Построение системы противодействия утечке конфиденциальной информации (DLP)

Для контроля и предотвращения несанкционированных попыток передачи данных за пределы корпоративной сети предназначены системы защиты от утечек конфиденциальной информации (Data Loss Prevention - DLP). Использование DLP-систем наиболее актуально для организаций, где риск утечки повлечет серьезный финансовый или репутационный ущерб, а также для организаций, которые настороженно относятся к лояльности своих сотрудников.

Помимо предотвращения утечек информации DLP-система может контролировать действия пользователей, анализировать информационные потоки через электронную почту, социальные сети, внутрикорпоративные коммуникационные ресурсы, чаты и т.п. Ключевая задача DLP-систем - обеспечение соблюдения политики конфиденциальности, принятой в компании.

Основные функции DLP-систем

  • контроль передачи информации через Интернет с использованием e-mail, http, https, ftp, Skype, ICQ и других приложений и протоколов;
  • контроль сохранения информации на внешние носители: CD, DVD, flash, мобильные телефоны и т.п.;
  • защита информации от утечки путем контроля вывода данных на печать;
  • блокирование попыток пересылки/сохранения конфиденциальных данных, информирование администраторов ИБ об инцидентах, создание теневых копий, использование карантинной папки;
  • поиск конфиденциальной информации на рабочих станциях и файловых серверах по ключевым словам, меткам документов, атрибутам файлов и цифровым отпечаткам;
  • предотвращение утечек информации путем контроля жизненного цикла и движения конфиденциальных сведений.

Результаты применения DLP-систем

  • предотвращение утечек и несанкционированной передачи конфиденциальной информации;
  • минимизация рисков финансового и репутационного ущерба;
  • повышение дисциплины пользователей;
  • материал для расследования инцидентов по информационной безопасности;
  • ликвидация угроз безопасности персональных данных, соответствие требованиям по защите персональных данных.

Технологическая платформа

При проектировании и внедрении комплексного решения по защите от утечки информации преимущественно используются технологические платформы и решения следующих производителей:

  • Infowatch
  • SearchInform
  • DeviceLock
  • Falcongaze