DLP не панацея, но сдерживающий фактор

Анонс
Компания: Журнал Персональные данные

На протяжении последнего года ни одно мероприятие, в той или иной мере касающееся вопросов информационной безопасности, не обходилось без разговора об утечках. Все в один голос заявляли, что сегодня фактически «утечь» может любая информация – данные финансового характера, сведения о новых проектах, персональные данные клиентов и наиболее ценных сотрудников. Но если такая проблема существует, значит надо искать различные пути решения. Такой вывод напрашивается сам собой. Поэтому было отрадно услышать, что существует технология, позволяющая контролировать потоки информации, которые циркулируют внутри одной организации. Речь идет о DLP-системах. Однако, как оказалось, данное техническое решение, которое так активно обсуждают последние пару месяцев, не смотря на уже достаточно длительное применение, все же сложно назвать популярным. В чем причина и что сдерживает активное применение DLP-систем в российских компаниях? В этом пытались разобраться участники IV Международной конференции DLP-Russia 2011, об этом говорили на Zecurion DLP Web Conference 2011 и на Всероссийской конференции «Электронное государство XXI века». История повторяется. Сначала долго муссировалась тема изменений в Федеральном законе от 27 июля 2009 года №152-ФЗ «О персональных данных», потом внимание специалистов подразделений информационной безопасности и IT-отделов, которые традиционно принимают участие в подобных мероприятиях, перекинулось на «облака» и утечки сотовых операторов. Теперь на пике популярности DLP-системы. Каждая компания, предлагающая внедрение подобных систем в организациях, говорит о том, что в основе любой DLP-системы лежит определенное типовое техническое решение, однако единого консолидированного мнения о том, насколько DLP гарантирует обеспечение безопасности информационных активов организации в целом, на данный момент в профессиональном сообществе фактически не сформировалось. Хотя сомнению не подвергается тот факт, что такие системы могут оказать неоценимую помощь в борьбе с инсайдерством. В том числе и в тех случаях, когда действия инсайдеров направлены на «кражу» баз данных, содержащих конфиденциальную информацию о клиентах. Итак, что же такое DLP-система? В общепринятом смысле это система предотвращения утечек. Предотвращение утечек (англ. Data Leak Prevention, DLP) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется. Используются также следующие термины, обозначающие приблизительно то же самое:  Data Leak Prevention (DLP),  Data Loss Prevention (DLP),  Data Leakage Protection (DLP),  Information Protection and Control (IPC),  Information Leak Prevention (ILP),  Information Leak Protection (ILP),  Information Leak Detection & Prevention (ILDP),  Content Monitoring and Filtering (CMF),  Extrusion Prevention System (EPS) . Специалисты по информационной безопасности используют термины из этого списка в зависимости от характера работ, но пока ни один из них не может быть назван основным. Так что же скрывается под этой несложной аббревиатурой? С внедрением системы DLP сотрудники некоторых компаний восприняли это новшество в штыки именно из-за непонимания особенностей ее работы: им казалось, что системное решение нацелено на «слежку» за сотрудниками. В действительности же DLP «шпионит» не за людьми, а за информацией: отслеживает трафик, поток информации, который проходит через корпоративную сеть во внешний мир, выявляет угрозы утечки (по ключевым словам, образам файлов и пр.) и блокирует их. А теперь разберемся, как этот механизм функционирует…

Полная версия материала размещена в ноябрьском номере журнала «Персональные данные»