Crosstech Solutions Group совместно с партнером FD-Telecom провели вебинар на тему «Защита баз данных с помощью JAY DATA. Как сохранить конфиденциальность и избежать штрафов в 2025 году».

В начале мероприятия с приветственным словом выступил советник министра промышленности и торговли, Председатель Правления Промышленного кластера Республики Татарстан Майоров Сергей Васильевич, который отметил, что в нынешних условиях особенно важно уделять внимание информационной безопасности.

Далее руководитель отраслевого комитета «Инновации и производительность труда», Мульков Дмитрий Сергеевич, поделился информацией о новых требованиях законодательства и штрафах за инциденты, связанные с утечками персональных данных.

Антон Чумаков, директор по продвижению продуктов Crosstech Solutions Group поделился главными проблемами отрасли: кадровый голод специалистов по информационной безопасности, быстро растущая инфраструктура, новые уязвимости, атаки, изменение мотивации злоумышленников, использование новых непроверенных технологий и тд. Далее спикер рассказал, какие данные необходимо защищать всем юридическим лицам: персональные данные клиентов, сотрудников, коммерческую тайну, ноу-хау, учетные, технические данные.

Особое внимание Антон Чумаков уделил вопросам нормативного регулирования. Он напомнил, что с 30 мая 2025 года вступают в силу изменения в закон 152-ФЗ «О персональных данных», которые предусматривают ужесточение ответственности за утечки, включая введение оборотных штрафов.

Существенную угрозу для безопасности персональных данных представляет распространённая практика обращения с копиями производственных баз. Согласно статистике, на каждую основную БД приходится до девяти её копий, передаваемых третьим сторонам — внешним подрядчикам, аналитикам, тестировщикам и другим участникам процессов. При этом на копии зачастую не распространяются меры защиты, предусмотренные для основной базы, что существенно повышает риск утечки данных. Такие атаки через подрядчиков становятся одной из главных угроз для российских компаний.

А как компаниям защитить свои данные, передаваемые третьим лицам, и не попасть на оборотные штрафы? Антон Чумаков предлагает обратить особое внимание на метод маскирования данных. Это процесс, который позволяет преобразовать конфиденциальную информацию в обезличенный формат. Такой подход сохраняет ценность данных для аналитики и тестирования, при этом надежно защищает их от утечек и раскрытия. Даже в случае утечки данные не будут интересны хакерам, так как не содержат реальную конфиденциальную информацию о клиентах или сделках.

В Crosstech Solutions Group был разработан продукт Jay Data, который автоматизирует процесс маскирования данных. В решении также автоматизирован процесс профилирования баз данных: система находит ошибочно внесенные данные в столбцах, где они не должны находиться. Например, номер паспорта — в столбце «Отчество». После этого профилированная база маскируется.

В зависимости от целей заказчика решение использует различные методы маскирования. Например, если компании необходимо обезопасить данные перед их передачей и в кратчайшие сроки скрыть критически важную информацию, Jay Data может обнулить значения, заменить их на пустые поля или константы, либо скрыть часть оригинальных данных.

Однако для многих компаний этого недостаточно. При разработке или тестировании приложений важно сохранить качество обезличенных данных. Это означает, что необходимо не просто сгенерировать случайные синтетические значения, а сохранить структуру таблиц: фамилии должны оставаться фамилиями, имена — именами, то же касается номеров банковских карт, ИНН, СНИЛС и других данных. Важно обеспечить консистентность и связанность информации между таблицами и базами. Например, если реальный Иванов Иван Иванович заменяется на Петрова Петра Петровича, эта замена должна быть одинаковой во всех документах и столбцах, где он упоминается. В этом случае Jay Data применяет методы обезличивания с использованием справочников — для замены имён, адресов и других персональных данных.