Борьба с утечками: платить штрафы или защищаться

За последние месяцы количество утечек в России показало значительный рост. Только в мае-июне 2022 года на хакерских форумах были опубликованы более 50 баз данных российских компаний. В апреле таких публикаций было 32, а в марте — 16. Среди пострадавших — клиенты интернет-сервисов доставки (Яндекс.Еда, СДЭК), медицинских компаний (Гемотест), телеком-операторов, интернет-ритейлеров, онлайн-образования, строительных компаний.

Такая ситуация не может не вызывать беспокойства, поэтому Минцифры согласовало законопроект, в соответствии с которым предполагается ужесточить ответственность компаний за утечку ПДн клиентов и наказывать виновника оборотным штрафом в 1% от выручки. А если компания попытается скрыть факт утечки, штраф может увеличиться до 3%. Кроме того, Минцифры обсуждает возможность создания фонда материальной компенсации для жертв утечек из средств, полученных от штрафов за утечки данных.

На текущий момент в соответствии со статьей 13.11 КоАП РФ максимальный штраф для компаний за утечку ПДн составляет 500 тыс. руб. Новый законопроект рассчитывают принять до конца 2022 года. И хотя по результатам совещания с представителями различных отраслей наказание за утечку могут смягчить, основной посыл регулятора и представителей власти состоит в том, что компании обязаны принять организационные и технические меры, чтобы утечки стали редкостью, а не участником ежедневных новостных сводок.

Наиболее распространенные причины утечек:

• человеческий фактор;
• кадровый голод — недостаток квалифицированных ИТ и ИБ-специалистов;
• проблемы преемственности, когда происходит смена ИТ-команд;
• поверхностный подход к аудиту безопасности;
• нарушение нормативным и отраслевым требованиям;
• недостатки проектирования или эксплуатации системы безопасности/слабости выбранной системы защиты.

Дополнительным фактором, осложнившим ситуацию, стал массовый отказ зарубежных производителей систем защиты от работы в РФ после начала СВО. Оставшиеся без технической поддержки и привычных средств безопасности компании вынуждены искать адекватную замену, причем обращаться за ней к отечественным разработчикам. Основная причина такого разворота не только в том, что отечественные системы защиты предлагают сравнимый набор возможностей, но и в доверии, которого лишились иностранные вендоры в связи с политически мотивированным уходом с российского рынка.

Главные требования к российским системам – чтобы они были, как минимум, не хуже иностранных конкурентов, то есть обеспечивали защиту информационных активов, контроль за действиями пользователей в интернете, защиту периметра, интеграцию с имеющимися системами и удобное управление. Помимо этого, покупатели с полным основанием ожидают получить русскоязычную поддержку и документацию.

Одной из подтвердивших свою надежность российских систем защиты среди представленных в Реестре российских программ для ЭВМ и баз данных Минцифры является Traffic Inspector Next Generation (TING). Разработанная программистами Смарт-Софт система с богатой функциональностью позволяет закрыть многие вопросы, связанные с защитой персональных данных и не только. Среди клиентов, использующих TING, не было ни одного случая утечек данных.

TING защищает сеть компании от несанкционированного доступа из интернета, поддерживает NAT, проброс портов и перехват пакетов.

Благодаря глубокой инспекции пакетов TING позволяет просто и эффективно блокировать трафик приложений, не входящих в белый список. Это резко ограничивает возможности для утечек данных с помощью шпионского ПО. Для использования функционала необходимо лишь установить плагин os-ndpi и настроить его в разделе интерфейса Службы -> Анализатор трафика.

Благодаря NetFlow в составе TING администраторы и владельцы компании всегда будут иметь полное представление о трафике, передающемся через устройство. На базе NetFlow в TING построены отчет о сетевой активности, отчеты по наиболее популярным сетевым службам и IP-адресам.

Настройка NetFlow осуществляется в разделе Создание отчетов -> NetFlow.

Важной с точки зрения контроля трафика возможностью Traffic Inspector Next Generation является функция перехвата и расшифровки SSL-соединений в веб-прокси. Благодаря этому URL-фильтрация работает даже для зашифрованного трафика.

При включенной работе через веб-прокси можно сформировать отчеты по посещенным доменам, по URL, по пользователям, генерировавшим запросы на прокси, по устройствам, обращавшимся к прокси. Анализ таких отчетов позволяет быстро выявить случаи аномального поведения пользователей или устройств внутри корпоративной сети.

Модуль IDS/IPS в составе Traffic Inspector Next Generation дает возможность обнаруживать и блокировать активность вредоносного ПО, блокируя внешние атаки.

Перед началом настройки IPS/IDS потребуется выключить режим Hardware Offloading, поскольку логика работы его механизмов не совместима с работой IPS/IDS. Основные настройки IPS/IDS подробно разобраны в руководстве пользователя Traffic Inspector Next Generation.

Чтобы не допустить «сливов» персональных данных и конфиденциальной информации, имеется возможность подключить к шлюзу внешнюю систему предотвращения утечек (DLP). Интеграция с DLP-системами по протоколу ICAP.

Для проверки входящего трафика на вредоносность TING позволяет подключить внешний шлюзовой антивирус.

Traffic Inspector Next Generation входит в Реестр российских программ для ЭВМ и баз данных Мицифры, поэтому решение можно рассматривать в качестве одного из компонентов по реализации стратегии импортозамещения.

Для компаний, которым необходимо провести миграцию с зарубежного решения на TING, наши специалисты готовы дать консультации по выбору оптимальной конфигурации и настройке устройства. Клиенты, которые переходят на решения Смарт-Софт с аналогичных решений других производителей (USG, UTM и NGFW), могут получить скидку 30% на TING (кроме TING SaaS).

В связи со сложившейся на отечественном рынке ситуацией Смарт-Софт предлагает компаниям и организациям из России бесплатную тестовую версию своего продукта с увеличенным сроком действия, которая предоставляется в виде программного обеспечения для его установки на оборудовании заказчика.

В заключении отметим, что несмотря на уход западных вендоров, на российском рынке имеются качественные системы для противодействия атакам и защиты от утечек данных. В данном материале мы рассмотрели возможности одного из зрелых российских продуктов. Заказчикам остается лишь выбрать решение, соответствующее их потребностям. Со своей стороны Смарт-Софт гарантирует высокое качество продукта и надежную поддержку вендора для всех, выбирающих Traffic Inspector Next Generation.

Протестируйте бесплатно