Категорирование - первый шаг к безопасности 🛡

Представьте, что вы строите крепость. Вы же не будете одинаково защищать все — и сокровищницу 💰, и сарай для инструментов⛏?
С данными та же история.

В крупных компаниях (enterprise) информации так много, что без её категорирования не обойтись.

Что такое категорирование данных?
Это процесс присвоения информации определённой категории в зависимости от её ценности, конфиденциальности и важности. ✍️

Почему это важно?

😀Определяем приоритеты: Позволяет понять, какие данные критичны для бизнеса и требуют максимальной защиты, а какие можно защищать по более простому сценарию.
😀Экономим ресурсы: Не тратим огромные бюджеты на защиту всего подряд. Используем дорогостоящие и сложные решения только там, где это действительно необходимо.
😀Соответствуем требованиям: Большинство стандартов и регуляторов (например, GDPR или ФЗ-152) требуют чёткого понимания, с какими данными вы работаете.

Как это сделать в enterprise?

💡Формируем команду: Собираем экспертов из разных отделов (IT, юристы, бизнес-аналитики, ИБ), которые понимают, что и где хранится.
🧮 Определяем категории: Разрабатываем шкалу классификации. Например:
🟢 Публичные: Доступны всем (пресс-релизы, маркетинговые материалы).
🟢 Внутренние: Для служебного пользования (отчёты, внутренняя документация).
🟢 Конфиденциальные: Содержат персональные данные, коммерческую тайну (базы клиентов, финансовая отчётность).
🟢 Критические: Утечка которых может нанести катастрофический ущерб компании (ключевые разработки, стратегические планы).
📊Инвентаризируем данные: Проводим аудит всех информационных систем, хранилищ и файлов, чтобы понять, где какие данные находятся.
⭐️Присваиваем метки: Автоматически или вручную маркируем информацию согласно разработанным категориям.
🚩Внедряем политики: Создаём правила и инструкции, которые регулируют доступ, хранение и обработку данных каждой категории

Без этих шагов ваша защита будет хаотичной и неэффективной. 🩸

#защитаданных #этап1категорирование

✈️ Авиатранспортная отрасль снова под ударом

Крупная кибератака парализовала работу аэропортов по всей Европе.

❗️ Что произошло?
В ночь с пятницы на субботу была совершена масштабная кибератака на стороннего поставщика цифровых услуг, которым пользуется множество аэропортов. Сами воздушные гавани не были целью атаки напрямую, но сбой в работе партнера привел к цепной реакции.

🗺 Где есть проблемы?
Главные проблемы наблюдаются в столицах:
🇩🇪 В Берлине администрация аэропорта была вынуждена отключить системы из соображений безопасности. В итоге – огромные очереди и ручная регистрация.
🇧🇪 Аэропорт Брюсселя также столкнулся с серьезными сбоями.
🇬🇧 Лондонский Хитроу сообщил о технических неполадках.

⚠️Последствия:
Сотни рейсов были задержаны или отменены. Пассажиров призывают следить за статусом своего рейса и запастись терпением, пока специалисты работают над восстановлением систем. Эксперты отмечают, что сбои могут продолжаться.

#кибератака #аэропортыевропы

🔎Если в прошлом посте мы говорили о «зачем», то сейчас самое время перейти к «как».

📊Data Catalog — это как раз тот инструмент, который помогает автоматизировать и упорядочить процесс категорирования данных в крупной компании.

Ключевые подходы:
🟢 Автоматический поиск и профилирование данных.
Каталог сканирует все ваши источники (базы данных, файлы, хранилища) и автоматически собирает техническую информацию. Он может определить, где находятся данные, похожие на email, ИНН, номера телефонов или другую чувствительную информацию, и сразу же проставить нужные метки.
🟢 Тегирование и классификация.
Система позволяет присваивать данным теги и метки в соответствии с вашей внутренней классификацией (например, "Конфиденциально", "Персональные данные", "Коммерческая тайна"). Это можно делать как вручную, так и автоматически на основе правил.
🟢 Бизнес-глоссарий.
Data Catalog позволяет создать корпоративный бизнес-глоссарий — единый словарь терминов. Это помогает связать технические данные (например, название таблицы tbl_cust_data) с их бизнес-значением (Данные о клиентах). Присвоение бизнес-термина данным автоматически помогает их категорировать и делает их понятными для всех сотрудников.
🟢 Визуализация связей (Data Lineage).
Каталог строит наглядную «карту» движения данных: откуда они поступают, как трансформируются и куда в итоге попадают. Это критически важно для понимания, где могут возникнуть риски утечки и где нужно усилить контроль.

💡Что в итоге?
Data Catalog не просто хранит информацию, а создаёт единое, понятное и управляемое пространство для работы с данными. Он значительно упрощает процесс категорирования, делая его быстрым, точным и прозрачным. Это позволяет сосредоточиться на главном — построении эффективной системы защиты. 🛡

P.S. Ничего не напоминает? 👀

#каталогданных #защитаданных #витринаданных

☄️3 октября в 16:30 на форуме GIS DAYS 2025 я рассказываю про маскирование!

Что на повестке:
🟢 Разные инструменты: от зубодробительных старушек-скриптушек до отполированных до блеска решений
🟢 Преимущества: что подходит именно вам
🟢 Проблемы маскирования сейчас: к чему быть готовым
🟢 Как со всем этим жить?

Выступление будет в сессии «Киберустойчивость». 🛡

Заходите на «0г0нb0к! 🔥

#маскирование #обезличивание #конференция #GISDAYS2025

Ассоциация больших данных (АБД): Регулятор и драйвер российского Big Data

📊 АБД — это некоммерческое партнерство, созданное для консолидации усилий бизнеса, направленных на развитие технологий Big Data и Искусственного Интеллекта (ИИ). Их мандат распространяется на всё: от стандартизации технологий до этического регулирования.

💱Три ключевых вектора влияния АБД:
1️⃣ Нормотворчество и Регулирование.
Ассоциация выступает главным голосом бизнеса в диалоге с государством. Она активно участвует в формировании законодательной базы, регулирующей сбор, обработку, обезличивание и трансграничную передачу данных.
2️⃣ Этические Стандарты и Приватность.
АБД разрабатывает и внедряет отраслевые кодексы этики в сфере работы с ИИ и данными. Это критически важный элемент для повышения доверия потребителей и обеспечения конкурентоспособности российских технологий на глобальном уровне.
3️⃣ Развитие Инфраструктуры и Кадров.
Ассоциация инициирует проекты по созданию отраслевых стандартов и образовательных программ, направленных на повышение квалификации специалистов по данным. Они напрямую влияют на качество Data Science экспертизы в стране.

🎯 Резюме
Деятельность АБД является индикатором зрелости рынка Big Data и его способности к саморегулированию. Если вы работаете в сфере финтеха, GovTech, аналитики или кибербезопасности, инициативы Ассоциации — это тот фон, который определяет ваши операционные риски и стратегические возможности.

Будем сдедить за их публичными отчетами и законодательными предложениями — именно там закладываются правила игры на ближайшие годы.

#АБД #BigData #ИИ #DataScience #Регулирование #Экспертиза

Недавно участвовал на закрытом мероприятии, посвященному защите баз данных. 🗄

Большое спасибо Минску за гостеприимство!
Потрясающие люди, потрясающий город. 🏆

Если честно, каждый раз, посещая Беларусь, задумываюсь о преезде (с Сибирью то же самое) 💯

#защитаданных #конференция

Telegram-каналы делятся новой схемой мошенников — теперь злодеи создают поддельные рабочие и соцчаты и разводят от имени начальника. ⌨️

Аферисты добавляют жертв в фейковые чаты в Telegram — это могут быть чаты школ, ЖК, детсадов, а также рабочие группы. 💬

Например, маму одного из подписчиков добавили в чат «поликлиники», где она якобы работала. Подозрений не было — ведь в группе были знакомые с фото. 👀

🔥Далее «начальник» начинает давление: нужно срочно обновить данные через специального бота, который просто ворует данные с Госуслуг.

😵 Потом по классике — взломанный счёт, просьбы перевести деньги «на безопасный», участие в «сотрудничестве со следствием» и так далее.

⚠️Берегите деньги, предупредите близких, коллег и друзей! Не ведитесь на уловки, будьте внимательны и осторожны.

А так же подписывайтесь на Data security - Обратная сторона, чтобы быть в курсе актуальных схем мошенников!

#мошенники #глубокаяпроработка

🔥 По горячим следам Октября🍃

На форуме GIS DAYS 2025 рассказал о практике работы с базами данных в тестовых средах и технологиях обезличивания данных.😎

Данная конференция справедливо считается одним из лучших мероприятий 2025 года: организация, кухня, секции - 10/10. 🆒

К слову, проходило всё в кинотеатре Октябрь, что добавило атмосферности. 🎥

Было неповторимо! 🎉

P.S. Фото и видеоматериалы выложу чуть позже.

#GISDAYS2025

Пранки с ИИ вышли на новый уровень 😂

#мемы

🪰Подмена «на лету»

Написали с коллегой статью про динамическое маскирование. 💱

Тезисы:
❤️ Сценарии применения динамического маскирования (почему Егор и Burpa - это одно и то же)
❤️ Честное сравнение инструментов д. маскирования: встроенных средств в СУБД, в ИС
❤️ Реализация MVP динамического маскирования в Гарда DBF

➡️ ЧИТАТЬ СТАТЬЮ

#статья #маскирование

С чего начать вообще защиту данных, а главное как это оценить?

Ассоциация больших данных разработала целый отраслевой стандарт защиты данных, где подробно описала:
🟢порядок оценки
🟢критерии зрелости выстроенных процессов операторов персональных данных по защите информации.

В основе документа – принципы и механизмы для надёжного хранения и защиты данных.

Для примера:
⛔️ Если Моделирование угроз безопасности информации не
осуществляется, то начисляется 🅾️ баллов.
✔️ Разработана и утверждена руководством организации модель угроз безопасности информации, то начисляется 1️⃣балл.

Прекрасная инициатива! 📈

А сколько баллов у вас?

#ассоциациябольшихданных #данныеподзащитой

▶️ Завтра на ежегодной конференции «Сохранить ВСЁ» в технотреке буду рассказывать про реалистичные датасеты для ML.

✔️Почему MLSecOps набирает обороты?
✔️ Почему нельзя обучать ML на реальных данных?
✔️ Что важно для формирования реалистичного датасета?

Об этом и многом другом поговорим уже завтра! 🔜

#ML #MLSECOPS

Хорошим кодом вымощена дорога к утечкам 😇😡

👈 В Мираторге стал доступен «пробив клиентов» по базе лояльности. Вбив номер телефона, можно узнать ФИО пользователя и состояние его счёта.

Изначально сервис предполагал проверку своей карты лояльности, а что кто-то может пробить чужой номер, оказалось сюрпризом. 😱

Вообще, при проектировании приложений, помимо решения поставленной задачи, всегда нужно прорабатывать различные сценарии эксплуатации этой функциональности.

Видимо, здесь такого процесса нет. 🕷

#уязвимость #пробив

На GIS DAYS в Москве я рассказывал всякое про обезличивание ⚫️ (презентации уже выложили), в том числе и про преимущества и недостатки различных инструментов.✏️
Картинки на эту тему как раз из презентации.

#обезличивание #GISDAYS2025