Цель: овладение слушателями навыками использования современных DLP-систем в профессиональной деятельности в сфере информационной безопасности.
Формы проведения обучения: лекции, анализ ситуаций (case-study), практические занятия, тренинги.
Категория слушателей: руководители и сотрудники служб информационной безопасности предприятий и организаций.
Утечка информации как социальное явление. Линия жизни инцидента. Стадия накопления информации. Стадия формирования намерений. Роль блокировок в предотвращении инцидента. Контентные и контекстные блокировки. Три состояния данных: в движении, в покое, в работе. Риски, связанные с утечками информации.
Технические возможности получения информации об активности работников. Проблема перехвата трафика, различные подходы к технической реализации перехвата трафика. Достоинства и недостатки блокирующих и контролирующих систем. Инструментарий сотрудника службы информационной безопасности. Основные характеристики современных DLP-систем.
Психологические аспекты использования DLP-систем. Психология инсайдера, типы инсайдеров. Популярные техники социальной инженерии. Теория конфликтов.
Что необходимо знать перед развертыванием DLP-системы. Полнота информации, попадающая в перехват DLP-систем. Влияние фильтров, парсеров протоколов и парсеров форматов на полноту перехвата. Некоторые особенности настроек модулей перехвата, влияющие на его полноту. Инструменты отслеживания онлайн-активности. Эффективная настройка рабочего места аналитика. Проблема контроля контролеров: настройка ролевой модели доступа; журналирование действий аналитика.
Автоматизированный поиск; мониторинг; статистический, семантический и др. анализ; системы отчетности.
Практическая работа, направленная на сравнение достоинств и недостатков различных способов работы с перехваченными данными.
Круглый стол по теме «Группа риска: кого ловить и как идентифицировать?»
Отработка и закрепление полученных знаний. Формирование базовых навыков работы с DLP-системой.
Выявление неформальных лидеров и нелояльных сотрудников. Прогнозирование инцидентов. Угрозы информационной безопасности: уволенные сотрудники пенсионного возраста, люди с нетрадиционной сексуальной ориентацией, лица, употребляющие наркотики, сектанты, переманивание сотрудников, мобильные устройства работников и др.
Практическая работа по составлению типовой карты угроз информационной безопасности в организации.
Создание и использование политик безопасности. Формирование политик безопасности, ориентированных на контроль документов. Формирование политик, ориентированных на анализ содержания документа. Формирование политик, ориентированных на анализ тематики документа.
Контроль передачи информации при помощи использования метода «поиск похожих документов». Виды поиска: поиск документа целиком, поиск на основе списка ключевых слов. Резюме, важные документы, даты, списки сотрудников, подставные фирмы и другие основания поиска. Анализ используемой работниками лексики: грубость, «мат» в общении между собой, а также с клиентами; негативные характеристики руководства и деятельности организации и т.п.
Круглый стол по теме «Юридические аспекты: периоды Pre- и Post-DLP».
Составление тематических словарей и работа с ними. Поиск технических, бухгалтерских, юридических и др. документов по словарям. Поиск лиц, имеющих долги и кредиты; азартных игроков; людей, страдающих алкогольной зависимостью и различными заболеваниями.
Фразовый поиск. Поиск документов с грифом, налоговых деклараций, смет, логинов и паролей. Регулярные выражения и поиск по регулярным выражениям. Поиск номеров кредитных карт и персональных данных. Анализ нераспознанных документов.
Поиск по атрибутам (интернет-казино, сайты знакомств, онлайн просмотр фильмов, онлайн-игры). Совместное использование различных видов поиска. Формирование сложных запросов. Комплексный подход к мониторингу информации. Отработка и закрепление полученных навыков работы с DLP-системой по сценариям: несанкционированное использование внешних носителей информации; перехват FTP-трафика; перехват HTTP-трафика; перехват электронной почты; контроль содержимого рабочих станций пользователей; перехват голосовых и текстовых сообщений в мессенджерах; перехват документов, отправленных на печать.
Отработка и закрепление полученных навыков работы с DLP-системой по сценариям: поиск работников, проявляющих наибольшую активность в социальных сетях и мессенджерах; нерациональное использование принтера; несанкционированное использование личного ящика электронной почты; поиск сотрудником другого места работы; общение с конкурентами; общение с уволенным работником; несанкционированная загрузка файлов в интернет; подозрительная активность.
Выдача сертификатов.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
