File Classification Infrastructure презентация

Server 2008 R2 File Classification Infrastructure
Сценарии
Рекомендации по внедрению
Демонстрация

файловых серверах, начиная с 2008 года и по прогнозу до 2012 года, составляет 51% (IDC)
60% всех данных составляет малоиспользуемая и устаревшая информация

Рост объемов информации

30% (IDC)
В среднем, затраты на хранение и управление данными в организации со временем возрастают

Стоимость систем хранения

июля 2006 года, регламентирующий информационную безопасность в коммерческих и государственных организациях - окончательно вступил в силу 1 января 2010 года
Постановление Правительства № 781 от 17 ноября 2007 и № 687 от 15 сентября 2008 года
“Приказ трёх” (совместный приказ ФСТЭК, ФСБ, Мининформсвязи) № 55/86/20 от 13 февраля 2008 года

Изменения в законодательстве и отраслевых стандартах

персональных данных» говорится: «Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий».
В пункте 2 Постановления правительства № 781 говорится: «Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных)…».

Изменения в законодательстве и отраслевых стандартах (продолжение)

Service (RMS)
Политики блокировки внешних USB-устройств
Многочисленные решения сторонних разработчиков (резервное копирование, антивирусная защита, DLP)

Безопасность и защита от утечки информации

зависимости от классификации

Шаг 1

Шаг 2

классификация

FCI добавляет классификационные свойства, расширяя возможные критерии выборки файлов.

}

Можно использовать знаки подстановки

свойства

Классифицировать файлы

Сохранить классификационные свойства

Применить политики на основе классификации

API установки свойств для внешних приложений

всех версиях Windows Server 2008 R2
Не накладывает ограничения на клиентские операционные системы
Интегрируется с Sharepoint, Rights Management Service

свойствах документов Microsoft Office (только для документов Microsoft Office)

Где сохраняются классификационные свойства?

автоматическую классификацию для назначения свойств
Запланируйте задачи по управлению файлами на основе их классификации

определенную папку на файловом сервере Windows Server 2008 R2

File Classification Infrastructure (FCI)
присваивает файлам в этой папке классификационное свойство “Business Need” со значением “Low”

Назначенное задание перемещает файлы с признаком “Low Business Need” и измененные более чем 6 месяцев назад на другой файловый сервер

c

c

1

“marketing.docx” в папке Public на файловом сервере Windows Server 2008 R2

File Classification Infrastructure (FCI)
классифицирует файл как “конфиденциальный”, т.к. в тексте содержатся слова “конфиденциально” или “для внутреннего использования”

Назначенное задание изменяет разрешения NTFS на файл

Уполномоченные сотрудники продолжают получать доступ к “marketing.docx”

Рядовой сотрудник не получает доступ к файлу “marketing.docx” в папке Public

c

c

1

вызывая немедленное выполнение классификации

Вызывает команду при создании или модификации выбранного множества файлов
Позволяет администратору выбирать файлы на основе их классификационных свойств
Является консольным приложением

Code Gallery
http://code.msdn.microsoft.com/FCINRCT

FCI в Windows 2008 R2

Пример кода Near-Real-Time Classification

0) –and
$_.RelativePath.IndexOf(‘Confidential’) –lt 0))
{ $false }
Else { $true}

Прост при развертывании и при создании собственной логики классификации

Входит в Windows 2008 R2 SDK

в MSIT
на каждый сервер приходится 1-6TB данных (4 – 24 миллиона файлов)
Классификационные свойства
Важность для бизнеса (business impact)
высокий, средний, низкий
Срок использования (retention)
длинный, короткий, постоянный
Основное внимание – политикам, назначаемым по важности для бизнеса

до 6 часов
File Management Tasks запускаются в 12 часов дня
Отчеты по классификации готовятся ежемесячно

Folder Classifier

Content Classifier

Файловый сервер

Файл

File Management Task

File Management Task

Если “высокая важность”, запустить Icacls

Если “высокая важность”, запустить RMS Tool

Политика

Политика

Классификация

Классификация

Классификатор стороннего разработчика

Классификация

свойства
Протестируйте правила классификации до развертывания
На основе FCI Content Classifier, как правило, можно реализовать практически любую логику классификации
Ошибки и предупреждения возникают, если классифицируемые файлы доступны только для чтения, открыты или повреждены
Теперь управлять файлами можно штатными средствами Windows Server 2008 R2, а не сторонними продуктами

Infrastructure” на конференции TechEd Berlin 2009

Инфраструктура классификации файлов www.microsoft.com/windowsserver2008/ru/ru/fci.aspx
Вопросы и ответы technet.microsoft.com/ru-ru/library/ee344836(WS.10).aspx