На файл-серверах и ПК сотрудников под управлением ОС Linux можно запретить работу с конфиденциальными документами в любых нежелательных приложениях. DCAP-система «СёрчИнформFileAuditor» усилила контроль хранилищ под управлением ОСLinuxс помощью универсальных блокировок. Они запрещают доступ к файлу для ПО, с помощью которого сотрудники с ним работают: офисных программ, мессенджеров, почты, браузеров, даже «самописных» приложений. Благодаря этому можно контролировать любые варианты взаимодействия с файлом: от просмотра и редактирования до пересылки. Блокировки работают для документов, получивших метку автоматической классификации по типу содержимого (ПДн, финансовая информация, ноу-хау и т.д.).FileAuditorразмечает документы на драйверном уровне, поэтому когда драйвер файловой системы запрещает указанному процессу обрабатывать файл с меткой, эту блокировку нельзя обойти. Это запатентованная технология «СёрчИнформ». Теперь она работает и в файловых системах Ext3 и Ext4, стандартных для всехLinux. Привязка к меткам позволяетFileAuditorразграничивать доступ не просто к конкретным файлам и папкам, но и к определенному контенту. А применять ограничения – к выбранным пользователям, ПК, или при заданных условиях. В итоге сотрудники без необходимых полномочий не смогут открыть, изменить или отправить файл, если он содержит конфиденциальные данные. «При этом такие блокировки не мешают бизнес-процессам – с защищенными файлами все еще можно работать, ограничения затрагивают конкретные сценарии взаимодействия с данными. Например, можно разрешить менеджерам просматривать документ «Ценовая политика», чтобы они были в курсе, какую стоимость продукта указывать в КП клиентам. Одновременно этот же документ будет нельзя отправить вложением ни в почтовом клиенте, ни в мессенджере, ни в браузере, чтобы минимизировать риск утечки данных.– объясняетАлексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». –Таким образом, блокировки FileAuditor одновременно гибкие, надежные и универсальные, ведь могут применяться для любого ПО. Это особенно важно вLinux-инфраструктурах, которые в ходе импортозамещения становятся популярными у заказчиков, а ужесточение законодательства в отношении хранения, обработки и защиты ПДн требует эффективных инструментов в том числе для контроля этой, для многих новой, среды. FileAuditor заметно доступнее, чем ИБ-системы других классов, и при этом обеспечивает безопасность данных на высоком уровне».