Post by rabia222 on Nov 10, 2024 10:23:25 GMT 1
وزارت توسعه دیجیتال و کارشناسان صنعت فناوری اطلاعات فعالانه به دنبال راههای جدیدی برای محافظت از اطلاعات شخصی کاربران (PD) در برابر نشت هستند. در بسیاری از سازمان های دولتی و ساختارهای تجاری، علائم ویژه ای برای اسناد دارای اطلاعات حساس اعمال می شود. آیا می توان از علامت گذاری PD برای محافظت در برابر نشت و سرقت استفاده کرد، پوشش داده چیست و چرا این موضوع هنوز بدون مجموعه ای از اقدامات امنیت اطلاعات انجام نمی شود - در مواد
سه رویکرد
وزارت توسعه دیجیتال فدراسیون روسیه در حال بررسی امکان معرفی بیمه برای خطرات نشت اطلاعات شخصی برای اپراتورها است. همچنین پیشنهاد شد که جریمه گردش مالی به عنوان مجازات چنین حوادثی در نظر گرفته شود .
به گفته کارشناسان، داده های شخصی تفاوت چندانی با انواع دیگر اطلاعات محرمانه ندارند و باید به روش خاصی علامت گذاریلیست اجرایی سطح C شوند. در حال حاضر چه فناوری های برچسب گذاری اسناد وجود دارد؟ الکسی پارفنتیف، رئیس بخش تجزیه و تحلیل در را که میتوانند در نرمافزار امنیتی ویژه پیکربندی شوند، فهرست کرده است. آنها در معماری اجرا و "مشاهده" برای کاربر متفاوت هستند.
روش اول به شما امکان می دهد واترمارک هایی را در داخل اسنادی که برای کاربر قابل مشاهده است به شکل یک پیام متنی یا یک تصویر خاص قرار دهید. به گفته این کارشناس، اگر برنامه را برای جستجوی محتوای محرمانه یا به صورت دستی پیکربندی کنید، می توان این کار را به صورت خودکار انجام داد.
الکسی پارفنتیف،
- فناوری دوم نیز محتوای سند را تغییر می دهد، اما به دلیل جابجایی عناصر متن، تغییر حروف و سایر تغییرات، تقریباً به طور نامحسوس در چشم انجام می دهد. اطلاعات مربوط به کارمندی که عملیات را با پرونده انجام می دهد به سند دوخته می شود. تمامی این داده ها با قرار دادن نمونه ای از سند آپلود شده در نرم افزار ویژه قابل مشاهده است.
فناوری سوم نه متن، بلکه سند را از طریق پیادهسازی به جریانهای فایل، ویژگیهای فایل یا با تغییر رکوردهای داخل XML (که یک سند اداری را تشکیل میدهند) تغییر میدهد. آلکسی پارفنتیف گفت: خروجی یک فایل علامت گذاری شده است، اما کاربر معمولی متوجه این موضوع نمی شود.
به گفته رئیس بخش پیش فروش استانیسلاو فسنکو،
علامت گذاری اسناد می تواند برای محدود کردن دسترسی بین کارکنان بخش های مختلف در شرکت استفاده شود
همانطور که او به RSpectr توضیح داد، در محصول واحد اطلاعاتی که باید علامت گذاری شود، خود فایل سند است.
استانیسلاو فسنکو ، گروه راه حل های کراس تک:
- این مزیت های اضافی را فراهم می کند، به عنوان مثال، امکان رمزگذاری/رمزگشایی خودکار اسناد با سطح مشخصی از محرمانه بودن "شفاف" برای کاربرانی که دسترسی دارند، بدون مشارکت آنها.
به طور کلی، برچسب گذاری اسناد به کاهش تعداد خطاها هنگام کار با آنها در سازمان ها و راه اندازی سیستم های امنیت سایبری کمک می کند. کارشناسان خاطرنشان می کنند که این روش توسط شرکت های داخلی و خارجی در بخش بانکی، بخش دولتی، صنعت و مجتمع سوخت و انرژی استفاده می شود.
اما همانطور که الکسی لوکاتسکی، مشاور کسب و کار در زمینه امنیت اطلاعات در Positive Technologies در گفتگو با RSpectr تاکید کرد، این روش فقط برای آن دسته از PD که در اسناد هستند، دامنه کاربرد محدودی دارد.
با اطلاعات شخصی که در پایگاههای اطلاعاتی، چندرسانهای ذخیره میشوند، به صورت پویا ایجاد میشوند یا در فایلهایی قرار میگیرند که فرمت آنها اجازه برچسبگذاری را نمیدهد، چه باید کرد؟
الکسی لوکاتسکی، فناوری های مثبت:
- حتی با مدارک علامت گذاری شده نیز وضعیت به گونه ای است که می توان آنها را چاپ کرد و سپس اسناد جدید را بدون علامت شناسایی و ایجاد کرد. بنابراین، این روش دارای محدودیت های کاملا جدی است. علاوه بر این، از نشت یا سرقت جلوگیری نمی کند .
آندری سیتنوف، کارشناس مستقل، به RSpectr اشاره کرد، علاوه بر این، علامت گذاری اسناد برای شرکت ها بسیار گران است. به گفته وی، هر گونه چنین سیستمی مستلزم تشریح قانونی است، در غیر این صورت هزینه های دفاعی تحت پوشش جبران خسارت احتمالی قرار نخواهد گرفت. وی تاکید کرد: به طور کلی قیمت یک سیستم امنیتی نباید بیشتر از هزینه اطلاعات حفاظت شده باشد.
سه رویکرد
وزارت توسعه دیجیتال فدراسیون روسیه در حال بررسی امکان معرفی بیمه برای خطرات نشت اطلاعات شخصی برای اپراتورها است. همچنین پیشنهاد شد که جریمه گردش مالی به عنوان مجازات چنین حوادثی در نظر گرفته شود .
به گفته کارشناسان، داده های شخصی تفاوت چندانی با انواع دیگر اطلاعات محرمانه ندارند و باید به روش خاصی علامت گذاریلیست اجرایی سطح C شوند. در حال حاضر چه فناوری های برچسب گذاری اسناد وجود دارد؟ الکسی پارفنتیف، رئیس بخش تجزیه و تحلیل در را که میتوانند در نرمافزار امنیتی ویژه پیکربندی شوند، فهرست کرده است. آنها در معماری اجرا و "مشاهده" برای کاربر متفاوت هستند.
روش اول به شما امکان می دهد واترمارک هایی را در داخل اسنادی که برای کاربر قابل مشاهده است به شکل یک پیام متنی یا یک تصویر خاص قرار دهید. به گفته این کارشناس، اگر برنامه را برای جستجوی محتوای محرمانه یا به صورت دستی پیکربندی کنید، می توان این کار را به صورت خودکار انجام داد.
الکسی پارفنتیف،
- فناوری دوم نیز محتوای سند را تغییر می دهد، اما به دلیل جابجایی عناصر متن، تغییر حروف و سایر تغییرات، تقریباً به طور نامحسوس در چشم انجام می دهد. اطلاعات مربوط به کارمندی که عملیات را با پرونده انجام می دهد به سند دوخته می شود. تمامی این داده ها با قرار دادن نمونه ای از سند آپلود شده در نرم افزار ویژه قابل مشاهده است.
فناوری سوم نه متن، بلکه سند را از طریق پیادهسازی به جریانهای فایل، ویژگیهای فایل یا با تغییر رکوردهای داخل XML (که یک سند اداری را تشکیل میدهند) تغییر میدهد. آلکسی پارفنتیف گفت: خروجی یک فایل علامت گذاری شده است، اما کاربر معمولی متوجه این موضوع نمی شود.
به گفته رئیس بخش پیش فروش استانیسلاو فسنکو،
علامت گذاری اسناد می تواند برای محدود کردن دسترسی بین کارکنان بخش های مختلف در شرکت استفاده شود
همانطور که او به RSpectr توضیح داد، در محصول واحد اطلاعاتی که باید علامت گذاری شود، خود فایل سند است.
استانیسلاو فسنکو ، گروه راه حل های کراس تک:
- این مزیت های اضافی را فراهم می کند، به عنوان مثال، امکان رمزگذاری/رمزگشایی خودکار اسناد با سطح مشخصی از محرمانه بودن "شفاف" برای کاربرانی که دسترسی دارند، بدون مشارکت آنها.
به طور کلی، برچسب گذاری اسناد به کاهش تعداد خطاها هنگام کار با آنها در سازمان ها و راه اندازی سیستم های امنیت سایبری کمک می کند. کارشناسان خاطرنشان می کنند که این روش توسط شرکت های داخلی و خارجی در بخش بانکی، بخش دولتی، صنعت و مجتمع سوخت و انرژی استفاده می شود.
اما همانطور که الکسی لوکاتسکی، مشاور کسب و کار در زمینه امنیت اطلاعات در Positive Technologies در گفتگو با RSpectr تاکید کرد، این روش فقط برای آن دسته از PD که در اسناد هستند، دامنه کاربرد محدودی دارد.
با اطلاعات شخصی که در پایگاههای اطلاعاتی، چندرسانهای ذخیره میشوند، به صورت پویا ایجاد میشوند یا در فایلهایی قرار میگیرند که فرمت آنها اجازه برچسبگذاری را نمیدهد، چه باید کرد؟
الکسی لوکاتسکی، فناوری های مثبت:
- حتی با مدارک علامت گذاری شده نیز وضعیت به گونه ای است که می توان آنها را چاپ کرد و سپس اسناد جدید را بدون علامت شناسایی و ایجاد کرد. بنابراین، این روش دارای محدودیت های کاملا جدی است. علاوه بر این، از نشت یا سرقت جلوگیری نمی کند .
آندری سیتنوف، کارشناس مستقل، به RSpectr اشاره کرد، علاوه بر این، علامت گذاری اسناد برای شرکت ها بسیار گران است. به گفته وی، هر گونه چنین سیستمی مستلزم تشریح قانونی است، در غیر این صورت هزینه های دفاعی تحت پوشش جبران خسارت احتمالی قرار نخواهد گرفت. وی تاکید کرد: به طور کلی قیمت یک سیستم امنیتی نباید بیشتر از هزینه اطلاعات حفاظت شده باشد.