14 Мая 2024 10:00 14 Мая 2024 10:00 |

Поделиться

Российскую DLP-систему протестировали на совместимость с ОС Astra Linux

Импортонезависимый стек — не концепция, но необходимость

Указы президента РФ №250 и №166 устанавливают с 2025 года запрет на использование иностранных программных и аппаратных решений на значимых объектах КИИ, а в отношении средств защиты информации помимо КИИ запрет распространяется на государственные и системообразующие организации.

Одним из первых классов ПО, который требовалось оперативно заменить, стали операционные системы. При этом и разработчики, и потребители столкнулись с проблемой совместимости прикладного ПО и самих ОС. Сейчас политика импортозамещения направлена на формирование технологических стеков — комплексов программных продуктов для решения общих и специфических задач.

Требование о переходе на отечественные ИТ-системы прописано и в cтратегиях цифровой трансформации регионов, где предусмотрено и увеличение вложений в отечественные разработки (например, в Нижегородской области — в 4 раза, по сравнению с 2019 годом).

При этом отдельное внимание в стратегиях уделяется вопросам информационной безопасности, предотвращению утечек, деструктивных и мошеннических действий. Этот пункт, ранее обделенный вниманием, становится все более актуален для работы госсектора и организаций, отнесенных к КИИ.

В соответствии с законодательством у наиболее значимых для национальной безопасности организаций страны остается менее года на то, чтобы ввести в эксплуатацию отечественный стек программных решений. И хотя заказчики не всегда знают о наличии большого количества отечественных продуктов, совместимых с российскими ОС, иностранные решения становятся объективно все более недоступными и небезопасными (в т.ч. из-за отсутствия техподдержки и обновлений, невозможности проведения лицензионных выплат и т.д.).

Замена ОС и безопасность, внешние угрозы

Поставленная государством задача по переходу на отечественную ОС успешно реализуется, и большинство госструктур, системообразующих предприятий и субъектов КИИ уже завершили этот процесс или находятся в процессе его реализации. При этом замена ОС затрагивает не только все критические бизнес-процессы (их доступность и эффективность), но и напрямую связанные с этим аспекты информационной безопасности, что необходимо учитывать. В этом помогает сформированный Минцифры РФ список рекомендованных ОС, где есть и Astra LinuxSpecial Edition — система с расширенным защитным функционалом.

Разработчики операционной системы Astra Linux используют собственные, уникальные встроенные СЗИ, входящие в подсистему безопасности PARSEC. Среди них:

• мандатный контроль целостности;
• дискреционное, ролевое и мандатное управление доступом;
• механизм защиты СУБД и средств виртуализации;
• дополнительная изоляция компонентов виртуализации и контейнеров Docker;
• контроль подключения съёмных машинных носителей информации;
• регистрация событий безопасности.

Отдельно можно отметить такой механизм защиты как динамический контроль целостности (замкнутая программная среда).

Он не позволяет запускать никакие приложения, не имеющие доверенного цифрового сертификата от разработчика ОС. Такой подход обеспечивает надежную работу самой операционной системы и всех приложений, которые требуются сотрудникам организации для работы.

Внутренние угрозы и человеческий фактор

Помимо защиты ИТ-окружения и данных с помощью инструментов ОС (в т.ч. по схемам ролевого и мандатного доступа), необходимо уметь анализировать и защищать информацию произвольного формата. В том числе непомеченные грифами и иными метками конфиденциальности документы, выдержки, цитаты или вольный пересказ конфиденциальных сведений или противоправных постов, в том числе в мессенджерах или иных каналах передачи информации. И это уже не относится к задачам встроенных в ОС инструментов, здесь необходимы специализированные ИБ-решения, способные перехватывать и анализировать контент, с которым работает персонал.

Халатность или целенаправленные действия сотрудников могут привести к неправомерному удалению критических данных, их фальсификации, несанкционированному доступу к информации, утечкам, в том числе персональных данных. Помимо этого, организация может контролировать лояльность персонала, проводить дополнительную проверку эффективности работы, следить за конфликтными ситуациями в коллективе, чтобы не допускать негативных последствий.

Обеспечивать информационную безопасность с учетом человеческого фактора задача не из простых. Об этом говорит мировая и российская статистика. В мире, по данным Stanford University, причиной 88% утечек стали ошибки или намеренно вредоносные действия сотрудников. Аналитики IBM считают, что доля таких нарушений со стороны персонала даже выше и составляет 95%. В России и СНГ, по данным исследования «СёрчИнформ» по вине сотрудников происходит не менее 2/3 всех утечек.

«Допуск» на защиту от внутренних угроз

Наиболее широким функционалом в плане защиты от внутренних угроз, связанных с действиями (или бездействием) сотрудников, обладают системы класса DLP. Их эффективный контроль за внутренней безопасностью обеспечивает агентское приложение, устанавливаемое на конечных рабочих станциях или серверах. Благодаря программным агентам осуществляется оперативный перехват данных, их агрегация, анализ и резервирование, а также своевременные блокировки противоправных действий людей — как сотрудников, так и продвинутых внешних нарушителей, проникших за периметр.

Чтобы программный агент DLP-системы мог функционировать в режиме замкнутой программной среды, то есть в наиболее защищенном режиме работы ОС Astra LinuxSpecialEdition ему нужен цифровой сертификат от разработчика ОС. И его выдаче, с учетом широкого функционала агентского приложения, предшествует тщательная, многосторонняя проверка совместимости программного обеспечения — DLP и ОС.

Тестирование агента DLP-системы «СёрчИнформ КИБ» велось с двух сторон. Сотрудниками «Группы Астра» проводилась оценка на предмет возможного негативного влияния на работу ОС и других приложений. Специалисты «СёрчИнформ» проверяли как общую работоспособность, так и эффективность всего функционала приложения в новой операционной среде. К этому функционалу относится:

• создание снимков экрана и просмотр изображений на экране в режиме реального времени;
• контроль данных, отправляемых и получаемых на корпоративный ПК из облачных хранилищ;
• теневые копии и аудит данных на подключаемых внешних устройствах (на предмет нарушения Политик безопасности);
• категоризация контента, содержащегося в файлах сетевых папок, автоматическая расстановка меток в соответствии с уровнем конфиденциальности содержащейся в файлах информации;
• мониторинг загрузки файлов в облачные и FTP-хранилища;
• контроль браузерного трафика;
• контроль данных в мессенджерах (на предмет нарушения Политик безопасности);
• защита данных, отправляемых на печать;
• контроль времени работы в приложениях и на сайтах.

Подтвержденная совместимость DLP и OC

Проведенные исследования и самого кода агентского приложения DLP-системы, и его эффективной работы в среде на базе ОС Astra LinuxSpecialEdition, проведенные разработчиками ОС и DLP «СёрчИнформ КИБ» подтвердили полную совместимость ОС и ИБ-решения. А также доступность всего вышеописанного ИБ-функционала, в том числе в режиме ЗПС (замкнутой программной среды).

С учетом того, что в случае обновлений, вносимых разработчиком ОС, агент DLP-системы «пересобирается» под конкретную версию Astra LinuxSpecialEdition, была достигнута договоренность о выдаче доверенных сертификатов и на обновленные агентские приложения.

Такое тесное и плодотворное сотрудничество разработчика операционной системы и DLP позволяет обеспечить оперативную комплексную защиту от внешних и внутренних угроз, организациям, перешедшим на российскую ОС Astra Linux Special Edition.

Поделиться

Подписаться на новости Короткая ссылка