2023/09/14 09:14:20

Как обеспечить безопасность данных с помощью NeoCAT: технологии и новая реальность

По данным Роскомнадзора, которые были озвучены на ПМЭФ, в прошлом году была допущена утечка 600 млн записей ПДн россиян, а за прошедшую половину этого года — уже 200 млн записей. В связи с участившимися случаями неправомерного распространения персональных данных, а также по результатам анализа содержания скомпрометированных баз данных Роскомнадзор в начале августа опубликовал рекомендации для операторов персональных данных по защите от утечек. Поскольку сейчас операторами ПДн являются практически все компании, то им в самое ближайшее время потребуются средства защиты, которые позволяют устранить риски «слива» данных своих клиентов.

Содержание

Роскомнадзор рекомендует

РКН рекомендует операторам ИСПДн при организации и осуществлении деятельности по обработке персональных данных руководствоваться следующими подходами:

  • Минимизация перечня персональных данных;
  • Раздельное хранение разных типов ПДн;
  • Разделение идентификаторов человека и данных о взаимодействии с ним;
  • Отказ от практики профилирования;
  • Использование технических и программных средств для обеспечения защиты ИТ-инфраструктуры;
  • Своевременное информирование Роскомнадзора о расследовании утечек;
  • Обеспечение мер физического контроля доступа к ИСПДн;
  • Назначение ответственного за защиту ПДн.

Роскомнадзор не просто так выработал данные рекомендации, ведь сейчас утверждается важный законопроект, на который необходимо обратить внимание всем компаниям, обрабатывающим ПД. Он предполагает значительные штрафы (в том числе и оборотные, т.е. % от выручки компании) за допущенные утечки персональных данных. Если оператор ИСПДн не реализует перечисленные рекомендации Роскомнадзора, то это, скорее всего, будет отягчающим обстоятельством при рассмотрении дела в суде. Поэтому если компании не придерживались перечисленных принципов изначально, то им стоит предусмотреть проект по модернизации своих ИСПДн в соответствии с рекомендациями Роскомнадзора.

Следует отметить, что подчеркивается необходимость контроля защиты ПД, а также использование для этого современных ИТ. При этом облачные решения могут оказаться даже более подходящими и безопасными для хранения персональных данных, чем локальные. Связано это с тем, что локальные решения тяжело централизованно контролировать, обновлять и мониторить. А для многих старых и зарубежных продуктов вообще не поставляется обновлений безопасности, и поэтому обеспечить их защиту от уязвимостей достаточно сложно. В то же время облака более гибкие и сервисы в них регулярно обновляются самими операторами, поэтому при переносе ИСПДн в облако можно гораздо эффективнее организовать защиту хранящихся в них данных, а также управлять безопасностью централизованно и прозрачно.

«
Основные причины утечек данных — человеческий фактор, возникающий при конфигурировании инфраструктуры и контроле прав доступа, а также старая инфраструктура и программное обеспечение, которые не всегда можно правильно настроить и вовремя обновить. В то же время всё больше компаний переводят свою инфраструктуру в облака по причине их технологичности, наличия готовых вычислительных мощностей и сервисов (IaaS, PaaS, SaaS). Такая смена инфраструктуры также влечёт за собой и изменения в организации процессов обеспечения безопасности, — прокомментировал Евгений Кондратьев, лидер продукта NeoCAT компании Neoflex.
»

По мнению эксперта, с одной стороны, переход в облака требует особого внимания к безопасности инфраструктуры, а именно:

  • Контроля открытых в интернет ресурсов;
  • Шифрования данных при хранении и передачи;
  • Грамотной организации и контроля пользовательских привилегий.

Но с другой стороны — облака позволяют автоматизировать и централизовать управление безопасностью, имея соответствующие инструменты, которые никак не влияют на работу приложений, а используют исключительно сервисы и средства самого облака.

«
По сути, безопасность, как сервис, — это новый тренд в развитии ИТ. Причем даже существуют уже и готовые продукты, которые позволяют всю инфраструктуру в облаке просканировать буквально за 10 минут, получить структурированную информацию о рисках и уязвимостях и вовремя их нивелировать. Наша компания одна из первых на российском рынке разработала отечественный продукт NeoCAT, который позволяет комплексно управлять безопасностью в облаке, — отметил Евгений Кондратьев.
»

Технологии для обеспечения безопасности данных в облаках

Image:NeoCAT.png
Рисунок 1. Интерфейс продукта NeoCAT

В качестве решения, которое поможет реализовать защиту от взлома облачной инфраструктуры и приложений можно воспользоваться разработкой российской компании Neoflex под названием NeoCAT (интерфейс продукта изображен на Рис. 1, а архитектура на Рис. 2.

Этот продукт позволяет комплексно и непрерывно выявлять, а также устранять риски безопасности облачной инфраструктуры и приложений без необходимости установки агентов и передачи данных вне облака. Его можно использовать, как техническое средство обеспечения безопасности данных в соответствии с рекомендациями РКН.

Image:Внутренняя_архитектура_NeoCAT.png
Рисунок 2. Внутренняя архитектура NeoCAT

NeoCAT позволит решить следующие задачи безопасности:

  1. Поиск и устранение уязвимостей в конфигурации облачной инфраструктуры пользователя;
  2. Контроль пользовательских привилегий;
  3. Контроль шифрования данных;
  4. Поиск уязвимостей в ОС, установленном ПО и средах/платформах для запуска приложений.

Непрерывный мониторинг и управление уязвимостями в ПО и конфигурациях поможет обеспечить прозрачность защищённости ИСПДн, вовремя заметить потенциальные дыры безопасности и предотвратить утечку данных. Также историю результатов анализа рисков и событий безопасности в облаках удобно использовать при расследовании инцидентов, а также с целью подготовки отчёта для Роскомнадзора о проведении расследования в случае обнаружения утечки данных.

Заключение

Ранее штрафы за утечки данных были невысокими, а проблема была не такая горячая, но на текущий момент тренд инцидентов с утечками набирает обороты, поэтому регуляторы взялись за контроль над ситуацией и ужесточение законодательства и мер безопасности для компаний, что заставляет задуматься о введении дополнительных мероприятий, средств технической защиты и регламентов по обеспечению защиты данных в компаниях.

Отметим также, что в Европе и США уже давно применяются гораздо жесткие штрафы, чем у нас сейчас и составляют 3-4% от годовой выручки компаний. В связи с этим зарубежные компании более трепетно относятся к обеспечению безопасности, что также подтверждает и довольно большой рынок продуктов для этого. Всё указывает на то, что и мы идём по тому же пути.

Для улучшения ситуации с утечками персональных данных в России Роскомнадзор рекомендует перестроить информационные системы операторов ИСПДн и применить средства технической защиты инфраструктуры. Продукт NeoCAT может выступить в качестве такого инструмента и реализовать рекомендации Роскомнадзора без сложной установки и развертывания — NeoCAT доступен в Marketplace Yandex.Cloud и может быть развернут всего за 10-15 минут в облаке клиента.