• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50
Информационная безопасность DLP - предотвращение утечки данных

DLP - предотвращение утечки данных

 

DLP Symantec

DLP SearchInform

   
 

DLP CheckPoint

IBM MaaS360 - безопасность корпоративной мобильности

   

Data Loss Prevention, Data Leakage Protection, DLP (англ.) - технологии предотвращения несанкционированной передачи (утечек) конфиденциальных сведений из собственной информационной системы организации, включая также и требуемые для этого технические средства.

Необходимость минимизации утечек была очевидна на всех этапах развития информационных технологий. Однако первоначально внешние угрозы считались более приоритетными и опасными, поэтому только с недавнего времени на проблему распространения конфиденциальных сведений в пределах (из пределов) собственной контролируемой зоны организации стали обращать более пристальное внимание, и популярность DLP-систем возросла.

Система DLP строится на анализе потоков данных, циркулирующих как внутри локальной сети, так и пересекающих периметр контролируемой зоны ИТ-инфраструктуры объекта. В случае обнаружения конфиденциальной информации срабатывает активная политика безопасности и при необходимости передача данных (сообщения, пакета, потока, сессии) блокируется.

Распознавание конфиденциальной информации в DLP-системах производится двумя способами: контролем формальных признаков (например, грифа документа, специальных меток, сравнением хэш-функции) и анализом контента. Первый способ позволяет избежать ложных срабатываний, но требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д Второй способ увеличивает вероятность ложных срабатываний, зато позволяет выявить пересылку конфиденциальной информации в общем потоке информации, а не только среди маркированных документов. Качественные DLP-системы сочетают в себе оба способа контроля.

В состав DLP-систем входят компоненты (модули) сетевого уровня и компоненты уровня хоста. Сетевые компоненты контролируют общий трафик и обычно стоят на прокси-серверах, серверах электронной почты, серверах баз данных, в СХД, а также применяются в виде специальных отдельных физических серверов. Компоненты уровня хоста разворачиваются на персональных АРМ и контролируют как трафик хоста, так и запись информации на компакт-диски, флэш-накопители и т.п. Хостовые компоненты также отслеживают изменение сетевых настроек, инсталляцию программ и другие действия пользователей. DLP-система должна иметь компоненты обоих указанных типов плюс модуль для централизованного управления.

Также DLP-системы решают и сопутствующие "производные" задачи, такие как:

  • архивирование пересылаемых сообщений для возможности расследования инцидентов;
  • предотвращение передачи не только конфиденциальной, но и прочей нежелательной информации (оскорблений, нецензурных выражений, спама, эротики, излишних объёмов данных и т.п.);
  • контроль как исходящего, так и входящего траффика;
  • предотвращение использования работниками служебных информационных ресурсов в личных целях;
  • контроль загрузки каналов связи, оптимизация траффика в пределах локальной сети;
  • оповещение ответственных лиц о нарушении политик информационной безопасности.

 

DLP и законодательство РФ

В настоящее время при использовании систем контроля действий пользователей выбор юридических лиц определяется рядом требований, ограничений и противоречий. С одной стороны, организации обязаны использовать специализированные технические средства для защиты тех же персональных данных. С другой стороны - эти средства должны иметь сертификаты соответствия требованиям ФСТЭК и ФСБ. С третьей стороны - производители систем DLP в силу развития информационных технологий и законов рыночной конкуренции постоянно находятся в процессе совершенствования своих продуктов и не могут быть ориентированы исключительно на требования российского законодательства.

Так же в Интернете можно найти комментарии, согласно которым функции DLP-систем нарушают пункты Конституции, что является предметом рассмотрения уже с позиции Уголовного Кодекса.

Практика применения DLP-систем в нашей стране находится в начальном состоянии, когда отсутствует наработанная юридическая база для обоснования целесообразности использования их функционала. Поэтому с позиции российского законодательства правомерность использования систем DLP однозначной считать нельзя. И в виде рекомендации организациям предлагается не пренебрегать консультациями юристов при подготовке проектов внедрения DLP-систем.

Система Orphus