Персональные данные и DLP
Пленарное заседание прошедшей в Москве выставки-конференции INFOBEZ-EXPO 2012 было посвящено теме «Безопасность персональных данных: наука и жизнь». На ней впервые за долгую историю обсуждения закона № 152-ФЗ «О персональных данных» представитель ФСТЭК упомянул в числе средств обеспечения безопасности системы DLP. После заседания на вопросы нашей редакции ответила его участница, генеральный директор компании InfoWatch Наталья Касперская.
Как вы оцениваете ситуацию с законом № 152-ФЗ?
Мне кажется, идет нормальная работа: сначала выпустили закон, потом поняли, что у него много недостатков, и начали его править. ФСТЭК до сих не рассматривала DLP-системы в качестве необходимого средства защиты персональных данных. Сейчас ситуация изменилась, комиссия прислушалась к мнению сообщества о необходимости включения DLP-систем в список рекомендованных средств защиты конфиденциальной информации. До сих пор ситуация была абсурдная: основное и единственное средство борьбы с утечками данных закон игнорировал. Только DLP-системы, хороши они или плохи, имеют дело непосредственно с хранимой информацией – все остальные средства защиты имеют дело с какими-то другими объектами. Например, файрвол защищает инфраструктуру, антивирус защищает от вторжения вирусов. Они не ведут мониторинга информации, а DLP-система ведет, смотрит, как информация устроена, и борется с ее утечками.
Как строится ваше взаимодействие с ФСТЭК?
Надеюсь, что с введением DLP-систем в разряд рекомендованных начнется наше долгосрочное сотрудничество с ФСТЭК. Ведь DLP-система очень сложна именно во внедрении. И если в законе просто написать, что нужно устанавливать DLP-систему, то получится только головная боль и разочарование клиентов. Потому что на рынке, к сожалению, есть масса неработающих продуктов, которые определяют любую отправку данных вовне как утечку и блокируют работу компании. Нужно очень точно определить, что будет делаться на этапе внедрения. И тут InfoWatch готова делиться своим восьмилетним опытом работы в области защиты информации от утечек.
Насколько специфична для DLP-систем задача защиты ПДн?
Для DLP-системы ПДн, как и любые другие данные, - это просто некий объект, с которым она работает. DLP-системы способны решать и более сложную задачу защиты неструктурированных данных, конфиденциальной информации, которую еще надо вычленить из общей массы данных. Основная проблема DLP состоит как раз в том, чтобы вычислить эту конфиденциальную информацию. А с персональными данными этого не нужно делать: они уже определены и определенным образом структурированы. Могут меняться какие-то компоненты, но анализ можно автоматизировать, и работа DLP-системы в этом случае получается очень эффективной. В решениях InfoWatch, например, есть несколько шаблонов, и если обнаруживаются фамилия, имя, отчество, год рождения и какие-то еще заданные в настройках данные, система понимает, что это ПДн, и начинает их защищать. В зависимости от настройки она либо просто блокирует их передачу на принтер, флешку и т. п., либо пропускает вовне, но сообщает о ситуации администратору данных. Тут ничего нового и придумать нельзя, только повышать точность контроля и вводить новые языки. Мы, например, недавно подключили татарский, арабский и еще несколько языков. Наша DLP-система осуществляет полную – с учетом морфологии – поддержку тринадцати языков, и еще четыре десятка языков мы поддерживаем без морфологии, то есть находим точные совпадения.
Таким образом, для DLP-систем защита персональных данных – это частная задача в рамках их функциональных возможностей. Обращаются ли к вам операторы ПДн?
Собственно, все наши клиенты являются операторами ПДн, но самые крупные - это мобильные операторы и банки… Последние уже начали осознавать проблему, особенно ритейловые банки. И если раньше о защите ПДн заботились только самые крупные из них, то сейчас уже и мелкие начали об этом думать.
Насколько учитывают DLP-системы категоризацию систем ПДн и разницу в требованиях регуляторов к их защите?
Это все регулируется настройками системы: мы «двигаем рычажок», определяющий, насколько жесткой будет реакция на выявление ПДн. Если требования жесткие, будет полностью блокироваться их передача, перекрываться все каналы утечек. При более слабых требованиях можно перекрывать не все каналы, а только основные.
Насколько тормозит и осложняет основную работу оператора ПДн перекрытие всех каналов утечек?
Надо понимать, что любая блокировка передачи данных – это риск снижения надежности. Безопасность повышается, но при этом возрастает риск сбоя системы. Например, если система настроена на работу «в разрыв», то при обнаружении передачи ПДн по почте она блокирует почту. И потому при внедрении DLP-системы мы рекомендуем сначала использовать режим работы «в копию», и только когда система будет полностью отлажена и клиент к ней привыкнет, можно ставить ее на работу «в разрыв». Наши клиенты сейчас постепенно начинают переходить на работу в этом режиме, понимая, что любая система безопасности предполагает определенные ограничения. Здесь уместно сравнение с системами безопасности автомобиля: сигнализация мешает нам спать по ночам, ремни безопасности сковывают наши движения, подушка безопасности при случае разобьет нам нос, а после срабатывания потребует дополнительных затрат… но в критической ситуации система спасает ваш автомобиль или вашу жизнь.
Как вы оцениваете свое место на российском рынке DLP-систем?
Аналитики anti-malware.ru только что провели его оценку. По их данным, InfoWatch лидирует с долей 33% и со значительным отрывом от ближайшего конкурента – «Инфосистемы Джет» имеют 24%. В сегменте самых крупных компаний наша доля, конечно, заметно выше, потому что в секторе СМБ мы пока практически не играем, все наши клиенты крупные. В этом есть свой минус, потому что чем крупнее заказчик, тем длиннее цикл продаж. Но, честно говоря, сейчас мы не очень концентрируемся на российском рынке и больше внимания уделяем международным проектам. В частности, ведем несколько серьезных проектов на Ближнем Востоке. Там есть потребность в наших продуктах, причем основана она не на требованиях регуляторов, а на заинтересованности самих фирм. Это чистая коммерция, что создает возможность честной конкуренции. Рынок там находится в ранней стадии развития, и мы рассчитываем занять на нем заметную долю. У нас сейчас в Бахрейне порядка десяти проектов, на подходе Саудовская Аравия и Объединенные Арабские Эмираты. Ведем проекты в Индии, но там любят дешево покупать продукты. У нас пока не очень получается так исхитриться, чтобы при низкой цене продукта вложить в него всю возможную функциональность, поэтому ведем там всего два или три проекта.
А как насчет европейского рынка?
В Европе DLP-рынок практически не развит, в силу того что там были строгие ограничения по privacy (частная жизнь – Ю. К.). Мы выходили на рынок Европы со своим DLP-решением, но затем ушли оттуда. Сейчас ситуация там меняется, мы ее отслеживаем. В прошлом году мы купили немецкую компанию EgoSecure – она занимается EndPoint Security, тематика которой перекрещивается с DLP, но не дублирует ее. Их решение рассчитано на СМБ, там все гораздо проще с продажами, и мы пока не занимаемся в Европе продвижением DLP-систем. Честно говоря, просто на все не хватает сил. А EgoSecure очень хорошо растет, приносит прибыль, и сейчас мы заняты ее интернационализацией: привели ее в Россию, запустив здесь два проекта, заключили договора с дистрибьюторами в четырех других европейских странах. К концу года, думаю, там уже пойдут первые продажи.
Что еще нового в группе компаний InfoWatch?
В нашей группе сейчас четыре компании: InfoWatch, Kribrum, EgoSecure, Appercut Security. Последнюю создал Рустэм Хайретдинов, не уходя с должности заместителя генерального директора InfoWatch. Дело у него пошло, компания вошла в нашу группу, и мы будем продавать ее продукт под брендом InfoWatch. Думаю, это хорошая форма сотрудничества: создать что-то свое, новое, а потом привнести его в общую копилку.
______________________________
15 октября ГК InfoWatch сообщила, что Наталья Касперская приобрела 16,8% акций немецкой антивирусной компании G Data Software AG. Мы попросили ее прокомментировать эту покупку.
Компания G Data – один из крупнейших игроков европейского антивирусного рынка, а ее антивирус – один из наиболее эффективных продуктов в мире по уровню детектирования вирусных угроз. Я считаю, что решения G Data логично дополняют линейку продуктов по информационной безопасности, разрабатываемых компаниями нашего холдинга. Мы планируем долгосрочное сотрудничество с G Data, включающее совместное продвижение продуктов как на российском, так и на международном рынках, а также возможное технологическое сотрудничество.Опубликовано 24.10.2012