Автор: Петухов Олег Анатольевич, эксперт по информационной безопасности, руководитель юридической компании ЛЕГАС
Сайт: legascom.ru
Email: petukhov@legascom.ru
Строгие правила ИБ нередко дают обратный эффект: сотрудники ищут обходные пути. Статистика показывает масштаб проблемы: 66 % утечек конфиденциальной информации происходят без злого умысла - чаще всего из‑за непонимания правил, недооценки важности данных и отсутствия осознания последствий. При этом высокий уровень киберграмотности есть лишь у 18 % российских компаний.
Решение - подход открытого контроля: системы защиты (DLP, DCAP) работают не «втайне» от сотрудников, а в режиме взаимодействия с ними. Пользователь видит, какие действия отслеживаются, понимает логику ограничений, получает пояснения по блокировкам и может запросить доступ или связаться со службой безопасности. В такой модели ИБ‑отдел, технические средства и сотрудники действуют как единая согласованная цепочка.
Почему закрытый контроль проигрывает открытому
Долгое время в российских компаниях преобладал закрытый контроль: мониторинг действий сотрудников без диалога считался более эффективным, поскольку не давал злоумышленнику возможности подготовиться. Но для рядовых пользователей такой подход часто выглядел как набор непонятных запретов - и провоцировал обход правил (например, через личные устройства или облачные сервисы).
Открытый контроль устраняет эту проблему за счёт прозрачности. Ключевым инструментом здесь становится удобный пользовательский интерфейс (GUI) в DLP‑системах. Он делает логику безопасности наглядной: сотрудник не просто сталкивается с блокировкой, а сразу видит причину и обоснование ограничения.
Как работает открытый контроль на практике
В рамках открытого контроля GUI выполняет функцию «объясняющего слоя» между системой и пользователем. Например, при попытке использовать внешний носитель сотрудник получает уведомление: копирование на флешки запрещено политикой компании. При ограничении доступа к сайту система поясняет, что ресурс признан небезопасным. Такие сообщения формируют понимание: правила ИБ - это не произвол, а меры защиты.
Важное преимущество подхода - интерактивность. Сотрудник может не только получить объяснение, но и запросить временный доступ к заблокированным ресурсам: флешкам, принтерам, папкам, документам. Это удобно для срочных задач: пользователь осознанно принимает риск, а служба безопасности получает полную картину действий и возможность вмешаться при необходимости.
Такой механизм выгоден обеим сторонам:
Для бизнеса снижается число операционных потерь из‑за «заблокированных» рабочих задач.
Для ИБ‑службы появляется возможность точечно выдавать исключения, не меняя глобальные настройки прав. По истечении заданного времени ограничения автоматически возвращаются - это сохраняет целостность политики безопасности.
Самостоятельность сотрудников и распределение ответственности
Следующий уровень зрелости ИБ‑культуры - дать сотрудникам инструменты для самостоятельной оценки рисков. Один из примеров - возможность разблокировать письма, попавшие в карантин DLP‑системы.
Рассмотрим типовую ситуацию: сотруднику нужно отправить подрядчику сведения об ИТ‑инфраструктуре. Отправка такой информации за пределы компании обычно запрещена, но в данном случае она необходима для работ, а с подрядчиком подписан NDA. При попытке отправки система покажет уведомление: «Ваше письмо содержит конфиденциальные сведения. Вы уверены, что хотите его отправить?» Сотрудник сможет подтвердить отправку через ссылку в уведомлении или ответным сообщением. DLP зафиксирует действие - служба ИБ получит доказательства, что пользователь осознанно пошёл на риск.
Такой подход не ослабляет защиту, а делает её более гибкой и реалистичной: он учитывает реальные бизнес‑процессы и одновременно фиксирует ответственность конкретного сотрудника.
Вывод: открытый контроль в информационной безопасности - это баланс между защитой данных и прозрачностью для сотрудников. Он снижает число непреднамеренных утечек, повышает киберграмотность персонала и позволяет службе ИБ действовать не как «отдел запретов», а как партнёр бизнеса. Внедрение интерактивных уведомлений, понятных пояснений и механизмов точечных исключений делает политику безопасности предсказуемой, управляемой и соответствующей реальным рабочим процессам.