Spector 360 Recon - это специальная версия популярного продукта Spector 360, предназначенная для противодействия внутренним угрозам, сделанное таким образом, чтобы не нарушать приватности работников

Как известно, основной проблемой, возникающей при внедрении DLP-систем, систем защиты от внутренних угроз и систем мониторинга действий пользователей является, помимо возможного снижения морального климата в коллективе, еще и часто возникающие противоречия с положениями 152-ФЗ, ст. 138 УК РФ, Конституции РФ и т.д.

Моральный климат и законодательные нормы - вещи в целом куда более осязаемые, нежели ""внутренние угрозы"". Достижение баланса между безопасностью и приватностью - извечная проблема

В Spector 360 Recon этот баланс достигается следующим образом:

Когда Spector 360 Recon работает в режиме ""разведки"" (Recon Mode), записи действий пользователей за последние 30 дней подвергаются обфускации, шифруются и ни в какие централизованные хранилища данных не передаются, а сохраняются локально на компьютере пользователя. Таким образом, с одной стороны, все ходы записываются, с другой стороны, факт перлюстрации и доступа к ПДн кого-либо отсутствует. За счет этого гарантируется приватность пользователей.

Непосредственно во время записи данные о действиях пользователей подвергаются автоматическому анализу с целью выявления подозрительных действий. В случае выявления каких-либо внутренних угроз осуществляется рассылка оповещений. За счет этого достигается выявление внутренних угроз в реальном времени.

Если уровень внутренней угрозы превышает допустимый, возникает повод для проведения расследования. В этом случае предусмотрена возможность ""разблокировать"" засекреченные данные об активности пользователя за последние 30 дней. Такое ""разблокирование"" осуществляется путем перевода системы в обычный режим функционирования Spector 360 (Detail Mode), когда данные об активности пользователей расшифровываются и передаются в центральное хранилище для анализа. Это действие называется применением detail license. За счет этого создается (весьма условный) барьер между безопасностью и приватностью. Пока ты ничего плохого не делаешь, твои персональные данные никто не трогает, а вот когда ты набедокурил, то это уже не твои личные данные, а доказательства твоей вины.

Вернуться