SpectorSoft объявили о выпуске нового продукта — Spector 360 Recon, который позиционируется как средство противодействия внутренним угрозам, сделанное таким образом, чтобы не нарушать приватности работников.
Как известно, основной проблемой, возникающей при внедрении DLP-систем, систем защиты от внутренних угроз и систем мониторинга действий пользователей является, помимо возможного снижения морального климата в коллективе, еще и часто возникающие противоречия с положениями 152-ФЗ, ст. 138 УК РФ, Конституции РФ и т.д.
Моральный климат и законодательные нормы — вещи в целом куда более осязаемые, нежели «внутренние угрозы». Достижение баланса между безопасностью и приватностью — извечная проблема.
В «Разведчике» (Spector 360 Recon) этот баланс достигается следующим образом:
- Когда Spector 360 Recon (фактически этот тот же самый Spector 360, никаких новых продуктов SpectorSoft не разрабатывали, а просто добавили в свой флагманский продукт новый режим функционирования) работает в режиме «разведки» (Recon Mode), записи действий пользователей за последние 30 дней подвергаются обфускации, шифруются и ни в какие централизованные хранилища данных не передаются, а сохраняются локально на компьютере пользователя. Таким образом, с одной стороны, все ходы записываются, с другой стороны, факт перлюстрации и доступа к ПДн кого-либо отсутствует. За счет этого гарантируется приватность пользователей.
- Непосредственно во время записи данные о действиях пользователей подвергаются автоматическому анализу с целью выявления подозрительных действий. В случае выявления каких-либо внутренних угроз осуществляется рассылка оповещений. За счет этого достигается выявление внутренних угроз в реальном времени.
- Если уровень внутренней угрозы превышает допустимый, возникает повод для проведения расследования. В этом случае предусмотрена возможность «разблокировать» засекреченные данные об активности пользователя за последние 30 дней. Такое «разблокирование» осуществляется путем перевода системы в обычный режим функционирования Spector 360 (Detail Mode), когда данные об активности пользователей расшифровываются и передаются в центральное хранилище для анализа. Это действие называется применением detail license. За счет этого создается (весьма условный) барьер между безопасностью и приватностью. Пока ты ничего плохого не делаешь, твои персональные данные никто не трогает, а вот когда ты набедокурил, то это уже не твои личные данные, а доказательства твоей вины.
Приобрести или протестировать «новый» продукт SpectorSoft можно, как и раньше, обратившись к менеджерам интернет-магазина gtrust.ru.
PS
Проблема нахождения баланса между безопасностью и приватностью лежит не в технологической, а в правовой плоскости. Вопрос о правомочности ознакомления с той или иной личной информацией в той или иной ситуации может решаться только законодательно. В развитых странах этот вопрос уже давно урегулирован (см.
Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций)