Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная БЛОГИ Александр Астахов Spector 360 Recon - условно новый продукт для защиты от внутренних угроз
Protectiva Compliance Manager
Навигация
 

Spector 360 Recon - условно новый продукт для защиты от внутренних угроз

Автор: Александр Астахов опубликовано: 10-10-2013 последнее изменение: 11-10-2013

SpectorSoft объявили о выпуске нового продукта - Spector 360 Recon, который позиционируется как средство противодействия внутренним угрозам, сделанное таким образом, чтобы не нарушать приватности работников.

Как известно, основной проблемой, возникающей при внедрении DLP-систем, систем защиты от внутренних угроз и систем мониторинга действий пользователей является, помимо возможного снижения морального климата в коллективе, еще и часто возникающие противоречия с положениями 152-ФЗ, ст. 138 УК РФ, Конституции РФ и т.д.

Моральный климат и законодательные нормы - вещи в целом куда более осязаемые, нежели "внутренние угрозы". Достижение баланса между безопасностью и приватностью - извечная проблема.

 

spector 360 recon

 

В "Разведчике" (Spector 360 Recon) этот баланс достигается следующим образом:

  • Когда Spector 360 Recon (фактически этот тот же самый Spector 360, никаких новых продуктов SpectorSoft не разрабатывали, а просто добавили в свой флагманский продукт новый режим функционирования) работает в режиме "разведки" (Recon Mode), записи действий пользователей за последние 30 дней подвергаются обфускации, шифруются и ни в какие централизованные хранилища данных не передаются, а сохраняются локально на компьютере пользователя. Таким образом, с одной стороны, все ходы записываются, с другой стороны, факт перлюстрации и доступа к ПДн кого-либо отсутствует. За счет этого гарантируется приватность пользователей.
  • Непосредственно во время записи данные о действиях пользователей подвергаются автоматическому анализу с целью выявления подозрительных действий. В случае выявления каких-либо внутренних угроз осуществляется рассылка оповещений. За счет этого достигается выявление внутренних угроз в реальном времени.
  • Если уровень внутренней угрозы превышает допустимый, возникает повод для проведения расследования. В этом случае предусмотрена возможность "разблокировать" засекреченные данные об активности пользователя за последние 30 дней. Такое "разблокирование" осуществляется путем перевода системы в обычный режим функционирования Spector 360 (Detail Mode), когда данные об активности пользователей расшифровываются и передаются в центральное хранилище для анализа. Это действие называется применением detail license. За счет этого создается (весьма условный) барьер между безопасностью и приватностью. Пока ты ничего плохого не делаешь, твои персональные данные никто не трогает, а вот когда ты набедокурил,  то это уже не твои личные данные, а доказательства твоей вины.

Приобрести или протестировать "новый" продукт SpectorSoft можно, как и раньше, обратившись к менеджерам интернет-магазина gtrust.ru.

PS

Проблема нахождения баланса между безопасностью и приватностью лежит не в технологической, а в правовой плоскости. Вопрос о правомочности ознакомления с той или иной личной информацией в той или иной ситуации может решаться только законодательно. В развитых странах этот вопрос уже давно урегулирован (см. 

Законная бизнес-практика прослушивания переговоров и перехвата коммуникаций)

Comments (0)

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2021 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex