11.07.2023 Экспертиза, БезопасностьАлексей Парфентьев, руководитель отдела аналитики “СёрчИнформ”
Системы аудита и защиты данных (DCAP, Data Centric Audit and Protection) заняли важное место среди инструментов ИБ-специалистов. Они классифицируют информацию на компьютерах и серверах, контролируют, какие пользователи работают с файлами, и — главное — управляют доступом к ним. По сути, DCAP создают базу для выстраивания ИБ в компании: позволяют устроить хранение данных «как надо» и затем следить, чтобы правила не нарушались. Но не все DCAP одинаково полезны. На примере бизнес-кейса расскажу, как подходы систем к распределению прав доступа влияют на уровень защиты. Классический подход В фармацевтической компании вводили режим коммерческой тайны, после чего встала необходимость настроить защиту документов под грифом «Для служебного пользования» (ДСП). В классическом варианте, чтобы дать доступ к документам только пользователям с допуском, нужно настроить запреты по формату, расположению в какой-то папке или другим контекстным признакам. Но контекстное разграничение имеет серьезную слабину. Разберемся с азов. Изменение прав «по контексту» — это изменение свойств объекта файловой системы. Свойства объекта иначе называются атрибутами. Это характеристики, которые «описывают» файл как некий контейнер для информации, но только внешне: как называется контейнер, где лежит, сколько весит, когда и кем создан/изменен и т. п. Распределяя доступы только по внешним признакам, классические DCAP не учитывают реальную ценность документа. Ведь для компании критична утечка не просто файлов ...
читать далее.