Временный доступ к файлам в «СёрчИнформ FileAuditor»

Компания «СёрчИнформ» представила новую функцию DCAP-системы «СёрчИнформ FileAuditor» – управление доступом к файлам. Обновление системы решает задачу временной выдачи прав, когда сотрудникам требуется доступ к защищенным документам под конкретную задачу. Это не потребует корректировки действующих политик безопасности и упростит рабочий процесс как для пользователя, так и для ИБ-службы.

Если сотрудник попытался открыть файл, но сработала блокировка, то через интерфейс уведомлений DCAP-системы на своем ПК он может запросить к нему доступ на определенный срок. Нужно указать время и причину, почему ему нужен документ: например, по поручению руководителя. Специалист ИБ увидит запрос в специальном журнале в консоли DCAP и проверит его параметры, в том числе сможет изменить период, на который будут выданы права, а затем одним действием одобрить или отклонить запрос.

Тем самым ускоряется взаимодействие сторон: сотрудник оперативнее получает нужные данные для работы, а ИБ-специалист экономит время на администрировании. При этом у службы безопасности остается полный контроль. DCAP-система следит за изменениями в файловой системе в реальном времени и зафиксирует, если пользователь злоупотребляет предоставленными ему полномочиями, например, внесет ненужные правки или удалит документ. В этом случае файл в нужной редакции можно восстановить из теневой копии в архиве FileAuditor.

Обновление дополняет функционал «СёрчИнформ FileAuditor» по управлению доступом к конфиденциальным данным. Для формирования базовых политик безопасности система использует блокировки доступа к файлам по меткам классификации данных. Они запрещают работу со всеми файлами нужной категории (ПДн, договоры, коммерческая тайна и пр.) в выбранных приложениях. Также в системе можно точечно управлять правами пользователей в файловой системе, что позволяет задать правила доступа для конкретных файлов и папок.