© ComNews
15.06.2018

ПАО "ВымпелКом" первым в России внедрило систему маскирования данных Informatica Dynamic Data Masking (DDM), поставляемую DIS Group - дистрибьютором корпорации Informatica в России и странах СНГ. Решение позволит защитить конфиденциальные данные абонентов от утечки в случае несанкционированного доступа сотрудников при работе с бизнес-системами.

Решение, разработанное компанией Informatica (дистрибуцией продуктов в РФ и странах СНГ занимается DIS Group), позволяет скрывать и блокировать информацию. Вместо персональных сведений сотрудник увидит только звездочки в соответствующей строке или не сможет получить доступ к этим данным вовсе.

Объем конфиденциальной информации, который сможет видеть пользователь, будет зависеть не только от его роли в организации, области ответственности, наличия прав доступа к базе данных, но и от соответствующих параметров безопасности, типов приложений, из которых пользователь обращается к данным, а также правил маскирования, настроенных для каждого поля конкретной таблицы.

Продукт Informatica Dynamic Data Masking устанавливается в виде шлюзов между базами данных и бизнес-приложениями. Как уточняют в DIS Group, решение обеспечивает динамическое маскирование. При этом оно не изменяет исходную информацию, не влияет на работу продуктивной или непродуктивной среды. Время отклика на запрос в базу данных, защищенную с помощью Informatica DDM, не превышает время отклика при текущих запросах. Управление и администрирование всех настроенных правил маскирования осуществляется через интерфейс DDM Console Management.

"Informatica DDM позволяет максимально автоматизировать процесс маскирования данных, когда технически нужен онлайн-доступ в систему или необходимо превентивно отслеживать и собирать всю статистику по обращению к данным", - говорит руководитель департамента систем поддержки бизнеса "ВымпелКома" Денис Молотков.

Руководитель по продажам подразделения продаж Informatica компании DIS Group Максим Семиренко сообщил, что решение Informatica DDM будет использоваться в департаменте систем поддержки бизнеса "ВымпелКома". "Решение от Informatica стало дополнением ко всем используемым в "ВымпелКоме" регламентным, аппаратным и программным средствам обеспечения безопасности в компании", - рассказали в пресс-службе оператора.

"Качественная защита критических сведений играет особенно важную роль для телекоммуникационных компаний. Их сотрудники имеют дело с большим количеством конфиденциальной информации, а от скорости доступа к данным напрямую зависит уровень клиентского сервиса", - пояснил генеральный директор DIS Group Павел Лихницкий.

"ВымпелКом" провел пилотный проект в июле прошлого года. Как отметили в пресс-службе, результаты теста подтвердили совместимость Informatica DDM с ключевыми системами, управляющими пользовательскими данными, а также эффективное маскирование данных.

Стороны рассказали, что продукт внедрялся около двух недель. В данный момент процесс внедрения уже завершен.

Другой оператор - ПАО "Мобильные ТелеСистемы" (МТС) также применяет современные методы контроля защиты и сохранности информации как на организационном, так и на программно-аппаратном уровнях.

Эксперт по информационной безопасности ГК "Рамакс" Денис Дубцов считает актуальными вопросы защиты персональных данных ввиду выхода новой редакции GDPR (Общий регламент по защите персональных данных для стран ЕС, вступивший в силу 28 мая 2018 г.).

"Решения по маскированию данных на уровне "прокси" упрощают реализацию политики безопасности и управления доступом к ним как в тестовых средах, например при разработке, так и в существующем "зоопарке" продуктивной среды. Маскирование данных на "прокси" позволяет ограничивать доступ к ним без необходимости доработки, например frontend-части, не нарушая при этом работы целевых систем, бизнес-логики и не мешая пользователям и администраторам", - говорит Денис Дубцов.

Специалист "Рамакс" обратил внимание на то, что подобные решения только набирают популярность. При этом компании (и не только операторы) сталкиваются с подобными задачами ежедневно.

"Решение по маскированию данных с помощью "прокси" упрощает решение задач по управлению доступом к ним как тем, кто на "рынке" давно и испытывает проблемы из-за "зоопарка" информационных систем, так и тем, кто только развивается, так как можно сэкономить на будущих разработках и внедрениях", - говорит Денис Дубцов. Однако маскирование данных не является панацеей. По словам специалиста "Рамакса", это лишь решение, которое кому-то подходит, а кому-то экономически невыгодно. Поэтому спрос будет напрямую зависеть от стоимости решения.