710+ млн
записей о россиянах утекло за 2024
Данные Роскомнадзора: 135 инцидентов за год. По оценкам InfoWatch — 1,58 млрд записей, рост +30% к 2023.
Собственная разработка
DataSafe
Внутренний слой защиты персональных данных в ваших системах. Закрывает доступ к чувствительным полям, обезличивает тестовые контуры и журналирует обращения — без замены CRM, кадровых и интеграционных систем.
#security#compliance#data-protection#ai-monitoring
- Контур
- CRM, кадровые и смежные системы
- Развёртывание
- Локально, без публичного периметра
- Нормативная база
- 152-ФЗ, ПП РФ № 1154, 420-ФЗ
- Лицензирование
- По числу контуров и контролируемых пользователей
/ Цена бездействия
С 30 мая 2025 утечка ПДн перестала быть штрафом в 60 тысяч рублей
Федеральный закон № 420-ФЗ ввёл оборотные штрафы и шкалу по объёму утечки. Параллельно действует уголовная статья 272.1 УК РФ — до 10 лет лишения свободы.
До 30 мая 2025 года типичный штраф за утечку персональных данных по ст. 13.11 КоАП составлял 60–100 тыс. рублей. Гемотест получил 60 тыс. рублей за утечку 300 ГБ медицинских данных. Яндекс.Еда — 60 тыс. рублей за 6,8 млн уникальных номеров клиентов. По новым правилам тот же инцидент квалифицировался бы как утечка спецкатегории со штрафом 10–15 млн рублей за разовый случай и до 1–3% годовой выручки за повторный.
Состав нарушения
До 30 мая 2025
С 30 мая 2025
Утечка 1–10 тыс. субъектов / 10–100 тыс. идентификаторов
60–100 тыс. ₽
3–5 млн ₽
Утечка 10–100 тыс. субъектов / 100 тыс.–1 млн идентификаторов
60–100 тыс. ₽
5–10 млн ₽
Утечка > 100 тыс. субъектов / > 1 млн идентификаторов
60–100 тыс. ₽
10–15 млн ₽
Утечка спецкатегорий (медицинские, политические взгляды)
60–100 тыс. ₽
10–15 млн ₽
Утечка биометрических данных
60–100 тыс. ₽
15–20 млн ₽
Неуведомление Роскомнадзора об утечке за 24 часа
—
1–3 млн ₽
Повторная утечка любой категории
60 тыс. ₽
1–3% годовой выручки, до 500 млн ₽
— Главное —
Закон не имеет обратной силы. Но любой новый инцидент с 30 мая 2025 года попадает под новую шкалу. Для компании с годовой выручкой 5 млрд рублей повторная утечка — это 50–150 млн рублей в одном эпизоде, без учёта простоя, расследования и репутации.
66%
инцидентов — действия сотрудников
Ошибки персонала и злоупотребление легитимным доступом, а не внешние атаки. Периметровые средства такие случаи не видят.
575 млн ₽
ущерб от 3 дней простоя у СДЭК
Атака Head Mare, май 2024. Шифрование систем и уничтожение бэкапов. Общий ущерб экспертно оценивается в 300 млн – 1 млрд рублей.
до 10 лет
лишения свободы по ст. 272.1 УК
Действует с 11 декабря 2024 года. Незаконные передача, сбор и хранение ПДн с тяжкими последствиями.
/ Три пути утечки
Откуда реально утекают персональные данные
DataSafe закрывает три типовых сценария утечки, которые не закрывает периметр и классический SIEM по отдельности.
01Внешняя атака
Хакер проникает в инфраструктуру и выгружает базу
Группировка проходит через уязвимость, фишинг или скомпрометированную учётную запись подрядчика. Дальше — выгрузка таблиц с реальными ПДн или шифрование систем с уничтожением резервных копий.
— Пример из практики —
Реальный кейс: Гемотест, апрель 2022 + СДЭК, май 2024
У Гемотеста скомпрометировали учётную запись сотрудника и выгрузили 300 ГБ данных — до 30 млн клиентов, включая результаты медицинских анализов. У СДЭК группировка Head Mare зашифровала системы и уничтожила бэкапы. Простой составил трое суток, экспертная оценка ущерба — 300 млн – 1 млрд рублей.
Как закрывает DataSafe
- 01Чувствительные поля хранятся отдельно от продуктивной БД и доступны только через DataSafe по адресным запросам.
- 02Даже при полной выгрузке таблиц атакующий получает обезличенные значения, а не реальные ПДн.
- 03Массовое чтение из контролируемых таблиц фиксируется в журнале и сигнализирует ИБ до завершения инцидента.
02Инсайдер
Сотрудник или подрядчик с легитимным доступом
У пользователя есть права на работу с системой по должности. Он выгружает данные руками, через массовые отчёты или через API. Классический SIEM это не ловит — доступ формально разрешён.
— Пример из практики —
Реальные кейсы: Сбербанк, МТС-Банк, Озон Банк, Россельхозбанк
Начальник сектора Сбербанка выгрузил клиентскую базу и опубликовал. Руководитель допофиса МТС-Банка продал данные 5 600 клиентов мошенникам — 3,5 года колонии строгого режима. По Роскомнадзору, 66% инцидентов утечек ПДн в РФ связаны с действиями сотрудников и нарушениями внутренних правил, а не с внешними атаками.
Как закрывает DataSafe
- 01По умолчанию пользователь видит закрытые значения, а не реальные данные. Раскрытие — только в явном сценарии и под подпись.
- 02Каждое обращение к чувствительному полю фиксируется с привязкой к роли, сценарию и времени.
- 03Поведенческая аналитика выделяет массовую выгрузку, нестандартные часы и обращения вне профиля роли — даже при легитимных правах.
03Тестовые контуры
Реальные данные в test, demo и dev-средах
Реальные ПДн копируются из продуктива в тестовую среду, чтобы команда проверила функциональность. К ней получают доступ подрядчики, аналитики, демо-площадки. Часто без шифрования, без журнала и без явного владельца.
— Пример из практики —
Типовой сценарий + ПП РФ № 1154 от 30.05.2025
Один из самых распространённых каналов утечки, который компании сами создают своими руками. Постановление Правительства РФ № 1154 прямо обязывает обезличивать ПДн в тестовых средах. Без обезличивания тестовый контур формально становится производственным со всей ответственностью оператора. С 1 сентября 2025 года требования обязательны.
Как закрывает DataSafe
- 01Тестовые, учебные и демонстрационные контуры получают обезличенные наборы данных вместо реальных значений. Структура и форматы сохраняются.
- 02Подрядчики и аналитики работают с теми же типами полей, но без привязки к реальным клиентам.
- 03Для регулятора и аудита фиксируется факт обезличивания и состав полей — готовая доказательная база соответствия ПП № 1154.
/ Что делает решение
Доступ к чувствительным данным — управляемый, проверяемый, прозрачный
Четыре функции, которые формируют закрытый контур работы с ПДн внутри ваших систем. Без замены CRM и без переписывания продуктового кода.
01
Скрывает чувствительные поля целиком
По умолчанию пользователь видит закрытые поля, а не сами значения. Раскрытие — только по роли и сценарию, с явным действием со стороны сотрудника.
02
Обезличивает тестовые и dev-контуры
Test, demo и учебные среды получают обезличенные наборы вместо реальных ПДн. Структура, типы и связность сохраняются — функциональность не страдает.
03
Журналирует обращения без записи ПДн
Каждое обращение к данным становится прослеживаемым, но сами персональные данные в журнал не попадают. Журнал — это контекст, а не вторая копия БД.
04
Выявляет отклонения и уведомляет ИБ
Подозрительные сценарии выделяются поведенческой аналитикой и передаются в действующие средства мониторинга и реагирования — Splunk, MaxPatrol, KUMA, R-Vision.
/ Как это работает
Сотрудник видит только то, что ему действительно нужно
Так меняется повседневная работа с карточкой клиента или сотрудника после подключения DataSafe.
01
Открытие карточки
Пользователь работает в привычной CRM, кадровой системе или внутреннем сервисе. Интерфейс не меняется.
02
Поля скрыты по умолчанию
Чувствительные поля отображаются как полностью закрытые, а не частично замаскированные звёздочками.
03
Просмотр — по правилу
Раскрытие зависит от роли, сценария работы и контекста обращения. Действие явное, с подписью пользователя.
04
Действие фиксируется
Обращение попадает в журнал. При отклонении от ролевого профиля — сигнал в действующие средства ИБ.
/ Зачем внедрять DataSafe
Одиннадцать конкретных результатов для бизнеса, ИБ и команды
Не функции, а измеримые эффекты, которые получают коммерческий, ИБ- и операционный блок после запуска DataSafe в продуктивном контуре.
01 / 04
4 результатаЗащита и комплаенс
01
Снижение риска утечки клиентской базы
Даже при компрометации БД атакующий получает обезличенные значения. Чувствительные поля хранятся отдельно и доступны только через DataSafe.
02
Создание защищённого слоя на проде
Внутри существующих продуктивных систем работает отдельный контур доступа к ПДн с ролевой моделью, политикой видимости и журналом обращений.
03
Управление данными в тестовых контурах
Обезличенные наборы вместо реальных записей в test, demo и dev. Соответствие ПП РФ № 1154 от 30 мая 2025 года — без отдельного проекта.
04
Обесценивание взлома (даже успешного)
Атакующий, проникший в инфраструктуру, не получает доступа к реальным ПДн. Стоимость данных для злоумышленника падает до нуля.
02 / 04
3 результатаРасследование и контроль
05
Помощь в расследовании инцидентов
Полный журнал обращений с привязкой к роли, сценарию и времени. При инциденте — готовая доказательная база за минуты, а не за недели форензики.
06
Автоматизация контроля СБ
Правила, поведенческая аналитика и дашборды. ИБ получает сигналы в действующие SIEM/SOAR, а не отдельный продукт для администрирования.
07
Повышение ответственности сотрудников
Каждое раскрытие данных — это явное действие с подписью и контекстом. Прозрачность снимает теневой доступ как явление, без давления на команду.
03 / 04
1 результатДоверие и репутация
08
Доверие клиентов к процессу обработки ПД
Возможность прямо ответить клиенту, регулятору и аудитору, кто, когда и по какому основанию получил доступ к его персональным данным.
04 / 04
3 результатаЭксплуатация и устойчивость
09
Не требуется сотрудник 24/7
Контроль работает автоматически: правила, журнал, сигналы. Без отдельной круглосуточной службы мониторинга или ночных дежурств.
10
Поддержка тестирования в test-средах
Обезличенные наборы сохраняют статистические свойства, форматы и связность. Тесты, демо и обучение работают без ограничений по реалистичности.
11
Не ломает текущие бизнес-процессы
Подключается к существующим CRM и кадровым системам через адресные интеграции. Без переписывания продуктов и переучивания команды.
/ Где и как применять
Применяется точечно — без остановки операционной работы
Запуск можно начать с одного контура, где риск высок, а эффект легко показать руководству и службе ИБ. Дальше — тиражирование на остальные системы.
01
Продажи и клиентский сервис
Снижается лишний просмотр карточек клиентов в CRM без торможения обслуживания. Менеджеры работают как раньше, но видят только то, что нужно по сценарию.
02
Кадры и внутренние сервисы
Защищаются данные сотрудников, кандидатов, подрядчиков и внутренних пользователей в HR-системах и кабинетах самообслуживания.
03
Поддержка и подрядчики
Доступ становится адресным, а все обращения к данным — прослеживаемыми и проверяемыми. Внешние команды не получают избыточных прав.
04
Разработка и тестирование
Вместо реальных записей используются обезличенные данные в тестовых, учебных и демонстрационных контурах. Подрядчики работают со структурой, не с PII.
Как запускается первый этап
- 01
Выбрать контур
Продажи, кадры, поддержка или тестовая среда — там, где наибольший риск избыточного доступа и легче всего показать эффект.
- 02
Определить поля и роли
Зафиксировать, какие поля скрываются целиком и кто имеет право на раскрытие по сценарию, под каким основанием.
- 03
Подключить систему к DataSafe
Настроить запись, чтение и скрытие значений в выбранном контуре. Без переписывания CRM и без замены продуктовых форм.
- 04
Подключить ИБ к процессу
Настроить журнал обращений, правила контроля и дашборды для службы безопасности. Передать сигналы в действующие SIEM/SOAR.
/ Архитектура и технологический стек
Безопасный внутренний слой, а не новый публичный сервис
DataSafe работает во внутреннем контуре компании и обменивается данными только между корпоративными системами. Прямого доступа из интернета у решения нет.
01
Внутренний контур без публичного периметра
Адресно работает с CRM, кадровыми и интеграционными системами. Вызовы идут между системами и не раскрываются наружу.
02
Шифрованные соединения с проверкой подписи
Все взаимодействия — по защищённым внутренним каналам с проверкой подписи и контролем временного окна.
03
Журнал событий без записи ПДн
Фиксируется факт обращения и его контекст, но сами персональные данные в журнал не попадают. Журнал не становится второй копией БД.
04
Сигналы в действующие средства ИБ
Передаёт события в Splunk, MaxPatrol, KUMA, R-Vision и другие SIEM/SOAR по стандартным форматам — без отдельной консоли мониторинга.
05
Обезличивание для test и dev
Тестовые, учебные и демонстрационные контуры получают обезличенные наборы данных вместо реальных значений — в соответствии с ПП РФ № 1154.
architecture
DataSafe — архитектура
/ Сценарии
Что закрывает решение в рабочем контуре
Каждый сценарий — это рабочий контур, в котором решение даёт измеримую пользу.
— Сценарий 01 —
Каталог чувствительных полей
Единая модель того, что считается ПДн в CRM, кадровых и интеграционных системах — с управляемой политикой видимости.
— Сценарий 02 —
Скрытие данных от сотрудников
Маскирование значений в зависимости от роли, сценария и среды. Без замены способа хранения и без переписывания продукта.
— Сценарий 03 —
Обезличенное хранилище
Отдельный контур данных для аналитики и тестирования. Не сцеплен с продуктовыми системами и не возвращает реальные ПДн наружу.
— Сценарий 04 —
Разрыв привязки ФЛ/ЮЛ
Отвязка персон от идентификаторов в технических контурах без потери бизнес-логики и связности процессов.
— Сценарий 05 —
Журнал и поведенческая аналитика
Сквозная история обращений к чувствительным данным с выявлением аномалий и интеграцией в действующие SIEM/SOAR.
/ Интерфейс и видео
1 материалГотовы увидеть DataSafe на ваших данных?
30 минут с инженером — без слайдов и без NDA на демо.