Открыть сервис

Data Classification Service

Data Classification Service (DCS, сервис классификации данных) — это программный инструмент или облачный сервис, предназначенный для автоматического анализа, идентификации и категоризации неструктурированных и структурированных данных (текстов, документов, изображений, баз данных) на основе заданных правил, политик безопасности или алгоритмов машинного обучения. Основная цель DCS — обеспечить соответствие нормативным требованиям (например, законам о персональных данных, коммерческой тайне), снизить риски утечки конфиденциальной информации и оптимизировать управление жизненным циклом данных.

История и предпосылки возникновения

Потребность в автоматической классификации данных возникла в конце 1990-х — начале 2000-х годов в связи с экспоненциальным ростом объёмов корпоративной информации. Ручная маркировка документов, практиковавшаяся в организациях, стала неэффективной из-за высокой трудоёмкости и субъективности. Первые DCS были реализованы как модули систем управления документами (DMS) и систем предотвращения утечек данных (DLP). В 2010-х годах, с развитием облачных вычислений и технологий обработки естественного языка (NLP), DCS выделились в отдельный класс продуктов, предлагаемых как SaaS-решения. В России активное внедрение DCS связано с вступлением в силу Федерального закона № 152-ФЗ «О персональных данных» (2006) и последующих поправок, а также с требованиями ГОСТ Р 56545-2015 по защите информации.

Классификация сервисов классификации данных

DCS различаются по способу анализа, месту развёртывания и области применения.

По способу анализа

  • Правила на основе метаданных: классификация по атрибутам файла (автор, дата создания, расширение, расположение в файловой системе). Простой, но ограниченный метод.
  • Контентный анализ (Content-based): сканирование содержимого документа для поиска ключевых слов, регулярных выражений, шаблонов (например, паспортные данные, номера кредитных карт, грифы секретности).
  • Контекстный анализ (Context-based): учёт окружения данных — кто, когда и каким образом создал или обработал документ, а также связей между объектами.
  • Машинное обучение (ML): использование обученных моделей (нейронные сети, деревья решений, тематическое моделирование) для автоматического распознавания типов данных без жёстких правил. Эффективен для неструктурированных текстов и изображений.

По месту развёртывания

  • On-premise (локальные): устанавливаются на серверы организации. Обеспечивают полный контроль над данными, но требуют затрат на инфраструктуру и обслуживание. Примеры: Microsoft Purview Information Protection (локальный компонент), OpenText Axcelerate.
  • Облачные (SaaS): предоставляются как услуга через интернет. Масштабируемы, автоматически обновляются, но могут вызывать вопросы по локализации данных. Примеры: Amazon Macie, Google Cloud Data Loss Prevention, Microsoft Purview (облачная версия).
  • Гибридные: сочетают локальные и облачные компоненты, позволяя обрабатывать чувствительные данные на месте, а остальные — в облаке.

По области применения

  • Для соответствия нормативным требованиям (Compliance): классификация персональных данных (GDPR, 152-ФЗ), финансовой отчётности (SOX), медицинских записей (HIPAA).
  • Для DLP-систем: автоматическая пометка документов перед отправкой по сети или копированием на внешние носители.
  • Для управления жизненным циклом данных (ILM): определение сроков хранения, архивирования или удаления на основе категории данных.
  • Для поиска и аналитики: улучшение поиска по корпоративному контенту за счёт тегирования.

Устройство и принцип работы

Типичный DCS состоит из нескольких модулей:

  1. Модуль сбора данных (Data Crawler): сканирует файловые системы, базы данных, почтовые ящики, облачные хранилища (SharePoint, Google Drive, Яндекс.Диск) и другие источники.
  2. Модуль анализа (Analysis Engine): применяет заданные правила или модели машинного обучения к содержимому и метаданным. На этом этапе происходит распознавание конфиденциальных шаблонов (например, ИНН, СНИЛС, номера договоров).
  3. Модуль принятия решений (Policy Engine): на основе результатов анализа присваивает данным метку классификации (например, «Общедоступно», «Конфиденциально», «Строго конфиденциально») и применяет действия: автоматическое шифрование, ограничение доступа, отправка уведомления администратору.
  4. Модуль отчётности (Reporting & Dashboard): предоставляет метрики по объёму классифицированных данных, выявленным нарушениям, эффективности правил.

Процесс классификации может быть:

  • Потоковым (inline): в реальном времени при создании или изменении файла.
  • Фоновым (batch): периодическое сканирование всего массива данных.

Применение в России

В российской практике DCS востребованы в следующих сценариях:

  • Обработка персональных данных: автоматическое выявление и маркировка полей с персональными данными (ФИО, адреса, телефоны) в базах данных и документах, что необходимо для соблюдения требований Роскомнадзора.
  • Защита государственной тайны и коммерческой тайны: классификация документов с грифами «Секретно», «Особой важности», «Коммерческая тайна» и автоматическое применение мер защиты (шифрование, разграничение доступа).
  • Интеграция с DLP-системами: популярные российские DLP-решения (Solar Dozor, InfoWatch Traffic Monitor, SearchInform) включают встроенные DCS-модули или поддерживают интеграцию со сторонними сервисами классификации.
  • Электронный документооборот (ЭДО): в системах, таких как «1С:Документооборот», «Диадок», классификация помогает автоматически направлять документы в нужные папки и назначать права доступа.

Примеры коммерческих и открытых решений

  • Microsoft Purview Information Protection (ранее Azure Information Protection): облачный DCS, интегрированный с экосистемой Microsoft 365. Поддерживает классификацию на основе меток, автоматическое распознавание конфиденциальных данных и шифрование.
  • Amazon Macie: сервис AWS для автоматического обнаружения и классификации конфиденциальных данных в S3-хранилищах. Использует машинное обучение для идентификации персональных данных, финансовой информации и ключей доступа.
  • Google Cloud Data Loss Prevention (DLP): классифицирует данные в облачных хранилищах Google Cloud, BigQuery и Cloud Storage. Поддерживает более 150 встроенных детекторов (номера паспортов, кредитных карт, медицинские коды).
  • OpenText Axcelerate: платформа для eDiscovery и классификации, ориентированная на крупные корпорации и юридические фирмы.
  • TIBCO Clarity: решение для управления качеством данных и классификации, часто используется в финансовом секторе.
  • Открытые решения: Apache Tika (библиотека для извлечения метаданных и текста), OpenDLP (инструмент для сканирования контента), Stanford NER (для распознавания именованных сущностей).

Критика и ограничения

  • Ложные срабатывания: DCS на основе правил могут ошибочно классифицировать безобидные данные как конфиденциальные (например, номер телефона из справочника), что приводит к излишним ограничениям доступа.
  • Сложность настройки: для эффективной работы требуется детальная настройка правил и обучение моделей, что требует квалифицированного персонала и времени.
  • Проблемы с неструктурированными данными: изображения, аудио- и видеофайлы сложнее поддаются автоматической классификации, особенно если в них нет текстовых метаданных.
  • Зависимость от качества данных: если исходные данные содержат ошибки или дубликаты, классификация может быть неточной.
  • Привязка к конкретному вендору: использование проприетарных DCS может привести к вендор-локину, особенно при интеграции с облачными платформами.

Перспективы развития

С развитием технологий искусственного интеллекта DCS эволюционируют в сторону:

  • Автоматического выявления новых типов данных без предварительного обучения (zero-shot classification).
  • Интеграции с системами управления идентификацией и доступом (IAM) для динамического изменения прав доступа на основе классификации.
  • Использования графовых баз данных для анализа связей между объектами данных и выявления скрытых конфиденциальных взаимосвязей.
  • Усиления роли в автоматизированных системах реагирования на инциденты (SOAR).

Источники

  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  • ГОСТ Р 56545-2015 «Защита информации. Уязвимости информационных систем. Классификация уязвимостей».
  • Документация Microsoft Purview Information Protection (Microsoft Learn).
  • Документация Amazon Macie (AWS Documentation).
  • Документация Google Cloud DLP (Google Cloud Documentation).
  • «Data Classification: A Guide for IT Professionals» (SANS Institute, 2020).
  • «Обзор рынка DLP-систем в России» (CNews Analytics, 2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →