Борьба с утечками: платить штрафы или защищаться

115

За последние месяцы количество утечек в России показало значительный рост. Только в мае-июне 2022 года на хакерских форумах были опубликованы более 50 баз данных российских компаний. В апреле таких публикаций было 32, а в марте — 16. Среди пострадавших — клиенты интернет-сервисов доставки (Яндекс.Еда, СДЭК), медицинских компаний (Гемотест), телеком-операторов, интернет-ритейлеров, онлайн-образования, строительных компаний.

Такая ситуация не может не вызывать беспокойства, поэтому Минцифры согласовало законопроект, в соответствии с которым предполагается ужесточить ответственность компаний за утечку ПДн клиентов и наказывать виновника оборотным штрафом в 1% от выручки. А если компания попытается скрыть факт утечки, штраф может увеличиться до 3%. Кроме того, Минцифры обсуждает возможность создания фонда материальной компенсации для жертв утечек из средств, полученных от штрафов за утечки данных.

На текущий момент в соответствии со статьей 13.11 КоАП РФ максимальный штраф для компаний за утечку ПДн составляет 500 тыс. руб. Новый законопроект рассчитывают принять до конца 2022 года. И хотя по результатам совещания с представителями различных отраслей наказание за утечку могут смягчить, основной посыл регулятора и представителей власти состоит в том, что компании обязаны принять организационные и технические меры, чтобы утечки стали редкостью, а не участником ежедневных новостных сводок.

Наиболее распространенные причины утечек:

  • человеческий фактор;
  • кадровый голод — недостаток квалифицированных ИТ и ИБ-специалистов;
  • проблемы преемственности, когда происходит смена ИТ-команд;
  • поверхностный подход к аудиту безопасности;
  • нарушение нормативным и отраслевым требованиям;
  • недостатки проектирования или эксплуатации системы безопасности/слабости выбранной системы защиты.

Дополнительным фактором, осложнившим ситуацию, стал массовый отказ зарубежных производителей систем защиты от работы в РФ после начала СВО. Оставшиеся без технической поддержки и привычных средств безопасности компании вынуждены искать адекватную замену, причем обращаться за ней к отечественным разработчикам. Основная причина такого разворота не только в том, что отечественные системы защиты предлагают сравнимый набор возможностей, но и в доверии, которого лишились иностранные вендоры в связи с политически мотивированным уходом с российского рынка.

Главные требования к российским системам – чтобы они были, как минимум, не хуже иностранных конкурентов, то есть обеспечивали защиту информационных активов, контроль за действиями пользователей в интернете, защиту периметра, интеграцию с имеющимися системами и удобное управление. Помимо этого, покупатели с полным основанием ожидают получить русскоязычную поддержку и документацию.

Одной из подтвердивших свою надежность российских систем защиты среди представленных в Реестре российских программ для ЭВМ и баз данных Минцифры является Traffic Inspector Next Generation (TING). Разработанная программистами Смарт-Софт система с богатой функциональностью позволяет закрыть многие вопросы, связанные с защитой персональных данных и не только. Среди клиентов, использующих TING, не было ни одного случая утечек данных.

TING защищает сеть компании от несанкционированного доступа из интернета, поддерживает NAT, проброс портов и перехват пакетов.

Благодаря глубокой инспекции пакетов TING позволяет просто и эффективно блокировать трафик приложений, не входящих в белый список. Это резко ограничивает возможности для утечек данных с помощью шпионского ПО. Для использования функционала необходимо лишь установить плагин os-ndpi и настроить его в разделе интерфейса Службы -> Анализатор трафика.

Рис. 1. Активация функционала глубокой инспекции пакетов
Рис. 1. Активация функционала глубокой инспекции пакетов

Благодаря NetFlow в составе TING администраторы и владельцы компании всегда будут иметь полное представление о трафике, передающемся через устройство. На базе NetFlow в TING построены отчет о сетевой активности, отчеты по наиболее популярным сетевым службам и IP-адресам.

Настройка NetFlow осуществляется в разделе Создание отчетов -> NetFlow.

Рис. 2. Настройка NetFlow Exporter в Traffic Inspector Next Generation
Рис. 2. Настройка NetFlow Exporter в Traffic Inspector Next Generation

Важной с точки зрения контроля трафика возможностью Traffic Inspector Next Generation является функция перехвата и расшифровки SSL-соединений в веб-прокси. Благодаря этому URL-фильтрация работает даже для зашифрованного трафика.

Рис. 3. Включение SSL Bump в Traffic Inspector Next Generation
Рис. 3. Включение SSL Bump в Traffic Inspector Next Generation

При включенной работе через веб-прокси можно сформировать отчеты по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, обращавшимся к прокси. Анализ таких отчетов позволяет быстро выявить случаи аномального поведения пользователей или устройств внутри корпоративной сети.

Рис. 4. Пример отчета по пользователям
Рис. 4. Пример отчета по пользователям

Модуль IDS/IPS в составе Traffic Inspector Next Generation дает возможность обнаруживать и блокировать активность вредоносного ПО, блокируя внешние атаки.

Перед началом настройки IPS/IDS потребуется выключить режим Hardware Offloading, поскольку логика работы его механизмов не совместима с работой IPS/IDS. Основные настройки IPS/IDS подробно разобраны в руководстве пользователя Traffic Inspector Next Generation.

Рис. 5. Выключение режима Hardware Offloading
Рис. 5. Выключение режима Hardware Offloading

Чтобы не допустить «сливов» персональных данных и конфиденциальной информации, имеется возможность подключить к шлюзу внешнюю систему предотвращения утечек (DLP). Интеграция с DLP-системами по протоколу ICAP.

Для проверки входящего трафика на вредоносность TING позволяет подключить внешний шлюзовой антивирус.

Рис. 6. Проверка статуса плагина антивируса Касперского и загрузка лицензии
Рис. 6. Проверка статуса плагина антивируса Касперского и загрузка лицензии

Traffic Inspector Next Generation входит в Реестр российских программ для ЭВМ и баз данных Мицифры, поэтому решение можно рассматривать в качестве одного из компонентов по реализации стратегии импортозамещения.

Для компаний, которым необходимо провести миграцию с зарубежного решения на TING, наши специалисты готовы дать консультации по выбору оптимальной конфигурации и настройке устройства. Клиенты, которые переходят на решения Смарт-Софт с аналогичных решений других производителей (USG, UTM и NGFW), могут получить скидку 30% на TING (кроме TING SaaS).

В связи со сложившейся на отечественном рынке ситуацией Смарт-Софт предлагает компаниям и организациям из России бесплатную тестовую версию своего продукта с увеличенным сроком действия, которая предоставляется в виде программного обеспечения для его установки на оборудовании заказчика.

В заключении отметим, что несмотря на уход западных вендоров, на российском рынке имеются качественные системы для противодействия атакам и защиты от утечек данных. В данном материале мы рассмотрели возможности одного из зрелых российских продуктов. Заказчикам остается лишь выбрать решение, соответствующее их потребностям. Со своей стороны Смарт-Софт гарантирует высокое качество продукта и надежную поддержку вендора для всех, выбирающих Traffic Inspector Next Generation.




Traffic Inspector Next Generation


Протестируйте бесплатно

Попробовать




Далее
Рекомендуем почитать Смотреть все

Управление из центра: Traffic Inspector Next Generation Enterprise для компаний с филиалами

Теги: Traffic Inspector Next Generation Enterprise, Central Management System

Мониторинг

Теги: Мониторинг и отчетность, Traffic Inspector Next Generation, Контроль сетевого трафика

В коде портала ЦИК обнаружены ссылки на «сомнительные сайты». Комментарий Смарт-Софт

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100
S200
S500
M1000
L1000+
Enterprise
FSTEC
SaaS
Software
Software Light
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
SkyDNS для Traffic Inspector Next Generation
Multifactor для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа