2.76M
Категория: ИнформатикаИнформатика

DLP - системы

1.

DLP-СИСТЕМЫ

2.

DLP-система (от англ. Data Leak Prevention) - это специализированное ПО, которое
защищает организацию от утечек данных. Данная технология – это не только
возможность блокировать передачу конфиденциальной информации по различным
каналам, но и инструмент для наблюдения за ежедневной работой сотрудников,
который позволяет найти слабые места в безопасности до наступления инцидента.

3.

Принцип работы DLP-системы прост и заключается в анализе всей информации:
исходящей, входящей и циркулирующей внутри компании.
Система при помощи алгоритмов анализирует, что это за информация и в случае,
если она критичная и отправляется туда куда ей не положено — блокирует передачу
и/или уведомляет об этом ответственного сотрудника.
Основа DLP — набор правил. Они могут быть любой сложности и касаться разных
аспектов работы. Если кто-то их нарушает, то ответственные лица получают
уведомление.

4.

Система отслеживает не только время работы и активные программы на компьютере,
но и любую другую работу с информацией, — ввод данных с клавиатуры, переписку и
передачу файлов по почте, в социальных сетях и мессенджерах, отправляемые на
печать документы, время простоя, SIP-телефонию, активность на сайтах и многое
другое.

5.

«Побочные» задачи DLP
Наиболее часто DLP-системы применяются для решения следующих неосновных для
себя задач:
контроль использования рабочего времени и рабочих ресурсов сотрудниками;
мониторинг общения сотрудников с целью выявления «подковерной» борьбы,
которая может навредить организации;
контроль правомерности действий сотрудников (предотвращение печати
поддельных документов и пр.);
выявление сотрудников, рассылающих резюме, для оперативного поиска
специалистов на освободившуюся должность.

6.

Классификация DLP-систем
Все DLP-системы можно разделить по ряду признаков на несколько основных классов.
Выделяют системы с активным и пассивным контролем действий пользователя.
Первые умеют блокировать передаваемую информацию, вторые, соответственно, такой
способностью не обладают.
Активные системы гораздо лучше борются со случайными утечками данных, но при
этом способны допустить случайную остановку бизнес-процессов организации,
пассивные же безопасны для бизнес-процессов, но подходят только для борьбы с
систематическими утечками.

7.

Российский DLP-рынок
В России рынок DLP-систем стал формироваться почти одновременно с мировым, но
со своими особенностями. Первым в России в 2000 году начала разрабатывать DLPрешение компания «Инфосистемы Джет». Чуть позже в 2003 году был
основан InfoWatch, как дочерняя компания «Лаборатории Касперского».

8.

Через несколько лет на рынок пришла «вторая волна» разработчиков: Falcongaze,
«МФИ Софт», Trafica.
Ещё позже, российский рынок стал интересен и иностранным компаниям. В 2007-2008
годах у нас стали доступны продукты Symanteс, Websense и McAfee.

9.

Процедура сбора свидетельств инцидента ИБ
Одним из принципов управления инцидентами ISO/IEC 27035-1:2016 называет
упрочнение доказательств, что подразумевает наличие четких процедур по
исследованию инцидента, которые могут помочь проследить, чтобы сбор и обработка
всех данных были законными и юридически допустимыми.

10.

Процедура сбора свидетельств инцидента должна обеспечивать такие их свойства
как:
- значимость (собранные свидетельства содержат ценную информацию для
содействия расследованию конкретного инцидента);
- полнота (собранных свидетельств достаточно для объективного суждения об
инциденте);
- достоверность (свидетельства получены из доверенных источников и неизменны,
все процессы, используемые при обращении с потенциальными свидетельствами
контролируемы и повторяемы, а результаты воспроизводимы);
- допустимость (свидетельства получены легальным способом).
English     Русский Правила