Средства защиты ПДн: что могут наши ИБ-решения?

Объем утечек персональных данных в России в 2022 году составил 667 млн записей, что почти в 2,7 раза больше, чем годом ранее… Трендом прошлого года стали бесплатные сливы данных, без попыток заработать на их продаже. Роль человеческого фактора в росте утечек неоспорима, но не менее важен выбор средства защиты ПДн. Именно они определяют уровень защищенности и надежности системы.

Журнал «Системный администратор» провел на эту тему круглый стол с экспертами по информационной безопасности. Заместитель директора департамента по консалтингу и аудиту ООО «АРинтег» Олег Нестеровский рассказал, какие типы средств защиты требуют сегодня регуляторы: «Прежде всего, они требуют наличия сертифицированных (не обязательно, но желательно) средств защиты информации (СЗИ). Желательно, поскольку в любом случае необходимо подтверждение функционала несертифицированных СЗИ, что, по сути, упрощенный аналог сертификационных испытаний. При этом, российский рынок информационной безопасности имеет достаточно большое количество (порядка двух тысяч) сертифицированных СЗИ». А также упомянул о том, что необходимо делать для защиты ПДн в виртуальной среде:

Согласно Приказа ФСТЭК России от 18 февраля 2013 г. № 21, если коротко, то выполнить все требования, которые предъявляются в целом к информационным системам ПДн, только с ориентацией на виртуальную среду.

Если более конкретно, то в соответствии с требованиями Приказа ФСТЭК России от 18 февраля 2013 г. № 21 для 3-го уровня защищенности (УЗ) необходимо:

• производить идентификацию и аутентификацию субъектов доступа (пользователи, администраторы) и объектов доступа: это можно реализовать встроенными механизмами ОС И ПО);
• организовать управление доступом к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин. То есть назначение прав доступа, блокирование прав доступа и т.д.: это можно реализовать встроенными механизмами ОС и ПО, а также Active directory и т.п.;
• обеспечить регистрацию событий безопасности в виртуальной инфраструктуре: SIEM или отправка событий на сервера регистрации по протоколу Syslog, настройка локального хранения событий;
• реализовать антивирусную защиту и управлять ей в виртуальной инфраструктуре: средства антивирусной защиты;
• обеспечить сегментирование сети: МЭ на уровне виртуализации.

Дополнительно для УЗ 2 и 1:

• обеспечить резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры, а также каналов связи внутри виртуальной инфраструктуры;
• обеспечить контроль целостности виртуальной инфраструктуры и ее конфигураций: например, использовать VGate;
• управлять перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных.