Что нужно знать о EU GDPR за пределами Европы.Практические рекомендации

ОСНОВНЫЕ ВОПРОСЫ

Общая информация GDPR: новые процессы Структура и процессы в типовых

хранилищах ПДН Структура и проблемы типовой

компании Роль пользователя Роль компании

О GDPR

ЧТО? Обновленные правила обработки персданныхГДЕ? ЭкстерриториальноКОГДА? С 25 мая 2018 г.ЕСЛИ НЕТ? Штраф до € 20 млн либо 4% годового дохода

General Data Protection Regulation

НОВЫЕ ПРОЦЕССЫ

OWNER

DATA PROCESSOR

DATA CONTROLLER

ХРАНИЛИЩА ПДН

Аудит, фиксация действий

конечный пользователь

оператор спец ПО конечный пользователь

HelpDesk, личный кабинет

передача введение сохранение введение

Строгое разграничение

доступа

Шифрование, ограничение

доступа, аудит

Авторизация,разграничение

доступа, проверка

ТИПОВАЯ КОМПАНИЯDATA CONTROLLER

Обработка

ПДН

Внутренний периметр

Внешний периметр

DATA PROCESSORS

1

2

3

N

TT

1C

CRM

etc.

ТРЕТЬЯ СТОРОНА

DATA OWNER

РОЛЬ ПОЛЬЗОВАТЕЛЯ

”privacy by default” и ”privacy by design”; right to be forgotten; right to restrict processing; right to data portability; data breach notification.

РОЛЬ КОМПАНИИ

первичный аудит и непрерывная актуализация; принудительная криптозащита каналов и

хранилищ; DPO; обучение техперсонала; обучение не техперсонала правилам ИБ; обновление политики конфиденциальности и

других соглашения

ЧТО ДЕЛАТЬ

пошаговое руководство

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ ШТРАФА

Аудит

Разграничение доступа

Криптозащита

Настройка политик eDiscovery

DLP

Контроль операторов

Детальный анализ информации

АУДИТ И КАТЕГОРИЗАЦИЯ

аудитразграничение доступакриптозащитаeDiscoveryDLP

контроль операторов

анализ информации

Современная IT-инфраструктура выходит за рамками локальной сети.

ИНФРАСТРУКТУРЫ ПЕРСОНАЛА ДАННЫХ

РАЗГРАНИЧЕНИЕ ДОСТУПА

аудитразграничение доступакриптозащитаeDiscoveryDLP

контроль операторов

анализ информации

Разграничение доступа решает административную проблему, но не защищает от «продвинутых» угроз (взломы, инсайд).

ФИЗИЧЕСКОЕ РОЛЕВОЕ КОНТЕНТНОЕ

Этапы разграничения доступа:

КРИПТОЗАЩИТА

аудитразграничение доступакриптозащитаeDiscoveryDLP

контроль операторов

анализ информации

Криптоинструменты обеспечивают безопасное хранение и передачу, но не защищают от небезопасного использования.

Криптосредства должны:

соответствовать отраслевым нормам, международным стандартам и локальным требованиям;

иметь принудительный режим работы, когда ошибки и неправомерные действия пользователя исключены;

Данные не должны покидать криптоконтейнер при работе с мобильных устройств.

применяться к каналам и хранилищам, переносным устройствам.

НАСТРОЙКА ПОЛИТИК EDISCOVERY

аудитразграничение доступакриптозащитаeDiscoveryDLP

контроль операторов

анализ информации

eDiscovery решают задачу аудита данных внутри инфраструктуры, но не контролируют каналы коммуникации.

Политика поиска/категоризации должна уметь детектировать:

Стационарные и сотовые телефонные номера стран СНГ. E-mail, URL, IP-адрес, Date, ФИО, ИНН, адрес, номер счёта,

ОКПО, фамилия и имя латиницей, ИИН. Загранпаспорта, национальные паспорта, военный билет, код

подразделения выдачи паспорта. Почтовые индексы стран СНГ. Номера банковских карт, номер карточки пенсионного

страхования, свидетельство о рождении. Водительские удостоверения. Информация о благосостоянии, вероисповедании,

физическом и психическом состоянии. И прочее.

DLP: ПЕРЕХВАТ

аудитразграничение доступакриптозащитаeDiscoveryDLP

контроль операторов

анализ информации

DLP должна:

контролировать все каналы передачи;

иметь тотальную базу данных.

Все каналы коммуникаций под надзором, доступен архив теневых копий.

DLP: АНАЛИЗ

Проработанные алгоритмы анализа.

Развитая система отчетности.

Гибкая система оповещений.

Правила ИБ работают в автоматизированном режиме для каналов передачи данных, но без надзора остается «внесетевая» активность сотрудников.

аудитразграничение доступакриптозащитаeDiscoveryDLP

контроль операторов

анализ информации

КОНТРОЛЬ ОПЕРАТОРА

Видеозапись

Аудиозапись

Категорирование работы

Файловый надзор

Запись веб-камер

Онлайн-контроль

аудитразграничение доступакриптозащитаeDiscoveryDLP

контроль операторов

анализ информации

РЕЗУЛЬТАТ МЕРОПРИЯТИЙ

разграничениедоступа

криптосредства eDiscovery DLP

аудит действийоператоров

расследование инцидентов: DLP

расследование инцидентов: eDiscovery

реконструкция нарушений

мониторинг операторов

контроль качества

аудит,инвентаризация

ограничение доступа

запрет,отказ

зашифровано детектирование и оповещение

без авторизации

новыйобъект

кража базы

сохранениеза пределы

пересылка

ТОНКОСТИ И ПОДВОДНЫЕ КАМНИ

КРИТИЧНЫЕ ДАННЫЕ

Структурированные БД Графические файлы Типовые документы Анкеты, бланки, формы Неструктурированные данные

Как могут храниться и передаваться

Документы или архивы Кусочки текста Сканы, фото, скриншоты Односторонние записи разговоров Нерегламентированное

предоставление доступа к ПК или ПО

ПРИНЦИПЫ И ИНСТРУМЕНТЫ АНАЛИЗА, АЛГОРИТМЫ

КАК ДЕТЕКТИРОВАТЬ КРИТИЧНУЮ СУММУ ПЕРСДАННЫХ

ПРОБЛЕМА «ТРЕХ ФОРМ»Методики автоматизированного анализа

ТЕКСТОВЫЕ ГРАФИЧЕСКИЕ АКУСТИЧЕСКИЕ

Лингвистический анализ

Смысловой анализ Цифровые отпечатки Регулярные выражения Статистика и атрибуты

OCR Категоризация по

визуальному признаку

Speech to text Идентификация диктора Переход от оповещения

к аудиоархиву «Событийная»

активация записи

MLP: ПОИСК И ЗАЩИТА

«Группы риска» Настроения в коллективе Промышленный шпионаж Занятость, проблемы бизнес-процессов Финансовые махинации Мошеннические схемы, взятки, воровство Сговор с конкурентами, контрагентами,

поставщиками Нарушения закона (девиантные интересы,

сочувствие радикальным организациям, распространение наркотиков).

В фокусе:

СПАСИБО ЗА ВНИМАНИЕ!