Использование стандартных детекторов содержания

Правила защиты от потери данных (DLP) для Диска распространяются только на пользователей G Suite Enterprise и G Suite for Education

Функция DLP в Gmail теперь доступна только в пакетах G Suite Enterprise и G Suite for Education. Клиенты, которые приобрели лицензию на G Suite Business ранее 31 марта 2017 г., могут продолжать работать с DLP в Gmail до 21 января 2020 г., если эта лицензия остается активной.

Администратор, настраивая правило защиты от потери данных (DLP), может с помощью детекторов содержания указать, конфиденциальную информацию каких типов нужно искать и помечать. Некоторые шаблоны содержат стандартные детекторы содержания, которые автоматически находят и помечают эти конфиденциальные данные. Способ поиска и пометки будет зависеть от типа содержания.

Методы обнаружения

Стандартные детекторы созданы на основе общедоступной информации. Используются четыре основных метода обнаружения: соответствие шаблону, контекст, контрольная сумма, и список слов и словосочетаний. Детектор помечает содержание, когда один или все методы находят конфиденциальные данные. 

  • Соответствие шаблону. Строки будут проверяться на соответствие шаблону, состоящему из букв и цифр (а не просто на совпадение по длине). Шаблон может включать разделители, флаги положения символов и диапазоны.

  • Контекст. Выполняется поиск определенных строк рядом с данными, соответствующими шаблону, контрольной сумме, или обоим этим признакам. 
  • Контрольная сумма. Вычисляется контрольная сумма и выполняется проверка с помощью контрольного числа.
  • Список слов и словосочетаний. Содержание проверяется на частичное или полное совпадение со списком слов и словосочетаний.

Стандартные детекторы содержания

США
Детектор Описание
Номер социального страхования

Номер социального страхования (SSN) – это 9-значный номер, который присваивается гражданам США, а также лицам, временно или постоянно проживающим на территории страны. Он используется как национальный идентификационный номер при уплате налогов и в других ситуациях.

Метод обнаружения: соответствие шаблону или поиск 9 цифр в контексте.

Контекст: SSN, социальный, социальное обеспечение, налогоплательщик.

 

Номер водительского удостоверения

Номер водительского удостоверения в США. Формат зависит от штата, в котором был выдан документ.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: водитель, вождение, курсы вождения, права, удостоверение, водительские права, разрешение, DL

Номер DEA (Drug Enforcement Administration)

Управление по борьбе с наркотиками присваивает номер DEA поставщикам медицинских услуг в США. Это уникальный идентификатор для лиц, которые имеют право назначать рецептурные препараты.

Метод обнаружения: соответствие шаблону и контрольная сумма.

Номер банка ABA

Номер банка ABA (Американской банковской ассоциации), или транзитный номер, – это код из девяти цифр, который присваивается финансовому учреждению, имеющему право обналичивать чеки или электронные переводы.

Метод обнаружения: контрольная сумма девяти цифр.

Национальный идентификатор поставщика медицинских услуг (NPI)

Национальный идентификатор поставщика медицинских услуг (NPI) – это уникальный 10-значный идентификационный номер, который получают поставщики медицинских услуг в США. Такой идентификатор присваивается агентством CMS (Centers for Medicare and Medicaid Services). Он пришел на замену номеру UPIN и необходим для получения медицинских услуг по программе Medicare. Кроме того, NPI используется другими плательщиками, например медицинскими страховыми агентствами, работающими на коммерческой основе.

Метод обнаружения: контрольная сумма десяти цифр.

 

CUSIP CUSIP – это код из девяти букв и цифр, идентифицирующий североамериканские ценные бумаги. 

Метод обнаружения: контрольная сумма или контекст (если контрольное число отсутствует).

Контекст: CUSIP.

Рецептурные препараты, одобренные FDA Наименования из списка рецептурных препаратов, одобренных FDA (Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов в США).

Метод обнаружения: список слов и словосочетаний.

Паспорт

Паспорт гражданина США.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Соединенные Штаты, США, паспорт, выездной документ.

Великобритания
Детектор Описание
Номер водительского удостоверения

Номер водительского удостоверения в Великобритании.

Метод обнаружения: соответствие шаблону.

Номер Национальной службы здравоохранения (NHS)

Уникальные номера NHS присваиваются зарегистрированным клиентам трех государственных медицинских служб в Англии, Уэльсе и на острове Мэн.

Метод обнаружения: соответствие шаблону и контрольная сумма.

 

Номер социального страхования (NINO)

Номер социального страхования (NI No или NINO) используется британской администрацией системы государственного страхования или учреждениями социального обеспечения. Он идентифицирует людей, а также используется в некоторых целях в налоговой системе Великобритании.

Метод обнаружения: соответствие шаблону (с разделителями) или соответствие шаблону и контекст.

 

Паспорт

Паспорт гражданина Великобритании.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Великобритания, паспорт, выездной документ.

Индивидуальный номер налогоплательщика

Уникальный номер налогоплательщика (UTR) в Великобритании представляет собой 10-значный номер, который присваивается в рамках государственной системы налогообложения. В отличие от других идентификаторов (таких как номер паспорта и социального страхования), UTR не указывается в официальном удостоверении личности.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Великобритания, налогоплательщик, UTR.

Австралия
Детектор Описание
Номер Medicare

Номер Medicare состоит из 9 цифр. Он выдается постоянным резидентам Австралии (за исключением острова Норфолк). Этот номер указывает, что его владелец может получать льготное медицинское обслуживание по программе Medicare в Австралии.

Метод обнаружения: контрольная сумма и контекст или контрольная сумма и соответствие шаблону.

Контекст: Medicare, Австралия, IRN.

Номер TFN

Идентификационный номер налогоплательщика, который выдается Налоговым управлением Австралии. Это уникальный номер, который получает каждый налогоплательщик (физическое или юридическое лицо).

Метод обнаружения: контрольная сумма и контекст или контрольная сумма и соответствие шаблону.

Контекст: TFN, номер TFN, Australian Tax Office, Налоговое управление Австралии.

Бразилия
Детектор Описание
Номер CPF

Номер в реестре физических лиц (по-португальски – Cadastro de Pessoas Físicas, CPF) – это 11-значный номер, который используется в Бразилии для идентификации налогоплательщиков.

Метод обнаружения: контрольная сумма и контекст или контрольная сумма и соответствие шаблону.

Контекст: CPF, номер CPF, номер в реестре физических лиц, Cadastro de Pessoas Físicas, Pessoas Físicas, номер налогоплательщика, налогоплательщик.

Канада
Детектор Описание
Номер HIN (Quebec Health Insurance Number)

Номер HIN выдается гражданам Канады, иностранцам, постоянно проживающим на территории страны, временным работникам, студентам и другим лицам, которые имеют право на медицинское страхование в провинции Квебек.

Метод обнаружения: соответствие шаблону.

 

Номер OHIP (Ontario Health Insurance Plan)

Номер OHIP выдается гражданам Канады, иностранцам, постоянно проживающим на территории страны, временным работникам, студентам и другим лицам, которые имеют право на медицинское страхование в провинции Онтарио.

Метод обнаружения: соответствие шаблону и контрольная сумма.

 

Номер PHN (British Columbia Personal Health Number)

Номер PHN выдается гражданам Канады, иностранцам, постоянно проживающим на территории страны, временным работникам, студентам и другим лицам, которые имеют право на медицинское страхование в провинции Британская Колумбия.

Метод обнаружения: соответствие шаблону и поиск 10 цифр в контексте.

Контекст: BC ID, PHN, Британская Колумбия, Personal Health Number, страховой полис, номер медицинской страховки в Канаде, идентификатор медицинской страховки в Канаде.

 

Номер социального страхования (SIN)

Номер социального страхования (SIN) – это основной идентификационный номер для жителей Канады и иностранцев, постоянно проживающих в стране либо находящихся в ней по рабочей или учебной визе. Указав номер SIN и почтовый адрес, можно подать заявку на компенсацию средств по медицинской страховке, получение водительского удостоверения и т. д.

Метод обнаружения: контрольная сумма и контекст или контрольная сумма и соответствие шаблону.

 

Паспорт

Паспорт гражданина Канады.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Канада, канадец, Numéro de passeport, паспорт, выездной документ, номер документа.

Китай
Детектор Описание
Паспорт

Паспорт гражданина Китая.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Китай, паспорт, 中华人民共和国护照, 护照号, Hùzhào hào, 护照

Франция
Детектор Описание
Национальное удостоверение личности (CNI)

Национальное удостоверение личности (Carte nationale d’identité sécurisée, также CNI или CNIS) – это официальный документ во Франции, который содержит 12-значный идентификационный номер. Оно широко используется при открытии банковских счетов и оплате чеками, а в определенных случаях также заменяет паспорт или визу в пределах ЕС и некоторых других странах.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: CNI, CNIS (carte nationale d'identité securisée), identité, identite.

Номер социального страхования (NIR)

Номер NIR (Numéro d'Inscription au Répertoire) – это постоянный личный идентификационный номер во Франции, известный также как номер социального обеспечения, необходимый для получения медицинских услуг и пенсионных выплат.

Метод обнаружения: соответствие шаблону и контрольная сумма.

Паспорт

Паспорт гражданина Франции.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Франция, паспорт, Passeport, REPUBLIC FRANCAIS, Numéro de passeport.

Германия
Детектор Описание
Паспорт

Паспорт гражданина Германии. Номер немецкого паспорта содержит 10 символов, среди которых могут быть цифры от 0 до 9 и буквы C, F, G, H, J, K, L, M, N, P, R, T, V, W, X, Y, Z.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: ГЕРМАНИЯ, REISEPASS, ПАСПОРТ, Europäische Union, Bundesrepublik, Deutschland, reisepassnummer.

Индия
Детектор Описание
Постоянный личный идентификационный номер PAN

Идентификационный номер налогоплательщика (Permanent Account Number, PAN) – это уникальный 10-значный номер, состоящий из букв и цифр. Он используется для идентификации физических лиц, в частности тех, кто платит подоходный налог. Номер PAN выдается Налоговым управлением Индии и действует на протяжении всей жизни владельца.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Индия, идентификационный номер налогоплательщика, PAN, идентификатор налогоплательщика.

Япония
Детектор Описание
Паспорт

Паспорт гражданина Японии. Номер паспорта состоит из 2 букв и 7 цифр.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Япония, паспорт, パスポート,
パスポート番号.

Республика Корея
Детектор Описание
Паспорт

Паспорт гражданина Республики Корея. Может иметь один из двух форматов.

Номера паспортов, выданных до 2008 г., содержат 9 символов: первые два означают код района (ку), в котором был выдан паспорт, остальные 7 цифр представляют собой серийный номер.

Номера паспортов, выданных после 2008 г., содержат 9 символов. Первая буква (M или S) означает тип паспорта (многоразовый или одноразовый соответственно). Остальные 8 цифр представляют собой серийный номер.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: паспорт, Корея, 여권, 대한민국.

Мексика
Детектор Описание
Государственный идентификационный номер (CURP)

Mexico Clave Única de Registro de Población (CURP) – это уникальный идентификационный номер. Он состоит из 18 символов, присваивается государством гражданам и резидентам Мексики и используется для учета налогоплательщиков.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: CURP, Clave Única, Población, Registro, UPRC, личный ИН, регистрационный код.

Паспорт

Паспорт гражданина Мексики.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: Мексика, паспорт, Pasaporte, México, мексиканец.

Нидерланды
Детектор Описание
Национальный идентификационный номер BSN

Это детектор нидерландского номера Burgerservicenummer (BSN), или личного номера гражданина. Он назначается государством и указывается на водительских удостоверениях, паспортах и международных удостоверениях личности.

Метод обнаружения: контрольная сумма и контекст или контрольная сумма и соответствие шаблону.

Контекст: BSN, личный номер, идентификационный номер, Нидерланды, Burgerservicenummer, sofinummer, sofi, personalnummer.

Испания
Детектор Описание
Номер NIF

NIF (Número de Identificación Fiscal) – государственный идентификационный номер гражданина Испании. Его необходимо указывать, например, при открытии банковского счета, покупке машины или заключении договора с оператором мобильной связи.

Метод обнаружения: контрольная сумма и контекст или контрольная сумма и соответствие шаблону.

Контекст: Número de Identificación Fiscal, NIF.

 

Номер NIE

NIE (Número de Identificación de Extranjeros) – это государственный идентификационный номер, который присваивается иностранцам, живущим и работающим в Испании. Его необходимо указывать, например, при открытии банковского счета, покупке машины или заключении договора с оператором мобильной связи.

Метод обнаружения: контрольная сумма и контекст или контрольная сумма и соответствие шаблону.

Контекст: Número de Identificación de Extranjeros, NIE.

 

Паспорт

В Испании существует четыре типа паспортов. Этот детектор предназначен для обычного паспорта (Pasaporte Ordinario), который используется для обычных поездок (например, в отпуск или командировку).

Метод обнаружения: соответствие шаблону и контекст.

Контекст: паспорт, Pasaporte, Espana, España, Испания.

Универсальные
Детектор Описание
Номер кредитной карты

Номера кредитных карт состоят из 12–19 цифр и используются для платежных операций по всему миру.

Метод обнаружения: соответствие шаблону и контрольная сумма.

 

Международный номер банковского счета (IBAN)

Международный номер банковского счета (IBAN) используется в мировой системе идентификации банковских счетов. Он соответствует стандарту ISO 13616:2007, установленному Европейским комитетом банковских стандартов (ECBS). Номер IBAN может содержать до 34 букв и цифр, в том числе код страны и номер счета.

Метод обнаружения: соответствие шаблону и контрольная сумма.

Номер банковского счета (SWIFT)

SWIFT-код – это стандартный формат кодов BIC (Bank Identifier Code), являющийся уникальным идентификатором банка. Они используются для переводов средств из одного банка в другой (в частности, для международных операций). Банки также используют их для обмена другой информацией.

Метод обнаружения: соответствие шаблону и контекст.

Контекст: SWIFT, ISO 9362, код BIC, BIC, SWIFT-код, код BEI, BEI, банк, международный банк.

ICD-9-CM

Международная классификация болезней, расширенная версия (ICD-9-CM), используется при назначении кодов диагнозов и медицинских манипуляций, которые проводятся в США стационарно и амбулаторно. Она была разработана Национальным центром медицинской статистики США (NCHS). Классификация ICD-9-CM, в основе которой лежит система ICD-9 с добавлением дополнительных данных о заболеваемости, обновляется ежегодно 1 октября.

Метод обнаружения: список слов и словосочетаний.

ICD-10-CM

Как и ICD-9, ICD-10 – это система диагностических кодов, опубликованных Всемирной организацией здравоохранения (ВОЗ) для сбора статистики по заболеваемости и смертности.

Метод обнаружения: список слов и словосочетаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?