Яшенкова Наталья

Более 15 лет работает в ИТ-отрасли. С 2004 по 2006 год в интеграторе «Вимком-Оптик» отвечала за продвижение инновационных решений в области цифрового телевидения. В 2006 году возглавила отдел маркетинга в компании «Нетрис», российском разработчике ПО в области OTT/IPTV и видеонаблюдения.

К StarForce присоединилась в 2013 году. Занимается разработкой требований к существующим и новым продуктам компании, а также продвижением решений StarForce по всему миру.

Образование: кандидат экономических наук, Финансовый университет при Правительстве РФ.

Каждая компания обладает ценной информацией, которую необходимо защищать. Прежде всего, это база клиентов, но есть также секреты производства, персональные данные и ряд других электронных документов, утечка которых доставит владельцу бизнеса большие неприятности. Как компании с этим справляются?

1. Создание максимальной непрозрачности контактов и процессов.

Это самый простой, но наименее эффективный путь, так как доступ к информации имеет, в основном, один человек, который может быть недоступен, когда нужен или, что еще хуже, может быть перекуплен конкурентами в надежде получить сотрудника в расширенной конфигурации – в комплекте с критической информацией.

В истории известно немало случаев, когда какая-то уникальная технология умирала вместе с человеком, кто знал «секрет производства»: дамасская сталь, греческий огонь. Причины этого могут быть различны, но основной является нежелание документировать технологический процесс из-за боязни потерять ключевое преимущество. Чтобы иметь возможность безбоязненно описать все тонкости производства и нормально организовать процесс обучение нужно искать другой способ защиты информации кроме как держать все в секрете.

2. Использовать процедуры защиты информации, описанные на законодательном уровне.

Как и любое правовое государство, Российская Федерация обладает рядом законов, направленных на защиту как коммерческой, так и персональной информации. Однако здесь нужно учитывать две особенности: во-первых, чтобы наказать нарушителей, нужно предварительно провести ряд организационных и технических мероприятий в компании, а во-вторых к закону можно обратиться только после того, как зафиксирован факт его нарушения – подтверждена утечка конфиденциальной информации. Если речь идет о коммерческой тайне, то еще есть шанс получить возмещение убытков, если все мероприятия по охране конфиденциальности информации на предприятии были выполнены правильно (в соответствии с Федеральным законом от 29.07.2004 N 98-ФЗ "О коммерческой тайне"):

1. определен перечень информации, составляющей коммерческую тайну;

2. ограничен доступ к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

3. произведен учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

4. определены отношения по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

5. произведено нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа "Коммерческая тайна" с указанием обладателя такой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).

Однако если речь идет о секретах производствах, то здесь ситуация гораздо серьезнее. Исключительное право на секрет производства (ноу-хау) действует до тех пор, пока сохраняется конфиденциальность сведений, составляющих его содержание. С момента утраты конфиденциальности соответствующих сведений исключительное право на секрет производства прекращается у всех правообладателей.

Остается единственный вариант: создать такие технические условия, при которых доступ к документу/информации могли получить только нужные сотрудники, при минимальном риске утечки конфиденциальных данных. Таким образом, мы подходим к третьему способу защиты информации.

3. Использовать современные методы для проактивной защиты информации от утечки.

В чем заключается техническая защита информации и документов? Решение должно предотвращать несанкционированный доступ и копирование документов, а также их распространение среди неавторизованных лиц как внутри, так и за пределами информационной системы предприятия, чтобы исключить возможность утечки.

Компания «Протекшен Технолоджи» (торговая марка StarForce) предлагает два продукта, позволяющих защитить корпоративные конфиденциальные документы от утечки:

• StarForce Content Enterprise защищает документы от несанкционированного доступа, копирования и распространения как внутри, так и за пределами периметра информационной системы предприятия.

• StarForce E-m@il Enterprise – почтовый сервер, обеспечивающий защиту исходящей электронной почты от копирования и несанкционированного распространения.

Оба продукта предназначены для защиты информации в нередактируемом виде, т.е. финальных версий документов, для которых не предусмотрена правка. Например, прайс-листы, списки клиентов, описание технологий. Основным преимуществом решений StarForce является возможность контролировать распространение секретных документов за пределами компании, что не может обеспечить ни одна система DLP. Решения StarForce незаменимы при работе с внешними контрагентами, когда за периметр уходят различные документы, специальные условия, информация об особенных скидках для клиентов/партнеров и отправителю хочется получить гарантию в том, что получатели не смогут обмениваться этими документами, как между собой, так и с третьими лицами.

Решения StarForce эффективно работают и внутри компании, разграничивая доступ к документам и предотвращая их копирование, редактирование, печать и несанкционированный вынос за периметр.

Защита документов базируется на следующих технологиях обеспечения защиты информации: привязка к пользовательскому устройству получателя документа (защита от копирования и открытия на другом компьютере), использование специальной программы-просмотрщика для открытия защищенных документов (защита от несанкционированного доступа и снятия скриншотов). Также в решениях применяются принципы лицензирования, предоставляющие большие возможности по управлению и отслеживанию доступа к документам.

Решения StarForce легко интегрируются в существующую инфраструктуру компании и, при необходимости, могут быть доработаны под индивидуальные требования заказчика.

StarForce Content Enterprise и StarForce E-m@il Enterprise имеют облачные версии, опробовать которые может каждый желающий:

• www.sfcontent.com – защита документов;

• www.sfletter.com – бесплатный сервис защищенной электронной почты.