Проблема утечки информации в современных медицинских системах Спирин Алексей Менеджер по развитию решений безопасности
Состав презентации УТЕЧКА ИНФОРМАЦИИ СТАТИСТИКА ЗАКОНЫ И ЗАКОНОДАТЕЛЬСТВО ПРИЧИНЫ И СПОСОБЫ ПРЕДОТВРАЩЕНИЯ ПРОДУКТЫ И ВЕНДОРЫ ТЕХНОЛОГИИ И ВОЗМОЖНОСТИ 15 декабря 2013 г. 2 © INLINE Technologies
Виды утечки информации 15 декабря 2013 г. 3 © INLINE Technologies
СТАТИСТИКА 15 декабря 2013 г. 4 © INLINE Technologies Каналы утечек ©InfoWatch
СТАТИСТИКА 15 декабря 2013 г. 5 © INLINE Technologies Объект утечек ©InfoWatch
СТАТИСТИКА 15 декабря 2013 г. 6 © INLINE Technologies
СТАТИСТИКА 15 декабря 2013 г. 7 © INLINE Technologies Причины утечек ©InfoWatch
Факт утечки НУ И ЧТО? Уведомление субъектов персональной информации США – обязанность Европа – 2011г. Россия - ??? Общественный резонанс/СМИ Добровольные меры по минимизации ущерба Вынужденные меры (суд) «Внутренние осложнения» Отдел ИБ – Отдел ИТ – Руководитель 15 декабря 2013 г. 8 © INLINE Technologies
Факт утечки It also is offering one year of free credit monitoring services and identity theft insurance for the 1.3 million individuals 15 декабря 2013 г. 9 © INLINE Technologies Всем пострадавшим клиентам организация предложила бесплатный мониторинг банковских счетов в течении года
Российское законодательство «Основы законодательства Российской Федерации об охране здоровья граждан» «..сохранение в тайне информации о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе и иных сведений, полученных при его обследовании и лечении..» «Об утверждении перечня сведений конфиденциального характера» «Сведения, связанные с профессиональной деятельностью... врачебная тайна..» ФЗ «О персональных данных» Специальная категория персональных данных (высшая) Специальный класс информационных систем Контролирующие органы 15 декабря 2013 г. 10 © INLINE Technologies
Причины Компании внедрили решения безопасности Межсетевые экраны, IPS для защиты от хакеров Антивирусы, анти-спам, контентные фильтры и т.п. для защиты от вредоносного кода Системы авторизации, VPN для доступа пользователей к важной информации Внутренние механизмы контроля пользователей Но фокус по-прежнему на внешних угрозах, а не на важных данных Нет контроля обработки/хранения информацией Авторизованные пользователи случайно или намеренно нарушают политики безопасности 15 декабря 2013 г. 11 © INLINE Technologies
Способы предотвращения 15 декабря 2013 г. 12 © INLINE Technologies Классы решений Шифрование информации Блокирование периферийных устройств Внедрение систем защиты документооборота (IRM/DRM) Специализированные решения по предотвращению утечек информации Ключевые составляющие предовращения Классификация данных ограниченного доступа Эффективная идентификация данных Контроль всех каналов утечек
Требования к системе предотвращения утечек Специализация на предотвращении утечек Автоматизация работы службы безопасности Все действия администраторов, офицеров безопасности и участников работы происходят в «системе» и протоколируются. Принципиальная возможность привлекать к работе не-security сотрудников. Используются множественные алгоритмы идентификации данных (работа с контентом, а не с контейнером) Охват каналов утечек (все каналы, доступные пользователям) Обнаружение данных как при хранении, так и при их перемещении 15 декабря 2013 г. 13 © INLINE Technologies
Решения, продукты, вендоры декабря 2013 г. 14 © INLINE Technologies Websense Технологический лидер Лучшая технология Удобное управление Отчетность и аналитика Присутствие в России Специализируется на DLP Лояльность к заказчикам Тестовое внедрение 1,2-й уровни поддержки на русском языке
Websense Data Security Suite 15 декабря 2013 г. 15 © INLINE Technologies Примеры политик
Принципы работы Websense PreciseID Идентификация и классификация информации по: Цифровым отпечаткам Типам файлов Шаблонам ( кредиток, паспортов, телефонов, резюме, по форматам фин.отчетности и пр.) Сигнатурам файлов (точное сопоставление документов) Ключевым фразам Регулярным выражениям Счетчикам пороговых значений Любым базам данных Сочетаниям вышеуказанных технологий 15 декабря 2013 г. 16 © INLINE Technologies
INLINE Technologies 15 декабря 2013 г. 17 © INLINE Technologies Спирин Алексей Вопросы & Ответы
О Websense DSS Два сервера + агент на рабочую станцию (рекомендуется) Контролируемые каналы утечки - HTTP/HTTPS, почта, IM, принтеры, CD/DVD, USB, FireWire, карты памяти, Wi-Fi, IrDA, PCMCIA и т.д. 15 декабря 2013 г. 18 © INLINE Technologies Технология идентификации данных – цифровые отпечатки Классификация данных – каталог/сервер Автообнаружение данных в сети Поддержка баз данных Поддержка всех языков Работа с большинством форматов файлов (~400) Настраиваемая отчетность Быстрое внедрение