Что нужно знать о eu gdpr за пределами Европы. · ОСНОВНЫЕ...
TRANSCRIPT
Что нужно знать о EU GDPR за пределами Европы.Практические рекомендации
ОСНОВНЫЕ ВОПРОСЫ
Общая информация GDPR: новые процессы Структура и процессы в типовых
хранилищах ПДН Структура и проблемы типовой
компании Роль пользователя Роль компании
О GDPR
ЧТО? Обновленные правила обработки персданныхГДЕ? ЭкстерриториальноКОГДА? С 25 мая 2018 г.ЕСЛИ НЕТ? Штраф до € 20 млн либо 4% годового дохода
General Data Protection Regulation
НОВЫЕ ПРОЦЕССЫ
OWNER
DATA PROCESSOR
DATA CONTROLLER
ХРАНИЛИЩА ПДН
Аудит, фиксация действий
конечный пользователь
оператор спец ПО конечный пользователь
HelpDesk, личный кабинет
передача введение сохранение введение
Строгое разграничение
доступа
Шифрование, ограничение
доступа, аудит
Авторизация,разграничение
доступа, проверка
ТИПОВАЯ КОМПАНИЯDATA CONTROLLER
Обработка
ПДН
Внутренний периметр
Внешний периметр
DATA PROCESSORS
1
2
3
N
TT
1C
CRM
etc.
ТРЕТЬЯ СТОРОНА
DATA OWNER
РОЛЬ ПОЛЬЗОВАТЕЛЯ
”privacy by default” и ”privacy by design”; right to be forgotten; right to restrict processing; right to data portability; data breach notification.
РОЛЬ КОМПАНИИ
первичный аудит и непрерывная актуализация; принудительная криптозащита каналов и
хранилищ; DPO; обучение техперсонала; обучение не техперсонала правилам ИБ; обновление политики конфиденциальности и
других соглашения
ЧТО ДЕЛАТЬ
пошаговое руководство
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ ШТРАФА
Аудит
Разграничение доступа
Криптозащита
Настройка политик eDiscovery
DLP
Контроль операторов
Детальный анализ информации
АУДИТ И КАТЕГОРИЗАЦИЯ
аудитразграничение доступакриптозащитаeDiscoveryDLP
контроль операторов
анализ информации
Современная IT-инфраструктура выходит за рамками локальной сети.
ИНФРАСТРУКТУРЫ ПЕРСОНАЛА ДАННЫХ
РАЗГРАНИЧЕНИЕ ДОСТУПА
аудитразграничение доступакриптозащитаeDiscoveryDLP
контроль операторов
анализ информации
Разграничение доступа решает административную проблему, но не защищает от «продвинутых» угроз (взломы, инсайд).
ФИЗИЧЕСКОЕ РОЛЕВОЕ КОНТЕНТНОЕ
Этапы разграничения доступа:
КРИПТОЗАЩИТА
аудитразграничение доступакриптозащитаeDiscoveryDLP
контроль операторов
анализ информации
Криптоинструменты обеспечивают безопасное хранение и передачу, но не защищают от небезопасного использования.
Криптосредства должны:
соответствовать отраслевым нормам, международным стандартам и локальным требованиям;
иметь принудительный режим работы, когда ошибки и неправомерные действия пользователя исключены;
Данные не должны покидать криптоконтейнер при работе с мобильных устройств.
применяться к каналам и хранилищам, переносным устройствам.
НАСТРОЙКА ПОЛИТИК EDISCOVERY
аудитразграничение доступакриптозащитаeDiscoveryDLP
контроль операторов
анализ информации
eDiscovery решают задачу аудита данных внутри инфраструктуры, но не контролируют каналы коммуникации.
Политика поиска/категоризации должна уметь детектировать:
Стационарные и сотовые телефонные номера стран СНГ. E-mail, URL, IP-адрес, Date, ФИО, ИНН, адрес, номер счёта,
ОКПО, фамилия и имя латиницей, ИИН. Загранпаспорта, национальные паспорта, военный билет, код
подразделения выдачи паспорта. Почтовые индексы стран СНГ. Номера банковских карт, номер карточки пенсионного
страхования, свидетельство о рождении. Водительские удостоверения. Информация о благосостоянии, вероисповедании,
физическом и психическом состоянии. И прочее.
DLP: ПЕРЕХВАТ
аудитразграничение доступакриптозащитаeDiscoveryDLP
контроль операторов
анализ информации
DLP должна:
контролировать все каналы передачи;
иметь тотальную базу данных.
Все каналы коммуникаций под надзором, доступен архив теневых копий.
DLP: АНАЛИЗ
Проработанные алгоритмы анализа.
Развитая система отчетности.
Гибкая система оповещений.
Правила ИБ работают в автоматизированном режиме для каналов передачи данных, но без надзора остается «внесетевая» активность сотрудников.
аудитразграничение доступакриптозащитаeDiscoveryDLP
контроль операторов
анализ информации
КОНТРОЛЬ ОПЕРАТОРА
Видеозапись
Аудиозапись
Категорирование работы
Файловый надзор
Запись веб-камер
Онлайн-контроль
аудитразграничение доступакриптозащитаeDiscoveryDLP
контроль операторов
анализ информации
РЕЗУЛЬТАТ МЕРОПРИЯТИЙ
разграничениедоступа
криптосредства eDiscovery DLP
аудит действийоператоров
расследование инцидентов: DLP
расследование инцидентов: eDiscovery
реконструкция нарушений
мониторинг операторов
контроль качества
аудит,инвентаризация
ограничение доступа
запрет,отказ
зашифровано детектирование и оповещение
без авторизации
новыйобъект
кража базы
сохранениеза пределы
пересылка
ТОНКОСТИ И ПОДВОДНЫЕ КАМНИ
КРИТИЧНЫЕ ДАННЫЕ
Структурированные БД Графические файлы Типовые документы Анкеты, бланки, формы Неструктурированные данные
Как могут храниться и передаваться
Документы или архивы Кусочки текста Сканы, фото, скриншоты Односторонние записи разговоров Нерегламентированное
предоставление доступа к ПК или ПО
ПРИНЦИПЫ И ИНСТРУМЕНТЫ АНАЛИЗА, АЛГОРИТМЫ
КАК ДЕТЕКТИРОВАТЬ КРИТИЧНУЮ СУММУ ПЕРСДАННЫХ
ПРОБЛЕМА «ТРЕХ ФОРМ»Методики автоматизированного анализа
ТЕКСТОВЫЕ ГРАФИЧЕСКИЕ АКУСТИЧЕСКИЕ
Лингвистический анализ
Смысловой анализ Цифровые отпечатки Регулярные выражения Статистика и атрибуты
OCR Категоризация по
визуальному признаку
Speech to text Идентификация диктора Переход от оповещения
к аудиоархиву «Событийная»
активация записи
MLP: ПОИСК И ЗАЩИТА
«Группы риска» Настроения в коллективе Промышленный шпионаж Занятость, проблемы бизнес-процессов Финансовые махинации Мошеннические схемы, взятки, воровство Сговор с конкурентами, контрагентами,
поставщиками Нарушения закона (девиантные интересы,
сочувствие радикальным организациям, распространение наркотиков).
В фокусе:
СПАСИБО ЗА ВНИМАНИЕ!