В последней декаде сентября компания Perimetrix, образованная в прошлом году и входящая в состав группы “Компьюлинк”, объявила о начале продаж двух своих продуктов — SafeUse и SafeEdge. По словам генерального директора компании Евгения Преображенского, эти продукты предназначены для защиты от инсайдеров и ориентированы на компании, имеющие свыше 500 автоматизированных рабочих мест. Данные продукты являются двумя частями трёхкомпонентного комплексного решения Perimetrix SafeSpace, которое также включает систему первичной классификации документов Perimetrix SafeStore, коммерческий вариант которой должен появиться в начале будущего года.
Решение Perimetrix SafeSpace реализует концепцию Secret Documents Lifecycle (SDL). Смысл данной концепции состоит в том, чтобы обеспечить защиту конфиденциального документа на всех этапах его жизненного цикла. Идея же концепции позаимствована из практики работы с конфиденциальными бумагами в режимных предприятиях, а её суть состоит в том, что все конфиденциальные документы — т. е. документы, имеющие гриф ДСП (“для служебного пользования”), “секретно ” или “сов. cекретно” — хранятся в специально организованном электронном хранилище SafeHouse только в зашифрованном виде.
При этом обратиться к документам может ограниченный круг людей с чётко определёнными уровнями доступа, а все действия с данными документами — от создания и модификации до уничтожения или архивирования — скрупулёзно протоколируются. Иными словами, в отдельном журнале остаются записи о том, кто, когда, какие изменения и в какой документ внёс. Так что в случае разбирательства всегда можно вычислить нарушителя принятой в организации политики информационной безопасности. Аккумуляция истории активности каждого сотрудника, причастного к работе с конфиденциальными файлами, представляет материал для проведения внутреннего аудита, ретроспективного расследования инцидентов и доказательства причастности или непричастности конкретного лица к утечке данных. Более того, анализируя центральную базу и расследуя уже случившийся инцидент, можно выявить цепочку событий, которая предшествовала попытке хищения данных. При накоплении определённой статистики становится возможной проактивная защита от внутренних угроз, когда меры безопасности принимаются ещё до того, как нарушитель успеет подготовиться к реальным действиям.
Важно отметить, что хранилище SafeHouse может быть как централизованным, так и распределённым. В последнем случае документы находятся на рабочих станциях пользователей (настольных или мобильных), но в зашифрованном виде и с инкапсулированными метками. Поэтому даже при потере или краже ноутбука конфиденциальность информации в определённой степени обеспечена. Разработчики утверждают, что защищённому хранилищу всё равно, в каком виде и формате хранятся данные. Это могут быть текстовые документы, таблицы, рисунки, мультимедиа-файлы или базы данных.
Модуль Perimetrix SafeUse является системой контроля над использованием классифицированных конфиденциальных документов авторизованными сотрудниками. Он также обеспечивает автоматическую классификацию новых документов и аудит целостности хранимых электронных бумаг. Данный модуль содержит встроенную единую систему идентификации пользователей. Это означает, что при помощи центральной базы всегда можно точно выяснить личность служащего, совершившего те или иные действия. Тем самым удается обойти ограничение лоскутных систем защиты, которые состоят из нескольких неинтегрированных компонентов и позволяют отслеживать действия с Интернет-каналом, идентифицируя пользователей только по IP-адресам (которые могут быть динамическими) или адресам почтовых ящиков (которые легко фальсифицируются).
Поясним работу модуля SafeUse на примере. Цикл жизни конфиденциального документа начинается с его создания. Служащий, который хочет “с нуля” написать абсолютно новый документ, подаёт заявку по установленной форме. Затем эта заявка проходит процесс одобрения и утверждения. По окончании данной процедуры появляется бланк документа с присвоенным ему уровнем секретности и инвентарным номером. Таким образом, ещё до того, как в документе появится какая-либо информация, он уже имеет предопределённый уровень секретности и инвентарный номер, указывающий на его местоположение. Лишь после этого происходит наполнение документа контентом и передача его в рабочее использование или на хранение.
Компонент Perimetrix SafeEdge обеспечивает автоматическую классификацию входящих документов и мониторинг в режиме реального времени всех документов, покидающих корпоративную сеть по различным каналам (сетевые шлюзы, USB-порты, печатающие устройства и т. д.). В основе работы этого компонента лежат три вероятностных метода выявления конфиденциальной информации: цифровые отпечатки, лингвистический (эвристический) и сигнатурный анализы.
Работа с классифицированными и уже помеченными документами ведётся в соответствии с действующей в организации политикой информационной безопасности . Это значит, что служащие не смогут осуществлять определенные операции с конфиденциальными документами, если у них нет на то привилегий. Например, ИБ-политика может полностью запретить копирование хотя бы части совершенно секретного документа всем служащим, кроме небольшой группы. В этом случае сотрудники без привилегий не смогут распечатать, скопировать на USB-носитель, отослать по почте или Интернету совершенно секретный документ. Более того, они не смогут пронести через буфер обмена даже несколько слов из текста этого документа. В случае же попытки совершения запрещённых действий, офицер безопасности получит о них уведомление.
Евгений Преображенский отмечает, что хотя любой из трёх компонентов комплексного решения Perimetrix SafeSpace доступен для заказчиков в виде отдельного модуля, полноценную систему предотвращения утечек организация может создать лишь на основе совместного использования всех трёх компонентов сразу. Он также отмечает, что модуль SafeEdge и серверная часть продукта SafeUse платформно-независимы и могут работать в различных операционных системах (Windows, Linux, Unix), интегрироваться с наиболее распространёнными базами данных (Oracle Database 10g, Microsoft SQL Server, IBM DB2, Informix, PostgreSQL и др.) для фиксации событий и теневых копий данных.
По словам директора по продажам Perimetrix Андрея Татаренко, в нашей стране продвижением компонентов решения Perimetrix SafeSpace станет заниматься партнёрская сеть, элементы которой будут иметь различные статусы. Он утверждает, что среди этих партнёров не будет интеграторско-консалтиноговой компании “УСП Компьюлинк”, которая входит в ту же группу, что и Perimetrix. Причина такой дискриминации — боязнь отпугнуть других прямых партнёров, которые могут опасаться, что “нарытые” ими проекты могут попасть в руки компании, которая находится с Perimetrix в ” “родственных ” отношениях.
Пока публично о планах использования в своих проектах компонентов решения Perimetrix SafeSpace сообщил лишь технополис “Светоград”, созданный как центр сосредоточения наукоемких разработок в Белгородской области. Предполагается, что эти компоненты будут использованы в проектах, выполняемых по заказу правительства Белгородской области.
Продвижением решения Perimetrix SafeSpace за пределами нашей страны займутся зарубежные представительства Perimetrix. Как утверждает Андрей Татаренко, в настоящее время такие представительства имеются в Мюнхене (Германия) и Йоханнесбурге (ЮАР).