DCAP-система «СёрчИнформ FileAuditor» усилила контроль хранилищ под управлением ОС Linux с помощью универсальных блокировок. Они запрещают доступ к файлу для ПО, с помощью которого сотрудники с ним работают: офисных программ, мессенджеров, почты, браузеров, даже «самописных» приложений. Благодаря этому можно контролировать любые варианты взаимодействия с файлом: от просмотра и редактирования до пересылки.
Блокировки работают для документов, получивших метку автоматической классификации по типу содержимого (ПДн, финансовая информация, ноу-хау и т.д.). FileAuditor размечает документы на драйверном уровне, поэтому когда драйвер файловой системы запрещает указанному процессу обрабатывать файл с меткой, эту блокировку нельзя обойти.
Это запатентованная технология «СёрчИнформ». Теперь она работает и в файловых системах Ext3 и Ext4, стандартных для всех Linux.
Привязка к меткам позволяет FileAuditor разграничивать доступ не просто к конкретным файлам и папкам, но и к определенному контенту. А применять ограничения — к выбранным пользователям, ПК, или при заданных условиях. В итоге сотрудники без необходимых полномочий не смогут открыть, изменить или отправить файл, если он содержит конфиденциальные данные.
«При этом такие блокировки не мешают бизнес-процессам — с защищенными файлами все еще можно работать, ограничения затрагивают конкретные сценарии взаимодействия с данными. Например, можно разрешить менеджерам просматривать документ „Ценовая политика“, чтобы они были в курсе, какую стоимость продукта указывать в КП клиентам. Одновременно этот же документ будет нельзя отправить вложением ни в почтовом клиенте, ни в мессенджере, ни в браузере, чтобы минимизировать риск утечки данных. — объяснил Алексей Парфентьев, заместитель генерального директора по инновационной деятельности „СёрчИнформ“. — Таким образом, блокировки FileAuditor одновременно гибкие, надежные и универсальные, ведь могут применяться для любого ПО. Это особенно важно в Linux-инфраструктурах, которые в ходе импортозамещения становятся популярными у заказчиков, а ужесточение законодательства в отношении хранения, обработки и защиты ПДн требует эффективных инструментов в том числе для контроля этой, для многих новой, среды. FileAuditor заметно доступнее, чем ИБ-системы других классов, и при этом обеспечивает безопасность данных на высоком уровне».