От хаоса к контролю: как DLP- и DCAP-системы помогают госсектору защититься от утечек

Дмитрий Вощуков, GR-специалист «СёрчИнформ».

ФСТЭК России вводит новые требования по защите информации в государственных информационных системах и иных ИС госорганов (на замену 17-му приказу). Они вступают в силу с 1 марта 2026 года. Мы оценили проект документа и расскажем, как можно его выполнить.

Ключевые нововведения

Проект нового приказа не содержит невыполнимых требований. Но в случае его принятия расширится спектр ИБ-задач в госсекторе:

1.Новый приказ будет распространяться не только на государственные информационные системы (ГИС), но и на иные системы госорганов. Т.е. если, вы не госорганизация, но взаимодействуете с ними, то вам тоже придется учитывать положения нового приказа. А именно соблюдать требования безопасности при передаче данных.

2.Госорганизации должны разработать план мер защиты конфиденциальной информации. Теперь госструктурам придется самостоятельно предотвращать любые утечки в рамках своих систем – от выгрузки данных в личные хранилища до пересылки.

Решения проблем утечек

По данным нашего исследования, 39% государственных организаций столкнулись с утечками по вине инсайдеров. 25% госслужащих до сих пор используют недоверенные каналы в рабочей коммуникации: личные почты и мессенджеры. Поэтому принятие нового приказа ФСТЭК – мера своевременная.

ИБ-специалисты, работающие в госорганах и учреждениях, также считают, что внутренние ИБ-угрозы наиболее опасны. Решить эту проблему можно с помощью DLP-систем.

Программа помогает:

• Защищать конфиденциальные данные во время использования, хранения и перемещения.
• Выявлять факты корпоративного мошенничества и незаконные схемы обогащения за счет организации.
• Сохранять архив информации, чтобы соблюдать требования регуляторов и проводить расследования.
• Блокировать нежелательные действия пользователей с чувствительной информацией.
• Шифровать данные, чтобы их нельзя было использовать за пределами организации.
• Предупреждать об аномалиях в действиях пользователя, например, о копировании или удалении большого количества файлов.
• Собирать детальную информацию о пользовательской активности за ПК для пошаговой реконструкции нарушения.
• Обеспечивать контроль за всеми популярными каналами передачи информации – от почты до корпоративных мессенджеров.
• Оценивать эффективность работы сотрудников, анализировать настроения в коллективе и управлять лояльностью.

В число базовых ИБ-инструментов, которые помогают выполнять требования регуляторов, также входят решения класса DCAP. Они защищают так называемые «данные в покое» (то есть данные, которые никуда не передаются).

DCAP-система решает задачу контроля безопасности критичных данных:

• Помогает навести порядок в файловых хранилищах. Т.е. выделить в документообороте файлы, которые содержат критичную информацию, присвоить им определенную метку: ПДн, коммерческая тайна, номер кредитной карты и телефона и т.д.
• Контролирует права доступа к информации. Это может быть полный доступ, редактирование, чтение и пр. Выявляет сотрудников, которые имеют неправомерный доступ к данным.
• Находит конфиденциальные файлы, которые хранятся с нарушением: в открытом доступе, в общих сетевых папках, на ПК сотрудников.
• Делает теневые копии критичных файлов, сохраняет историю их редакций. Это помогает расследовать инциденты, а также восстановить утраченную информацию.
• Проводит аудит файловой системы. Служба ИБ будет в курсе актуальной информации о «жизни» файла: создание, редактирование, перемещение, удаление.
• Блокирует доступ к файлу и его пересылку в любом приложении.
• DCAP-систему легко интегрировать с DLP – что позволяет расширить ее функционал и обеспечить комплексную защиту данных.

Таким образом, DLP- и DCAP-системы помогут не только минимизировать риск возникновения внутренних инцидентов, но и обеспечить их эффективное выявление на ранних стадиях, расследование и ликвидацию последствий. Исходя из задач, бюджетного финансирования и штата сотрудников организация сама определит, какой класс систем внедрить лучше всего. Например, чтобы обеспечить основной уровень информационной безопасности, небольшие организации могут провести ручной аудит и внедрить DCAP. Крупным же организациям потребуется комплексная защита, которая включает несколько решений. Это обеспечит целостность конфиденциальных данных как самой организации, так и ее подрядчиков.

О том, как DLP — и DCAP-системы помогают выполнить нормативные требования, читайтев нашем практическом материале.