Контур информационной безопасности SearchInform: новые возможности по защите от утечек

Александр Панасенко 22 Марта 2010 - 12:01

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Новые поисковые технологии», провела презентацию новых версий программных продуктов для защиты организаций от утечек конфиденциальной информации. Ключевой темой презентации стал выход новых версий компонентов «Контура информационной безопасности SearchInform» – комплексного решения для защиты организаций от утечек информации по всем возможным каналам. В частности, были представлены новые возможности, позволяющие специалистам еще более оперативно реагировать на нарушения политик информационной безопасности, пресекать утечки по еще большему количеству каналов, более точно выявлять инсайдеров среди сотрудников организации, говорится в особщении «СофтИнформ».

Большой интерес у присутствующих вызвала практическая демонстрация возможностей «Контура информационной безопасности SearchInform», проведенная на действующей модели. Аудитории были продемонстрированы все компоненты решения, представлены результаты их работы и показаны примеры перехвата конфиденциальной информации на модели организации. Посетители смогли убедиться, что благодаря таким возможностям решения, как интеграция с доменной структурой Windows, построение среза активностей определенного пользователя, поддержка различных видов поиска, «Контур информационной безопасности SearchInform» позволяет выявлять нарушителей корпоративных политик безопасности и бороться с утечками информации.

Поскольку среди гостей презентации было значительное число руководящих работников, озабоченных проблемами обеспечения информационной безопасности, то помимо традиционного для таких мероприятий обсуждения технической стороны борьбы с утечками информации, были рассмотрены и организационно-правовые аспекты. Гостей мероприятия интересовали вопросы необходимости предварительной подготовки сотрудников компании перед внедрением «Контура информационной безопасности SearchInform», законодательные аспекты борьбы с инсайдерами.

Отдельно обсуждались вопросы, связанные с Федеральным законом «О персональных данных». В частности во время дискуссии отмечалось, что такие меры по защите персональных данных, как шифрование и разграничение прав доступа, не дают полной гарантии того, что сотрудник, работающий с ними, не может передать их за пределы организации. В этой связи обсуждалась важность использования средств контроля за утечками информации как необходимое дополнение к организационным мерам.

В целом мероприятие собрало более 100 гостей, среди которых были руководители организаций, заместители руководителей по вопросам информационной безопасности, ИТ-специалисты. Как отметил Сергей Ожегов, генеральный директор компании «Новые поисковые технологии», «наличие большого числа руководителей среди гостей нашей презентации свидетельствует о том, что мы перешли на новый уровень, и предлагаем не просто техническое решение для защиты от утечек информации, а собственную концепцию борьбы с ними, основанную на технической платформе “Контура информационной безопасности SearchInform”».

Источник

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 12:44

iOS Общее Защита персональных данных Защита мобильных устройств Защита мобильных устройств

ФБР восстановило сообщения Signal с iPhone через уведомления iOS

Стало известно, что ФБР смогло извлечь содержимое удалённых сообщений Signal с iPhone, используя данные из внутренней базы уведомлений iOS. Речь идёт о деле, связанном с группой людей, которых обвиняли в поджоге фейерверков и вандализме на территории центра содержания мигрантов ICE Prairieland Detention Facility в Техасе.

Об этом сообщает 404 Media со ссылкой на материалы недавнего судебного разбирательства в США.

В ходе процесса агент ФБР Кларк Уиторн рассказал о собранных доказательствах. Как следует из описания, входящие сообщения Signal удалось восстановить с телефона обвиняемой Линетт Шарп даже после того, как само приложение было удалено с устройства.

Судя по этим данным, сообщения сохранились во внутреннем хранилище уведомлений Apple. При этом речь шла только о входящих сообщениях — исходящие, как утверждается, получить не удалось.

Как отмечает 404 Media, в Signal есть настройка, которая скрывает текст сообщения в уведомлениях. Но, судя по всему, в этом случае такая защита включена не была. Именно поэтому содержимое входящих сообщений могло попасть в системную базу уведомлений и сохраниться там даже после удаления самого мессенджера.

Технических подробностей о том, как именно ФБР добралось до этих данных, пока нет. Многое зависит от состояния устройства на момент извлечения информации: был ли iPhone заблокирован, разблокирован, находился ли он в режиме до первой разблокировки или уже после неё. У iOS в каждом таком сценарии свои ограничения на доступ к данным.

Тем не менее сама история хорошо показывает, что iPhone хранит довольно много локальной информации, полагаясь на внутренние механизмы защиты. Это удобно для пользователя, но в отдельных ситуациях может сыграть и против него — особенно если уведомления содержат личный текст.

Ещё один любопытный момент связан с пуш-уведомлениями. Как подчёркивается в публикации, токен для их доставки не обязательно сразу перестаёт работать после удаления приложения. То есть сервер может продолжать отправлять уведомления, а уже сам iPhone решает, как с ними поступать. Это теоретически тоже могло повлиять на сохранение данных.

На этом фоне особенно интересно выглядит недавнее изменение в iOS 26.4, где Apple обновила механизм проверки пуш-токенов. Прямой связи с этим делом никто не подтверждал, но совпадение по времени выглядит примечательно.

Напомним, недавно ФБР столкнулось с неожиданным препятствием при расследовании утечки конфиденциальных данных: Lockdown Mode на iPhone журналистки Washington Post фактически заблокировал доступ к содержимому устройства.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!