Никогда такого не было — и вот опять!
Страсти по прослушке: информационная безопасность или нарушение личной тайны
Наталья Касперская специально для Forbes
В середине мая в российских СМИ развернулась горячая дискуссия о находящемся в процессе разработки продукте компании InfoWatch для мониторинга устройств корпоративной мобильной связи. Журналисты, юристы, эксперты и, конечно, правозащитники рассуждали, как правило, о том, чем грозит обществу внедрение подобного решения, и каково соответствие проекта требованиям национального законодательства. Реально существующие проблемы бизнеса в сфере защиты корпоративной информации, его интересы и нужды, которыми собственно и вызвана наша технологическая инициатива, участников дискуссии не интересовали и в основном остались за ее пределами. В этой связи я решила поделиться на страницах Forbes своими мыслями по наиболее принципиальным моментам, оказавшимся в центре полемики или оставшимся за ее пределами.
Прослушка или мониторинг?
В общих чертах попробую объяснить, как будет работать обсуждаемое решение, разработка которого, кстати, еще не завершена. Мы пока выпустили прототип, впереди — этапы интеграции технологий анализа текста и речи, апробация на «железе» и тестирование. Решение является аппаратно-программным комплексом. Аппаратная часть решения представляет собой виртуальную соту GSM связи, способную перехватывать голосовой трафик с мобильных телефонов в зоне ее действия. Предполагается, что заказчик получит возможность мониторить голосовой трафик с тех корпоративных SIM-карт, которые сотрудник службы безопасности компании внесет в созданный в устройстве контролируемый список. Далее обезличенная голосовая информация поступит на сервер, где технология распознавания речи трансформирует ее в текст, который уже будет подвернут анализу стандартными DLP-технологиями InfoWatch на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации. В случае выявления таких признаков, фрагмент будет направляться для индивидуального анализа уполномоченному специалисту, который уже примет решение о статусе самого текста как возможной угрозы информационной безопасности (ИБ) и, при необходимости, об идентификации автора. В отличие от цифрового DLP, данный комплекс не сможет блокировать нежелательную беседу на лету, но позволит делать довольно быстрый анализ постфактум.
Замечу, что устройство не предполагается к использованию для анализа частных коммуникаций. Для этого давно существуют устройства, которые позволяют спокойно прослушивать граждан. Правда, они находятся либо в ведении спецслужб, либо преступников.
Корпорации до сегодняшнего момента не имеют легитимной возможности анализировать голосовой трафик своего предприятия.
Далее: www.forbes.ru/tekhnologii/internet-i-svyaz/3207...
Наталья Касперская специально для Forbes
В середине мая в российских СМИ развернулась горячая дискуссия о находящемся в процессе разработки продукте компании InfoWatch для мониторинга устройств корпоративной мобильной связи. Журналисты, юристы, эксперты и, конечно, правозащитники рассуждали, как правило, о том, чем грозит обществу внедрение подобного решения, и каково соответствие проекта требованиям национального законодательства. Реально существующие проблемы бизнеса в сфере защиты корпоративной информации, его интересы и нужды, которыми собственно и вызвана наша технологическая инициатива, участников дискуссии не интересовали и в основном остались за ее пределами. В этой связи я решила поделиться на страницах Forbes своими мыслями по наиболее принципиальным моментам, оказавшимся в центре полемики или оставшимся за ее пределами.
Прослушка или мониторинг?
В общих чертах попробую объяснить, как будет работать обсуждаемое решение, разработка которого, кстати, еще не завершена. Мы пока выпустили прототип, впереди — этапы интеграции технологий анализа текста и речи, апробация на «железе» и тестирование. Решение является аппаратно-программным комплексом. Аппаратная часть решения представляет собой виртуальную соту GSM связи, способную перехватывать голосовой трафик с мобильных телефонов в зоне ее действия. Предполагается, что заказчик получит возможность мониторить голосовой трафик с тех корпоративных SIM-карт, которые сотрудник службы безопасности компании внесет в созданный в устройстве контролируемый список. Далее обезличенная голосовая информация поступит на сервер, где технология распознавания речи трансформирует ее в текст, который уже будет подвернут анализу стандартными DLP-технологиями InfoWatch на предмет содержания терминов и словосочетаний из принятого в компании перечня признаков конфиденциальной информации. В случае выявления таких признаков, фрагмент будет направляться для индивидуального анализа уполномоченному специалисту, который уже примет решение о статусе самого текста как возможной угрозы информационной безопасности (ИБ) и, при необходимости, об идентификации автора. В отличие от цифрового DLP, данный комплекс не сможет блокировать нежелательную беседу на лету, но позволит делать довольно быстрый анализ постфактум.
Замечу, что устройство не предполагается к использованию для анализа частных коммуникаций. Для этого давно существуют устройства, которые позволяют спокойно прослушивать граждан. Правда, они находятся либо в ведении спецслужб, либо преступников.
Корпорации до сегодняшнего момента не имеют легитимной возможности анализировать голосовой трафик своего предприятия.
Далее: www.forbes.ru/tekhnologii/internet-i-svyaz/3207...