальная технология умирала вместе с человеком, кто знал «секрет производства»: дамасская сталь, греческий огонь. Причины этого могут быть различны, но основной является нежелание документировать технологический процесс из-за боязни потерять ключевое преимущество. Чтобы иметь возможность безбоязненно описать все тонкости производства и нормально организовать процесс обучение нужно искать другой способ защиты информации кроме как держать все в секрете.

2. Использовать процедуры защиты информации, описанные на законодательном уровне.

Как и любое правовое государство, Российская Федерация обладает рядом законов, направленных на защиту как коммерческой, так и персональной информации. Однако здесь нужно учитывать две особенности: во-первых, чтобы наказать нарушителей, нужно предварительно провести ряд организационных и технических мероприятий в компании, а во-вторых к закону можно обратиться только после того, как зафиксирован факт его нарушения – подтверждена утечка конфиденциальной информации. Если речь идет о коммерческой тайне, то еще есть шанс получить возмещение убытков, если все мероприятия по охране конфиденциальности информации на предприятии были выполнены правильно (в соответствии с Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне"):

  1. определен перечень информации, составляющей коммерческую тайну;

  2. ограничен доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

  3. произведен учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

  4. определены отношения по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

  5. произведено нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Однако если речь идет о секретах производствах, то здесь ситуация гораздо серьезнее. Исключительное право на секрет производства (ноу-хау) действует до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание. С момента утраты конфиденциальности соответствующих сведений исключительное право на секрет производства прекращается у всех правообладателей.

Остается единственный вариант: создать такие технические условия, при которых доступ к документу/информации могли получить только нужные сотрудники, при минимальном риске утечки конфиденциальных данных. Таким образом, мы подходим к третьему способу защиты информации.

3. Использовать современные методы для проактивной защиты информации от утечки.

В чем заключается техническая защита информации и документов? Решение должно предотвращать несанкционированный доступ и копирование документов, а также их распространение среди неавторизованных лиц как внутри, так и за пределами информационной системы предприятия, чтобы исключить возможность утечки.

Компания «Протекшен Технолоджи» (торговая марка StarForce) предлагает два продукта, позволяющих защитить корпоративные конфиденциальные документы от утечки:

  • StarForce Content Enterprise защищает документы от несанкционированного доступа, копирования и распространения как внутри, так и за пределами периметра информационной системы предприятия.

  • StarForce E-m@il Enterprise – почтовый сервер, обеспечивающий защиту исходящей электронной почты от копирования и несанкционированного распространения.

Оба продукта предназначены для защиты информации в нередактируемом виде, т.е. финальных версий документов, для которых не предусмотрена правка. Например, прайс-листы, списки клиентов, описание технологий. Основным преимуществом решений StarForce является возможность контролировать распространение секретных документов за пределами компании, что не может обеспечить ни одна система DLP. Решения StarForce незаменимы при работе с внешними контрагентами, когда за периметр уходят различные документы, специальные условия, информация об особенных скидках для клиентов/партнеров и отправителю хочется получить гарантию в том, что получатели не смогут обмениваться этими документами, как между собой, так и с третьими лицами.

Решения StarForce эффективно работают и внутри компании, разграничивая доступ к документам и предотвращая их копирование, редактирование, печать и несанкционированный вынос за периметр.

Защита документов базируется на следующих технологиях обеспечения защиты информации: привязка к пользовательскому устройству получателя документа (защита от копирования и открытия на другом компьютере), использование специальной программы-просмотрщика для открытия защищенных документов (защита от несанкционированного доступа и снятия скриншотов). Также в решениях применяются принципы лицензирования, предоставляющие большие возможности по управлению и отслеживанию доступа к документам.

Решения StarForce легко интегрируются в существующую инфраструктуру компании и, при необходимости, могут быть доработаны под индивидуальные требования заказчика.

StarForce Content Enterprise и StarForce E-m@il Enterprise имеют облачные версии, опробовать которые может каждый желающий:

  • www.sfcontent.com – защита документов;

  • www.sfletter.com – бесплатный сервис защищенной электронной почты.






Возврат к списку