Прятать или защищать?

Одним из достаточно традиционных способов сокрытия информации от тех глаз, для которых она не предназначена, является её банальное упаковывание в "черный ящик", который будет засунут на самую дальнюю полку в надежде, что под горой прочего хлама им никто не заинтересуется. Как ни странно, этот способ популярен и сегодня при защите электронных документов...

К размышлениям о том, насколько несовершенны современные системы защиты информации, меня подтолкнул произошедший недавно инцидент с участием военного ведомства США, важные документы которого были обнародованы сайтом WikiLeaks.org. Министр обороны Роберт Гейтс сказал, что "последствия обнародования этих документов могут оказаться тяжелыми и опасными для наших войск, наших союзников и афганских партнеров. Они могут нанести ущерб нашим отношениям и репутации в этой ключевой части мира. Теперь разведывательные методы сбора информации, а также военная тактика и техника станут известны нашим соперникам".

То есть, как видите, ситуация более чем серьезная - и наверняка данные, которые утекли из Пентагона, были надежно защищены, что, впрочем, не спасло американских военных от происков инсайдеров. При этом, кажется, инсайдер, передавший скандальному сайту секретные документы, действовал вовсе не из жажды получить за них вознаграждение, а из каких-то идейных соображений. Видимо, именно поэтому не сработали политики секретности, хорошо защищающие подобного рода информацию от тех, кто готов продать её иностранным разведкам.

Главный вопрос заключается в том, смогла бы активная защита документов сработать в данном случае лучше, чем простая секретность? Под активной защитой здесь понимаются не простое ограничение доступа к документам, но и мониторинг действий сотрудников (реализующийся DLP-системой), и даже шифрование информации. Очевидно, что каждая новая степень защиты всё больше остужала бы пыл идейного инсайдера, и особенно большая заслуга в этом принадлежит DLP-системе - ведь, получив ключ, можно извлечь защищенную криптографическими средствами информацию. В то же время обойти DLP-систему не так просто - за ней всегда стоит не молчаливый шифр, а работник, ответственный за обеспечение информационной безопасности, который обладает всеми полномочиями, чтобы доложить об инсайдерской деятельности начальству. Конечно, для обеспечения абсолютной защиты от утечек информации нужно приложить просто титанические усилия, однако наверняка количество утекших документов на WikiLeaks было бы значительно меньшим.

Чужие ошибки заменяют нам собственный опыт "наступания на грабли", и мудрым решением будет извлечь уроки из ошибок Пентагона. Масштабная утечка информации, которая в конечном счете будет стоить американскому правительству просто астрономической суммы в долларах, дает возможность всем, кто недооценивает опасность утечек информации и важность использования DLP-систем, научиться на чужом горьком опыте, к чему может привести халатное отношение к вопросам информационной безопасности. Думаю, что после неё многие извлекут уроки и воспользуются качественными программными продуктами для защиты своей конфиденциальной информации.

Вадим СТАНКЕВИЧ

Версия для печатиВерсия для печати

Номер: 

30 за 2010 год

Рубрика: 

Анализ
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Инкогнито
А ту ли сторону вы поддерживаете?
Аватар пользователя Инкогнито
это же станкевич (с маленькой буквы и безо всякого уважения). он поддержит ту сторону, которая заплатит
Аватар пользователя Andry
При любых затратах и технических ухищрениях останется слабое звено: человек.

Как с Юкосом шутка ходила. На взлом зашифрованной области с документами ушло 5 минут, 3 из них- на привязывание админа к стулу...