Рекомендации по автоматической маркировке меток на основе клиентов для обеспечения соответствия австралийского правительства требованиям PSPF
В этой статье содержатся рекомендации для австралийских государственных организаций по возможностям автоматической маркировки конфиденциальности на основе клиента. Его цель — продемонстрировать, как автоматическая маркировка может помочь улучшить состояние безопасности данных при выполнении требований, изложенных в разделе Защита политики безопасности (PSPF) и Руководстве по информационной безопасности (ISM).
В обзоре автоматической маркировки описано, где автоматическая маркировка подходит в современной рабочей среде для государственных организаций и снижает риски безопасности.
В контексте австралийского правительства автоматическая маркировка на основе клиента полезна для рекомендаций меток на основе:
- Обнаружение конфиденциального содержимого
- Маркировка, применяемая внешними организациями
- Маркировка, применяемая средствами сторонних корпораций
- Исторические маркировки
- Маркировка абзаца
Автоматическая маркировка на основе клиента настраивается непосредственно в конфигурации метки конфиденциальности. Этот метод автоматической маркировки применяется к office или интернет-клиентам и в интерактивном режиме определяет конфиденциальное содержимое, уведомляет пользователя, а затем:
- Автоматически применяет метку конфиденциальности, относясь к наиболее конфиденциальному содержимому, обнаруженного в элементе; или
- Рекомендует пользователю применить метку.
Требование 2 политики PSPF 8 и ISM 0271 ясно, что пользователь должен нести ответственность за применение классификаций к элементам, а не автоматизированной службе. По этой причине автоматическую маркировку на основе клиента следует настроить только для предоставления рекомендаций для пользователей:
| Требование | Detail (Сведения) |
|---|---|
| Политика 8. Требование 2. Т. е. оценка конфиденциальной и конфиденциальной информации (версия 2018.6) | Чтобы решить, какую классификацию безопасности следует применить, инициатор должен оценить ценность, важность или конфиденциальность официальной информации, учитывая потенциальный ущерб правительству, национальным интересам, организациям или отдельным лицам, который возникнет в случае компрометации конфиденциальности информации. |
| Контроль безопасности ISM: 0271 (июнь 2024 г.) | Средства маркировки не вставляются автоматически в сообщения электронной почты. |
В следующем примере пользователь начал писать о Project Budgerigar. Действие автоматической маркировки на основе клиента активировало обнаружение типа конфиденциальной информации (SIT). В результате в верхней части сообщения электронной почты появилась рекомендация по автоматической маркировке на основе клиента:
Действия автоматической маркировки на основе клиента могут запускаться на основе обнаружения SIT (включая точное соответствие данных SIT) и обучаемых классификаторов. Также можно использовать сочетание SIT и классификаторов.
Сценарии автоматической маркировки на основе клиентов для австралийского правительства
Автоматическая маркировка на основе клиента помогает защитить конфиденциальную информацию, определяя элементы, которые не классифицируются. Информация о недостаточной классификации представляет собой значительный риск для австралийского правительства. Автоматическая маркировка на основе клиента помогает обеспечить правильное приложение меток, а элементы помечены и защищены соответствующим образом. Правильная метка гарантирует, что разрешено только соответствующее распространение информации.
Точная классификация помогает гарантировать соблюдение принципов необходимости в знаниях и ограничение доступа к информации. Эти понятия относятся к политике 9, требование 2 к платформе политики защиты безопасности (PSPF):
| Требование | Detail (Сведения) |
|---|---|
| Требование 2 политики PSPF 9. Ограничение доступа к конфиденциальной и секретной информации и ресурсам | Чтобы снизить риск несанкционированного раскрытия информации, сущности должны обеспечить доступ к конфиденциальной и защищенной информации или ресурсам только людям, которым требуется знать. |
Рекомендации меток на основе обнаружения конфиденциального содержимого
Динамическое обнаружение конфиденциального содержимого и рекомендации по применению пользователями соответствующей метки и маркировки помогают убедиться в необходимости знать. Это также гарантирует наличие соответствующих мер защиты, относящихся к конфиденциальности элемента. Рекомендации по меткам по-прежнему гарантируют, что агентство сохраняется вместе с пользователем для принятия решения.
Автоматическая маркировка на основе клиента используется для повышения конфиденциальности элементов, если это необходимо. Для австралийского правительства выгоды рассматриваются, в частности, на высоком конце таксономии чувствительности. Для подписей OFFICIAL Sensitive и PROTECTED (включая вложенные метки) организации должны составить список SIT и согласовать их с соответствующими метками. Например:
| Label | СИДЕТЬ | Использовать |
|---|---|---|
| ОФИЦИАЛЬНАЯ конфиденциальность конфиденциальности | Австралийский закон о медицинских записях расширен. Эта предварительно созданная sit направлена на выявление вхождений: - Номер налогового файла Австралии (TFN) — Моя запись о работоспособности - Все полные имена - Все медицинские условия — Физические адреса Австралии |
Информация о здоровье, относящаяся к физическому лицу, защищена законом о конфиденциальности и может быть уместной для маркировки как "ОФИЦИАЛЬНАЯ конфиденциальность конфиденциальности". |
| ОФИЦИАЛЬНАЯ конфиденциальность законодательной тайны | Настраиваемое значение SIT "Законодательные ключевые слова секретности", содержащее ключевые слова, такие как: — Предупреждение о законодательной тайне: |
Как рекомендуется в политике PSPF 8, в верхней и нижней части пунктов, касающихся законодательной информации, следует разместить текстовое предупреждение. Организации, скорее всего, будут применять эти уведомления с помощью шаблонов документов или аналогичных средств. Эти предупреждения можно использовать для идентификации элементов, которые должны быть помечены меткой "ОФИЦИАЛЬНАЯ конфиденциальная законодательная тайна". |
| ЗАЩИЩЕННЫЙ | Кодовое слово или список кодовых слов, связанных с инициативами, в которых их информация должна классифицироваться как PROTECTED. Например: - "Проект Budgerigar" Список ключевых слов, относящихся к темам, которые можно считать весьма чувствительными и в отношении которых потеря информации может привести к ущербу или утрате доверия к правительству. Например: — "утечка данных" — "высокочувствительный" - "против закона" - "код практики" - "нарушение доверия" |
Список ключевых слов можно использовать для обнаружения элементов, содержащих сведения, связанные с классифицированным проектом, инициативой, системой или приложением. Добавление списка тем, которые считаются конфиденциальными для организации, в SIT позволяет Microsoft 365 предлагать пользователям увеличить метку конфиденциальности, применяемую к элементу при обнаружении ключевых слов. Это помогает пользователю учитывать необходимость знать и разрешать применение защиты к элементам для предотвращения неправильного распространения информации (например, защиты от потери данных, шифрования и других элементов управления). |
Стратегии, описанные в предыдущей таблице, также можно использовать для поиска конфиденциальной информации и работы с ней с помощью других возможностей Microsoft 365, таких как:
- Data Loss Prevention (DLP)
- Обозреватель содержимого
- Соответствие требованиям к обмену данными
- Управление внутренними рисками
Рекомендации, основанные на маркировке внешних агентств
Многие элементы управления, описанные в этом документе, применяются на основе меток, применяемых к элементам. Информация, созданная извне, может иметь защитную маркировку на основе текста, но не иметь меток конфиденциальности, относящихся к вашей организации. Это может повлиять на то, что элементы не защищены от потери данных с помощью политик защиты от потери данных, а оповещение может не создаваться при сохранении элементов в местах с более низкой степенью конфиденциальности.
Ситуации, в которых это может произойти, включают:
- Когда элементы создаются другими государственными организациями, придерживающимися PSPF. В таких ситуациях маркировка сущностей и (или) метки не будут соответствовать вашим собственным без настройки.
- Когда элементы создаются другой государственной организацией, которая не соответствует или только частично соответствует платформе PSPF (например, NSW Government).
- Когда создаются и классифицируются иностранными правительствами элементы, которые могут иметь или не могут иметь австралийскую классификацию эквивалентности.
Чтобы избежать потери информации, созданной в другом месте, но хранителем которой является ваша организация, используется автоматическая маркировка на основе клиента, которая рекомендует применять эквивалентные метки к элементам.
Такие конфигурации используют SIT для идентификации маркировки или классификаций, применяемых извне. Затем эти SIT необходимо добавить в конфигурацию автоматической маркировки соответствующих меток конфиденциальности.
Ниже приведены некоторые примеры использования SIT для рекомендации меток на основе маркировки, применяемой извне:
| Label | СИДЕТЬ | Использовать |
|---|---|---|
| OFFICIAL Sensitive | OFFICIAL Sensitive Regex SIT | Для идентификации элементов, помеченных как OFFICIAL: Sensitive , но без примененной к ним метки OFFICIAL Sensitive, включая элементы, созданные другими организациями. |
| ЗАЩИЩЕННЫЙ | ЗАЩИЩЕННЫЙ REGEX SIT | Для идентификации элементов, помеченных как PROTECTED, но без примененной метки PROTECTED . |
| OFFICIAL Sensitive | OFFICIAL Sensitive — правительство Штата NSW | Информация, помеченная как OFFICIAL Sensitive — NSW Government и полученная организацией федерального правительства, не помечена по умолчанию и, следовательно, не имеет настроенных средств защиты, которые соответствуют классификации безопасности OFFICIAL Sensitive . Маркировка этих элементов как официальных конфиденциальных при изменении пользователями помогает защитить содержащиеся сведения. Визуальная маркировка, применяемая государственными учреждениями штата NSW, по-прежнему будет присутствовать на элементе, что ясно, что элемент был создан в другом месте1. |
| OFFICIAL Sensitive — юридические привилегии | OFFICIAL Sensitive — Legal (NSW Gov) OFFICIAL Sensitive — правоохранительные органы (NSW Gov) |
Такая конфигурация гарантирует, что информация, помеченная любой из государственных маркировки штата NSW, обрабатывается в соответствии с официальной: конфиденциальной юридической привилегией , пока она находится в среде федерального правительства. |
| СЕКРЕТ | CONFIDENTIEL UE |
CONFIDENTIEL UE — это классификация, используемая членами Европейского союза. Примеры сопоставлений, представленные в политике PSPF 7 — управление безопасностью для международного совместного использования , подразумевают, что эти сведения должны обрабатываться в соответствии с SECRET. Обнаружение маркировки КОНФИДЕНЦИАЛЬНОго UE и применение метки SECRET помогает убедиться, что такие сведения можно идентифицировать и потенциально удалить в соответствии с метками для информации, которые не должны быть размещены в Microsoft 365 |
Примечание.
1 Альтернативный подход может заключаться в том, чтобы включить метку OFFICIAL Sensitive – NSW government в таксономию таксономии меток организации. Эта метка может быть опубликована только в учетной записи администратора, которая хранит ее в область политик автоматического применения меток на основе служб, но без возможности непосредственного применения к элементам. Эта идея далее обсуждается в метках для организаций с различными таксономиями меток.
Рекомендации, основанные на маркировке, применяемой инструментами сторонних корпораций
Многие государственные организации в настоящее время или ранее использовали инструменты сторонних организаций для применения маркировки к файлам и электронной почте. Эти средства настроены для применения одного или нескольких из следующих средств:
- X-Protect-Маркировка x-заголовков для электронной почты,
- Текстовые колонтитулы для электронной почты и документов;
- Маркировка сообщений электронной почты на основе темы; и/или
- Метаданные файла с помощью свойств документа.
В организациях, которые переходят с сторонних средств на собственные возможности Microsoft Purview, эти существующие свойства или маркировки можно использовать для определения метки конфиденциальности, которая должна применяться к элементу.
Важно!
Автоматическая маркировка на основе клиента дополняет автоматическую маркировку на основе службы, и обе эти функции следует использовать вместе.
Автоматическая маркировка на основе служб не обнаруживает содержимое или сообщение электронной почты с метками, размещенные в почтовых ящиках пользователей. Автоматическая маркировка на основе клиента используется для обеспечения того, чтобы маркировка, примененная к уже существующим элементам, сохранялась при их пересылке или ответе на них. Например, рассмотрим уже существующее сообщение электронной почты PROTECTED с текстовой маркировкой PROTECTED, но без метки конфиденциальности. Когда пользователь пытается переслать его или ответить на него, автоматическая маркировка на основе клиента может определить элемент PROTECTED на основе существующей маркировки, а затем рекомендовать пользователю применить метку PROTECTED к элементу.
Следующие примеры конфигураций автоматической маркировки на основе клиента гарантируют, что к элементам, содержащим существующую маркировку, применена правильная метка конфиденциальности. Эти конфигурации также определяют маркировку, применяемую ранее устаревшими инструментами классификации сторонних организаций, и маркировку элементов, созданных внешними организациями, совместимыми с PSPF:
| Label | Требование SIT | Регулярное выражение |
|---|---|---|
| OFFICIAL Sensitive | Функция SIT, которая обнаруживает следующий синтаксис маркировки: - OFFICIAL Sensitive - OFFICIAL: Sensitive - OFFICIAL: Sensitive - [SEC=OFFICIAL:Sensitive] |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) |
| ЗАЩИЩЕННЫЙ | Функция SIT, которая обнаруживает следующий синтаксис маркировки: - ЗАЩИЩЕННЫЙ - [SEC=PROTECTED] |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) |
Примечание.
Дополнительные примеры синтаксиса SIT для австралийского правительства см. в полном списке синтаксиса SIT для обнаружения защитной маркировки в австралийском правительстве.
Рекомендации, основанные на исторических маркировках
Требования правительства к маркировке периодически меняются, как это произошло в октябре 2018 года, когда маркировка (например, КОНФИДЕНЦИАЛЬНО и только для официального использования (FOUO)) была прекращена. Правительственные организации, скорее всего, будут иметь значительный объем информации, размещенной в их системах, с применением этой исторической маркировки.
Обработка этих исторических меток обычно не входит в область любых новых развертываний Microsoft Purview. Тем не менее, если ваша организация хочет перенести историческую маркировку в область, историческую маркировку можно разделить на две категории: те, которые имеют современный эквивалент, и те, которые не имеют. Политика PSPF 8 Приложение E содержит полный список исторических классификаций и маркировки, а также их текущие требования к обработке.
Простым вариантом для исторических меток, которые соответствуют современному эквиваленту, является настройка автоматической маркировки, чтобы рекомендовать применение эквивалентной метки при изменении этих элементов. В этой конфигурации пользовательский интерфейс:
- Когда пользователь открывается и пытается ответить или пересылать устаревшее сообщение электронной почты, обнаруживается историческая маркировка. Пользователю предоставляется рекомендация по метки для нового сообщения электронной почты.
- При открытии, изменении и сохранении устаревшего файла клиент Office обнаруживает предыдущую маркировку и предлагает пользователю применить современный эквивалент элемента перед сохранением.
Предыдущие действия помогают обеспечить применение соответствующих элементов управления к элементам журнала.
Совет
Требования к управлению записями государственного правительства Австралии могут быть актуальными при работе с исторической маркировкой. Если элемент объявлен как запись, он блокируется, что препятствует редактированию. Это означает, что новая маркировка не будет применяться, так как это приведет к изменению элемента, что влияет на период хранения элемента. Однако если элемент с исторической маркировкой сохраняется как новый элемент (например, используется в качестве шаблона), может быть полезно рекомендовать метку на основе исторической маркировки.
Ниже приведены примеры того, как можно настроить SIT на основе исторических меток и использовать их с автоматической маркировкой на основе клиента, чтобы предложить метку на основе исторической маркировки.
| Label | СИДЕТЬ | Использовать |
|---|---|---|
| OFFICIAL Sensitive | Для официального использования только SIT, содержащий следующие ключевые слова: - Только для официального использования - Только для официального использования - FOUO X-IN-CONFIDENCE SIT, содержащий следующие ключевые слова: - X-IN-CONFIDENCE |
Автоматическую маркировку на основе клиента можно использовать для идентификации устаревшего содержимого с применением этих исторических меток и предложения современной альтернативы новым или измененным элементам на основе устаревших элементов. |
Необходимо настроить sit и политики защиты от потери данных, чтобы проверка для исторических меток и обеспечить применение соответствующих элементов управления к этим элементам. Это гарантирует, что к элементу с исторической маркировкой, прикрепленной к сообщению электронной почты и отправленной извне, будут применены современные метки и связанные элементы управления.
Рекомендации по подписям на основе маркировки абзаца
Некоторые государственные организации используют маркировку абзацей в документах. Рекомендации для абзацев создаются с набором SIT, чтобы помочь определить конфиденциальность, которая может быть применена к элементу на основе его маркировки содержащихся абзацев. Однако метка документа агрегируется до самой высокой маркировки.
Для этого можно использовать:
-
ОФИЦИАЛЬНЫЙ ключевое слово SIT обнаруживает маркировку абзаца
(O)и рекомендует применять метку OFFICIAL при обнаружении. -
Официальное конфиденциальное ключевое слово SIT обнаруживает маркировку абзаца
(O:S)и рекомендует применять метку OFFICIAL при обнаружении. -
ЗАЩИЩЕННЫЙ ключевое слово SIT обнаруживает маркировку абзаца
(P)и рекомендует применять метку PROTECTED при обнаружении. -
СЕКРЕТНЫЙ ключевое слово SIT обнаруживает маркировку абзаца
(S)и рекомендует применять метку SECRET при обнаружении.
Пометка СЕКРЕТ является полезным примером для идентификации сведений, которые не должны храниться на платформе. Проверка элементов, содержащих такие маркировки, может позволить выявить или предотвратить утечку данных. Дополнительные сведения об этой концепции см. в разделе Метки для сведений, которые не должны размещаться в Microsoft 365.
Примечание.
Простые ключевое слово sit, подобные этому, могут создавать ложные срабатывания, как, например, если (P) будет отображаться в документе или сообщении электронной почты без маркировки абзаца, служба порекомендует пользователю пометить элемент как PROTECTED. По этой причине перед реализацией следует тщательно рассмотреть sit для идентификации маркировки абзаца, чтобы определить вероятность создания ложноположительных результатов.
Пример конфигурации автоматической маркировки на основе клиента
Эти примеры основаны на использовании SIT и классификаторов для идентификации защитной маркировки или конфиденциальной информации. После идентификации пользователю рекомендуется использовать соответствующую метку. Эти примеры являются стандартными примерами австралийского правительства, и организации должны работать над разработкой собственных SIT для выявления конкретной информации организации:
| Label | Рекомендуемые sit | Пример регулярного выражения |
|---|---|---|
| НЕОФИЦИАЛЬНЫЙ | REGEX SIT, предназначенный для обнаружения маркировки UNOFFICIAL. | UNOFFICIAL |
| ОФИЦИАЛЬНЫЙ | OFFICIAL Regex SIT предназначен для обнаружения официальной маркировки Официальная маркировка абзаца SIT с ключевыми словами с учетом регистра. |
(?<!UN)OFFICIAL (O) |
| OFFICIAL Sensitive (Category) | Недоступно | - |
| OFFICIAL Sensitive |
OFFICIAL: конфиденциальный regex SIT предназначен для обнаружения вариаций официальной конфиденциальной маркировки без включения маркеров управления информацией (IMM) или предостережений. SIT, относящиеся к процессам или системам, раскрытие информации о которые может привести к среднему влиянию на бизнес и ограниченному ущербу для отдельного лица, организации или правительства. Предварительно созданные SIT: — Все типы учетных данных - Номер кредитной карты "OFFICIAL: деликатная маркировка абзаца" SIT с ключевыми словами с учетом регистра |
OFFICIAL[:\- ]\s?Sensitive(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET) (O:S) |
| ОФИЦИАЛЬНАЯ конфиденциальность конфиденциальности |
OFFICIAL: Regex конфиденциальной конфиденциальности , предназначенный для обнаружения маркировки. Предварительно созданные SIT: — Номер банковского счета Австралии - Австралия водительские права - Номер медицинского счета Австралии - Номер паспорта Австралии - Номер налогового файла Австралии |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| ОФИЦИАЛЬНЫЙ конфиденциальный юридический привилегии |
OFFICIAL: regex sensitive legal privilege regex SIT предназначен для детекстов маркировки. Предварительно созданный обучаемый классификатор: - Юридические вопросы |
OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| ОФИЦИАЛЬНАЯ конфиденциальность законодательной тайны | OFFICIAL: Конфиденциальный законодательный тайна Regex SIT предназначен для обнаружения маркировки. | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| ОФИЦИАЛЬНЫЙ КОНФИДЕНЦИАЛЬНЫЙ НАЦИОНАЛЬНЫЙ КАБИНЕТ | OFFICIAL: конфиденциальный национальный regex SIT предназначен для обнаружения маркировки. | OFFICIAL[:\- ]\s?Sensitive(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| PROTECTED (Категория) | Н/Д | - |
| ЗАЩИЩЕННЫЙ |
Защищенные регулярные выражения SIT предназначен для обнаружения маркировки. Маркировка защищенных абзацей SIT с ключевыми словами с учетом регистра: Другие ключевое слово SIT, относящиеся к процессам или системам, раскрытие информации о которых может привести к высокому воздействию на бизнес и ущерб национальным интересам и отдельным лицам. |
PROTECTED(?!,\sACCESS=)(?!(?:\s\|\/\/\|\s\/\/\s)[Pp]ersonal[- ][Pp]rivacy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egislative[- ][Ss]ecrecy)(?!(?:\s\|\/\/\|\s\/\/\s)[Ll]egal[- ][Pp]rivilege)(?!(?:\s\|\/\/\|\s\/\/\s)NATIONAL[ -]CABINET)(?!(?:\s\|\/\/\|\s\/\/\s)CABINET) (P) |
| Защищенная личная конфиденциальность | Regex PROTECTED Personal Privacy Regex SIT предназначен для обнаружения маркировки. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Personal[ -]Privacy |
| Защищенные юридические привилегии | Regex PROTECTED Legal Privilege Regex SIT предназначен для обнаружения маркировки. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legal[ -]Privilege |
| ЗАЩИЩЕННАЯ законодательная тайна | Защищенный законодательный тайна Regex SIT предназначен для обнаружения маркировки. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sACCESS=)Legislative[ -]Secrecy |
| ЗАЩИЩЕННЫЙ НАЦИОНАЛЬНЫЙ КАБИНЕТ | ЗАЩИЩЕННЫЙ НАЦИОНАЛЬНЫЙ REGEX SIT предназначен для обнаружения маркировки. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)NATIONAL[ -]CABINET |
| ЗАЩИЩЕННЫЙ ШКАФ | REGEX PROTECTED CABINET SIT предназначен для обнаружения маркировки. | PROTECTED(?:\s\|\/\/\|\s\/\/\s\|,\sCAVEAT=SH:)CABINET |