В России создадут систему для защиты от утечки информации в офисах
Теперь крупные российские компании смогут своевременно выявлять факты утечки секретной информации. Однако, по мнению большинства экспертов использование такого оборудования незаконны, так как представляет собой перехват разговоров по мобильному и анализ содержания таких переговоров.
До сих пор неконтролируемой оставалась только сфера мобильных разговоров, потому что здесь любые попытки оценки содержания диалогов наталкиваются на законодательные нормы. Программа позволит преодолеть эту проблему.
Новое решение принадлежит компании InfoWatch. Для работы данной программы необходимо будет установить специальное оборудование, которое будет оцениваться мобильной сетью как родное. Оно будет перехватывать звонки, распознавать речь и сравнивать использованные говорящим фразы с перечнем ключевых слов, чтобы при необходимости зафиксировать передачу конфиденциальных данных. Для этого работодателю будет рекомендовано включить в список прослушки только корпоративные номера сотрудников, а все переговоры по личным «симкам» должны пойти в обход этой системы.
И хотя данная система находится только в разработке, вокруг нее уже много споров. Специалисты полагают, что даже тестовое внедрение такого оборудования нарушает права обычных граждан на конфиденциальность телефонных переговоров. Некоторые считают, что всем абонентам, оказывающимся в зоне действия этого оборудования, должно своевременно поступать предупреждение о том, что здесь может проводиться запись и анализ разговоров по мобильному.
По мнению руководства проекта, ничьи права нарушены не будут, анализ и обработка разговора будет осуществляться внутри машины, а никаким третьим лицам содержание переговоров известно не будет. Руководство InfoWatch планирует получить все необходимые сертификаты и лицензии в профильных ведомствах, чтобы вывести продукт на рынок.
Отметим, что другое решение InfoWatch — Traffic Monitor Enterprise уже работает на благо работодателей. Система изучает практически всю переписку работников, осуществляемую с корпоративных компьютеров (мессенджеры, электронная почта), а также информацию, которую сотрудники выводят на внешние запоминающие устройства и на принтеры.
Источник: Информационная безопасность банков
Читайте также:
ПодписатьсяСпециалистам, ответственным за обеспечение защиты информации в органах государственной власти, организациях с государственным участием и оборонных предприятиях, рекомендовано регулярно повышать квалификацию
Постановление Правительства РФ от 06.05.2016 N 399 «Об организации повышения квалификации специалистов по защите информации и должностных лиц, ответственных за организацию защиты информации в органах государственной власти, органах местного самоуправления, организациях с государственным участием и организациях оборонно-промышленного комплекса»
Электронная торговая площадка ООО «УралБидИн» вступила в Ассоциацию электронных торговых площадок
АЭТП сообщает о новом партнере — Электронной торговой площадке ООО «УралБидИн»