Компания «СёрчИнформ» расширила возможности меток конфиденциальности в «СёрчИнформ FileAuditor». Теперь DCAP-система проставляет информацию о ручных метках в метаданные в более 35 файловых форматах – PDF, JPEG, PNG, GIF, AVI, mp4 и др. Благодаря этому присвоенные медиафайлам пользовательские метки  сохранятся при отправке документов за пределы корпоративного хранилища.

Ранее ручные метки внедрялись в поток файловой системы для всех форматов, и только для Microsoft Office и AutoCad они устанавливались в метаданные. Сейчас этот функционал реализован еще и для изображений, видео и музыки. По меткам в метаданных система может проводить анализ документов, которые используются вне файловой системы – в почте, облаках, мессенджерах и т.п. Также для отмеченных файлов доступны блокировки: разрешения и запреты.

Например, если сотрудник добавит в облако файл с меткой «Особая важность», к которому применены политики доступа, и поделится с коллегой, не имеющим доступ к подобным документам, то сразу после его скачивания агент на ПК последнего проведет анализ файла и метаданных. Если найдет в них метку – применит блокировку. Это поможет избежать случайных и намеренных утечек.

Проставить метки можно, как и раньше, в контекстном меню проводника. Пользователь визуально не заметит отличий между файлом с меткой и без, но DCAP-система определит такой файл и применит к нему ограничения. При этом настраивать новые блокировки не придется, система применит те же ограничения для медиаформатов, что были настроены для файлов Microsoft Office (exe, docx, pptx и т.п).

«Мы реализовали запись информации о ручных метках в метаданные файлов, чтобы исключить риски потери этих меток и ограничений, которые к ним применены, при их отправке по почте, в облака, мессенджеры и т.п. Это позволило повысить надежность защиты медиафайлов. Как и ранее, автор документа сам может выставить метку конфиденциальности, по которой система поймет его ценность и применит правила контроля», – поделился Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».

ИБ-специалист получает отчет от системы, в котором видно, кто и когда устанавливал ручные метки, какие операции совершались с отмеченными файлами. В частности, кто пытался открыть такие документы, не имея необходимых прав доступа.