Контакты
Подписка 2024

Цифровые отпечатки на страже персональных данных

Сергей Вахонин, 17/12/18

VakhoninЗаявления и анкеты с персональными данными граждан, предоставляемые по требованию разных организаций, зачастую хранятся в бумажном виде “как есть”, без перевода
в цифровую форму. Однако стандартной практикой современных организаций является заполнение форм в электронном виде (предоставленные данные сразу вносятся 
в информационную систему организации), когда клиент подписывает заполненный документ, или перевод заполненных документов в электронный вариант – довольно часто подписанная анкета сразу фотографируется или сканируется. Персональные данные также присутствуют в различных договорах, заключаемых между гражданами и организациями. Кроме того, к заявлениям граждан нередко прилагаются сканы документов: паспортов, водительских удостоверений и т.п.

Утечка собранных персональных данных, разумеется, недопустима ни в каком виде, однако такие случаи нередки. С помощью поисковых серверов можно легко найти в свободном доступе огромное количество документов: так, недавно в Сеть утекли заявления и документы Управления социальной защиты населения по городскому округу Балашиха, другим поисковым запросом можно было найти обращения граждан в Департамент транспорта Москвы, часто с прикрепленными сканами документов (паспорта, водительские удостоверения и т.п.). Известны и случаи утери заполненных анкет в бумажной форме (когда, например, "незначительная часть документов была по ошибке выброшена вместе с устаревшими рекламными материалами" у офиса Сбербанка). Риск намеренной или случайной утечки персональных данных, равно как и конфиденциальной корпоративной информации, всегда присутствует и должен быть учтен в корпоративной политике безопасности.

Заявления. Анкеты. Договоры

Что объединяет все эти виды документов? Все эти документы создаются на базе унифицированных форм или образцов. Для выявления, инспекции и предотвращения утечки такого рода данных можно использовать различные технологии контентной фильтрации: искать в документах определенные слова или их сочетания, выявлять некоторые персональные данные с помощью шаблонов регулярных выражений, а наиболее эффективным будет использование технологии анализа по цифровым отпечаткам (фингерпринтам).

Типовые документы, описанные в данной статье, обладают уникальными словесными шаблонами. Пустая форма заявления или договора отличается от заполненной только наличием дополнительных сведений, содержит больше текстовых или графических данных по сравнению с образцом-шаблоном. Каждый раз при заполнении формы используется тот же исходный набор слов и данных, к которому затем добавляются собственные слова и изображения (например, подпись или печать).

Метод цифровых отпечатков

Технология цифровых отпечатков позволяет выявить уникальный словесный шаблон в отправляемом по каналам сетевых коммуникаций, сохраняемом на внешний накопитель или отправленном на печать документе, сравнивая документ с имеющимся шаблоном, а точнее с цифровым отпечатком базового документа-формы. По сравнению с методами анализа по ключевым словам или шаблонам регулярных выражений метод цифровых отпечатков является наиболее эффективным и позволяет обеспечить наименьшее число ложных срабатываний, поскольку контролируемый образец всегда входит в исходящий документ и, как следствие, идентифицируется соответствие отпечатку.

В основе метода цифровых отпечатков лежит сопоставление документов или файлов с так называемыми цифровыми отпечатками – наборами буквенно-цифровых строк (хэшей), при помощи которых можно идентифицировать данные, хранящиеся в документе или файле. Каждый шаблон (форма) содержит описания полей, некий набор текста и пустые поля для их дальнейшего заполнения.

Преобразование такого шаблона в отпечаток документа и сохранение его уникального хэш-значения для последующей классификации в базе данных цифровых отпечатков позволяет получить тип конфиденциальных данных, который затем DLP-система может сопоставить с передаваемым документом. Что важно, сам исходный документ в базе данных отпечатков не сохраняется и воссоздать его из цифрового отпечатка невозможно. При сопоставлении заполненного документа с отпечатком шаблона документа DLP-система определяет, какова степень соответствия отпечатков передаваемого документа и шаблона, и применяет заданную политику защиты от утечки данных. Такая политика может, например, запрещать пользователям отправлять исходящие сообщения с персональными данными в защищаемых формах на внешние (не корпоративные) адреса электронной почты.

Метод цифровых отпечатков можно успешно применять к большинству текстовых форм, используемых в организациях, например бланкам заявлений, формам медицинских документов, формам отдела кадров, типовым гражданско-правовым договорам, кредитным договорам...

Новейшая версия DeviceLock DLP 8.3 позволяет снимать цифровые отпечатки с образцов конфиденциальных документов и типовых форм для сбора персональных данных, сохраняя их в собственной базе данных отпечатков, а затем сравнивать их с отпечатками защищаемых при передаче документов. Если процент соответствия отпечатков превышает требуемый порог в соответствии с заданной DLP-политикой, проверяемые документы считаются конфиденциальными и к ним в режиме реального времени применяются заданные в DLP-политике действия: блокировка передачи документа, создание теневой копии, отправка тревожного оповещения в службу ИБ. Точность детектирования персональных данных в DeviceLock DLP может быть значительно повышена благодаря возможности создания правил контентной фильтрации с условиями детектирования в сколь угодно сложных комбинациях с использованием логических функций и сочетанием метода цифровых отпечатков с анализом по ключевым словам и регулярным выражениям.

СТАТЬ РЕКЛАМОДАТЕЛЕМ

Темы:СКУДСмарт Лайн ИнкСергей Вахонин

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать