Идея объединения СЗИ в единую платформу получила развитие в 2021 году, когда Gartner предложил концепцию
Data Security Platform (платформа защиты данных). В 2024 году появились первые спецификации, которые уточняют функциональность такой платформы. DSP должна базироваться на двух ключевых элементах:
- Каталог данных (Data Catalog): инструмент для инвентаризации и классификации данных, который позволяет компании иметь единое представление о своих информационных активах. Совместная работа ИТ и ИБ становится необходимой для поддержания актуальности каталога.
- Policy-Based Access Control (PBAC): динамическое управление доступом на основе политик, которые определяются алгоритмическими языками. Это обеспечивает гибкость и масштабируемость, позволяя контролировать доступ в реальном времени.
Максим Чернухин, СТО клиентского сервиса в «СберСтраховании жизни» отметил, что бизнес-ценность платформы защиты данных очевидна. Это важно не только для ИТ и ИБ, но и для бизнеса, ведь платформа помогает понять, какие данные есть в распоряжении, как их можно использовать и монетизировать, а также кто и каким образом к ним имеет доступ.