В начале мая резонанс в СМИ вызвала разработка российской компании InfoWatch. По информации в прессе, решение по защите компаний от утечки данных позволит компаниям перехватывать и анализировать разговоры сотрудников по мобильным телефонам. В Госдуме назвали систему неконституционной (хоть разработка еще не закончена и продукт не выпущен на рынок). Подробности о системе, ее законности, появлении на рынке Беларуси - в интервью КВ с Натальей Касперской, главой InfoWatch.
- Наталья, Вы уже подтвердили, что система для прослушки корпоративной связи действительно разрабатывается. Расскажите о ней подробнее.
- Разработка нашей компании находится сейчас на стадии прототипирования. Продукт еще не выпущен на рынок. Идея создания такого продукта пришла от наших клиентов, которые говорили, что есть"дыра" в системе безопасности.
Наше решение - это аппаратно-программный комплекс. Виртуальная сота GSM-связи сможет перехватывать голосовой трафик с мобильных телефонов. Голосовая информация будет приходить на сервер, где технология распознавания речи переведет ее в текст, который проанализирует стандартными DLP-технологиями компании на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации.
Если такие фрагменты будут выявлены, они будут направляться для индивидуального анализа специалисту, который рассмотрит возможность угрозы информационной безопасности.
Сразу стоит отметить, что наш комплекс не сможет блокировать беседу сразу же, а лишь постфактум сможет разобрать проблему.
- На каких телефонах можно будет устанавливать такую систему: на частных или только корпоративных?
- Только на корпоративных. Поэтому в договоре работодателя будет отдельный пункт, где сотрудник будет соглашаться/не соглашаться на возможную прослушку.
Юридический вопрос сейчас находится еще в стадии проработки. Но мы точно не будем выпускать продукт, который противоречит закону.
- Если сотрудники будут знать, что их телефон прослушивается, есть ли тогда смысл в системе?
- Смысл есть всегда. Это поможет дисциплинировать сотрудников.
- Насколько важна такая система, на Ваш взгляд?
- Для многих отраслей, например, военной и банковской, такие системы имеют большое значение. Это не разработка, которая необходима каждой компании. Но если предприятие создает ключевые стратегические разработки, такая система просто необходима.
- На какой рынок рассчитан этот продукт? Возможно ли его появление на белорусском рынке?
- Мы планируем охватить мировой рынок. Уже есть заказы в Индонезии и Малайзии. В Беларуси заказов пока нет, но все еще впереди.
- Когда планируется выпуск продукта?
- Наша компания планирует выпустить эту систему к концу 2016 года.
Беседовала Алиса Карпенко
Комментарии
Ну вот это уже интересно. Правда, я, электроник, не понял, что такое "виртуальная сота". Это такая программка в телефоне, которая пишет оцифрованную речь и отправляет на сервер? Или ещё что-то? Автор не пояснит?
Аббревиатура DLP, кстати, читается по-разному.
> Это такая программка в телефоне
Да вроде как это все же "железная" сота-прокси, сливающая трафик. Тогда еще надо добиться, чтобы все "нужные" телефоны регистрировались именно на этой соте. А ненужные - НЕ регистрировались, дабы не поиметь юридических проблем с прослушкой "левого" народа.
Не думаю, что "железная". Сота -- это вообще-то базовая станция. Базовые станции связаны с узловыми через транспортные каналы ведомственных интранетов, кое-где и через интернет. Полагаю, что виртуальная сота должна находиться на узловой станции, чтобы охватить как можно больший радиус. Именно а ней прописываются номера прослушиваемых телефонов. Если так, то разработка не Бог весть что -- предназначена для болтливых блондинок. (Чтобы слить инфу, достаточно позвонить по вневедемственному телефону.)
> чтобы охватить как можно больший радиус
Зачем? Это же система уровня предприятия. Кучка "виртуальных" сот (кучка - дабы в каждом в конкретном месте сигнал был сильнее настоящей). И все "виртуальные" являются абонентами настоящей соты. Только еще и сливают трафик на сервер. Говорю же - принцип прокси, MitM.
Да. но обычно ведомственные сотовые телефоны и смартфоны выдаются сотрудникам, часто находящихся в местных командировках. Поэтому важен радиус действия.
Я и не отрицал.
> Да. но обычно ведомственные сотовые телефоны и смартфоны выдаются сотрудникам
Я так понял - ничего никому не выдается (т.е. может выдаваться, но телефоны штатные, на них ничего от этой системы не стоит). И работает только на территории.
Разумеется, телефоны не обязательно выдаются.
СтоИт. Номер телефона. Извини, отсмайлюсь -- :) Тогда указанные телефоны (сотрудников фирмы) при звонках будут регистрироваться на виртуальной соте в узле, а ненужные (т.е. не указанные) -- не будут
Вся эта прослушка порушится, если абонент сделает одно простое действие в настройках своего телефона. А именно выбор базовой станции не автоматически, а какую то определённую станцию. Правда, тогда, связь может иногда отсутствовать.
Причём тут база? Виртуальная станция -- это не физическая станция и присутствует она на узле. Какого уровня? А это уж как операторы договорятся.