Стандарт в области информационной безопасности
Стандартизация в области информационной безопасности (стандартизация ИБ) является важнейшей частью развития не только отрасли ИБ, но также информационных технологий и безопасности в целом. Стандартизация информационной безопасности (стандартизация ИБ) проводится ТК 362 и другими комитетами. Но за скобками пока остаются вопросы в сфере стандартизации DLP-систем, хотя порядка 10 лет назад были попытки разработать технические требования для DLP-систем.
До настоящего времени отсутствуют требования к DLP-системам, устоявшаяся терминология, критерии и средства оценки соответствия требованиям заказчиков и нормативных правовых документов. Конкурентные сравнения проводятся на базе технического функционала, не затрагивая зрелости процессов обработки информации, в том числе обеспечивающих работу критических управленческих процессов, рисков функционирования организации и несоответствия требованиям нормативных правовых актов. Отсутствуют национальные стандарты.
Стандартизация DLP-систем необходима для повышения качества разработок СЗИ этого класса, создания критериев и методик оценки соответствия DLP-систем требованиям заказчиков и нормативных правовых актов.
В ГК InfoWatch создана и непрерывно развивается система менеджмента качества, частью которой является система стандартизации, создаются и внедряются стандарты организации.
В ГК InfoWatch разработан стандарт организации в сфере обеспечения безопасности смысловой компьютерной информации, с которым можно ознакомиться здесь.
Стандарт был введён в действие (23.12.2021г.), направлен в ТК 362.
Как показывают международные исследования, исследования экспертно-аналитического центра ГК InfoWatch, и в мире, и в России постоянно растёт стоимость информации, значительно опережая стоимость других ресурсов, информация всё чаще становится основным активом бизнеса, с ростом цифровизации эта тенденция будет усиливаться; одновременно растёт ущерб от утечки информации.
Предотвращение ущерба вследствие утечек информации
Предотвращение ущерба от утечек информации является одной из ключевых задач в сфере ИБ. Для предупреждения ущерба от утечек информации применяют системы выявления утечек информации - так называемые DLP-системы (Data Loss Prevention, Data leak Prevention, Data Leakage Protection). Но важно отметить, что существующие стандарты, технические условия и т.п., разработанные для других средств защиты информации и обработки инцидентов информационной безопасности (инцидентов ИБ, киберинцидентов) , неприменимы к DLP-системам, так как предназначены для обработки данных, полученных в ходе функционирования средств информатизации (лог файлы, сигнатуры, настройки и т.п.), в то время как DLP предназначена для выявления утечек именно смысловой компьютерной информации, т.е. содержащая решения, выводы, распоряжения, результаты и т.п.
Стандарт организации по DLP
Четыре первых шага для стандартизации DLP, предпринятые экспертами компании InfoWatch:
- Сформулирована новая область стандартизации – процессы контроля обработки смысловой компьютерной информации, автоматизированные системы контроля этих процессов.
- Разработан, утверждён и введён в действие стандарт организации «Защита информации. Процессы контроля обработки смысловой компьютерной информации. Автоматизированные системы контроля процессов обработки смысловой компьютерной информации. Термины и определения».
- Стандарт организации был направлен для экспертизы в ТК 362 «Защита информации» для проверки соответствия целям и задачам стандартизации для последующей регистрации в Федеральном информационном фонде стандартов.
- Планируется на базе стандарта организации и с учётом предложений ТК 362 разработать комплекс стандартов организации, включающий в себя критерии оценки зрелости процессов контроля обработки смысловой компьютерной информации и систем, методики оценки соответствия, руководство по внедрению и т.д.