Компания Falcongaze объявила о выходе SecureTower 3.0

Александр Панасенко 15 Мая 2012 - 11:02

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии решения был реализован контроль содержимого всех документов, отправляемых на печать на локальные и сетевые принтеры. По статистике, около 15% утечек информации происходит с использованием офисных принтеров, а их нецелевое использование – когда для личных нужд распечатываются многостраничные рефераты, объемные художественные книги или техническая литература – является повсеместным.

Поэтому контроль данных, отправленных на печать, является важной задачей для обеспечения информационной и экономической безопасности компании.

Начиная с текущей версии системы SecureTower, началась поэтапная реализация полноценного функционала для контроля внешних устройств. Первым этапом стало внедрение модуля для контроля любых документов, отправленных на локальный или сетевой принтер.

Содержимое всех распечатываемых документов проверяется на соответствие созданным правилам безопасности. Это может быть лингвистический анализ текста с учетом морфологии, метод цифровых отпечатков, регулярные выражения, контроль по статистическим показателям и любым атрибутам, относящимся к документу а также комбинированные правила, совмещающие разные методы контроля. Помимо этого, система SecureTower точно определяет информацию о пользователе, отправившем документ на печать, о программе, из которой документ был напечатан, точно идентифицирует периферийное устройство. Все это позволяет службе безопасности оперативно отработать инцидент, получив исчерпывающие данные о нем.

Перехваченные документы сохраняются и отображаются в клиентском приложении в формате PDF и могут быть представлены пользователю в виде текста с форматированием, соответствующим оригинальному, или в полностью графическом формате. В случае представления перехваченного документа в полностью графическом формате, можно настроить качество сохраняемой в базе данных и отображаемой пользователю картинки, уменьшив объем занимаемого дискового пространства. Документ может быть также экспортирован в формате PDF, распечатан непосредственно из пользовательского интерфейса системы или открыт во внешней программе.

Следующая главная новость »

Самые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Яков Шпунт 30 Апреля 2026 - 09:09

Соответствие законодательству РФ Общее Защита персональных данных Соответствие требованиям регуляторов

Роскомнадзор начал массовые проверки сайтов на соответствие 152-ФЗ

Роскомнадзор начал массово проверять сайты российских организаций на соответствие требованиям законодательства о защите персональных данных. Для этого регулятор использует специального бота, который автоматически ищет возможные нарушения. Судя по предписаниям, такие проверки позволяют выявлять больше несоответствий, чем прежний ручной контроль.

Юрист Алексей Башук в своём блоге на Хабре связывает резкую активизацию регулятора с изменениями в законодательстве, которые вступили в силу осенью 2025 года.

Если ещё в ноябре 2025 года такие проверки были единичными, то теперь Роскомнадзор разработал специального бота для автоматизированного сбора данных о нарушениях. По словам эксперта, он работает постоянно.

Если бот выявляет возможные несоответствия, материалы передают сотруднику Роскомнадзора. Тот проверяет сайт уже вручную и при подтверждении нарушений выдаёт предписание. На их устранение организации дают всего 10 дней.

При этом выросли и штрафы. Как напоминает эксперт, неуведомление регулятора о сборе персональных данных или их обработка без согласия пользователя могут обернуться штрафом от 100 тыс. до 300 тыс. рублей.

Алексей Башук проанализировал предписания Роскомнадзора, вынесенные по итогам таких проверок. Самыми частыми оказались нарушения, связанные с получением согласий на обработку персональных данных.

К нарушениям относят, например, простое размещение ссылок на документы без подтверждения ознакомления пользователя, а также предустановленные галочки согласия. При этом если пользователь должен поставить галочку самостоятельно, такой порядок регулятора уже устраивает.

Роскомнадзор также сверяет компании с реестром операторов персональных данных. Если организация обрабатывает персональные данные, но отсутствует в реестре, регулятор рассматривает это как неуведомление, то есть как нарушение. Кроме того, проверяется содержание обязательных документов, где также часто находят ошибки.

Отдельная проблема — веб-аналитика. Владельцы сайтов нередко забывают, что её использование считается сбором персональных данных, о котором нужно предупреждать пользователей. А использование сервисов Google может трактоваться как передача персональных данных в недружественную страну.

Распространены и нарушения, связанные с публикацией фотографий сотрудников. Если на сайте нет подтверждения согласия на размещение таких материалов и запрета для третьих лиц использовать эти данные, Роскомнадзор также может счесть это нарушением.

Компания Falcongaze объявила о выходе SecureTower 3.0

Читайте также