Касперская поделилась подробностями о сенсационной система перехвата телефонных переговоров сотрудников российских компаний

Нaтaлья Кaспeрскaя | InfoWatch

Глaвa кoмпaнии InfoWatch Нaтaлья Кaспeрскaя oпубликoвaл в Forbes стaтью, в кoтoрoй рaсскaзaл пoдрoбнo o рaзвитии систeмы мoнитoрингa устрoйств кoрпoрaтивнoй мoбильнoй связи, привлeкшeй внимaниe срeдств массовой информации в начале мая.

По словам Касперской, системы разработки, которая еще не завершена (компания выпустила только прототип), представляет собой аппаратно-программного комплекса. Аппаратная часть системы (virtual клеток GSM-связи) способен перехватывать голосовой трафик с мобильных телефонов в зоне его действия, что позволяет клиенту контролировать голосовой трафик с линии корпоративных SIM-карт.

Далее обезличенных голос, информация будет поступать на сервер, где технологии распознавания речи и преобразования в текст. Текст являются предметом анализа стандартных технологий InfoWatch на предмет содержания терминов и выражений в принятых в компании списка признаков конфиденциальной информации. В случае выявления таких признаков фрагмент будут отправлены для анализа индивидуальной уполномоченному специалисту, который будет принимать решение о статусе самого текста, как возможную угрозу информационной безопасности компании.

Касперская отмечает, что в обсуждении системы неоднократно поднимались вопросы законности и этики мониторинга работодателем переговоров сотрудников, и почти не нашлось защитников интересов бизнеса, несмотря на то, что утечка данных может нанести огромный вред и даже привести к банкротству крупных организаций.

«Я уверена, что забота о защите корпоративной информации, не истерика, а проявление настоящей ответственности работодателя, в том числе социальных. Так что я намерен предложить корпоративному клиенту нормальный информационный инструмент самозащиты. И малых и средних предприятий такие устройства, просто не нужны, такие, как, например, не нужно пространство скафандр, чтобы защитить ваши глаза при резке лука», — пишет в своей статье Касперская.

Что касается возможного нарушения конституционного права на тайну переговоров, по мнению Касперской, новый продукт InfoWatch не является инструментом для прослушивания в традиционном смысле этого слова, так как мониторинг осуществляется автоматически, как машина, а не человек.

«Кроме того, по советам юристов, полученные в результате тексты будут обезличены, и это связано не от человека, а от определенной комбинации символов. И только в случае, если система обнаруживает признаки наличия конфиденциальной информации в текстовых расшифровках телефонных переговоров, о событии будет сообщено, офицер информационной безопасности компании. Далее, компания-клиент может подать заявку стандартные процедуры расследования инцидента информационной безопасности и, в случае подтверждения этого факта, чтобы перейти к идентификации подозреваемого в нарушении», — говорится в публикации.

Кроме того, клиенты InfoWatch придется посвящает сотрудников в мониторинг звонков корпоративного мобильного устройства.

Наконец, в статье отмечается, что в перспективе система может найти и другое применение. Например, он может быть использован для обнаружения в цепи контроля аппаратов SIM-карт в заранее определенных заказчиком в «черный список», или в комплекте GSM-устройств, скрытых в труднодоступных местах пассажирских или грузовых перевозок. Кроме того, система может быть применена в рамках ЕГЭ и другие экзамены, чтобы определить скрытые смартфонов.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.