Многофункциональные DLP-системы призваны решить задачу защиты информации, полностью исключив ее утечку за пределы компании. Сложность установки и внедрения, высокая цена некоторых программных продуктов может отпугнуть небольшой частный бизнес. Однако на российском рынке представлены DLP-решения, которые вполне способны заинтересовать эту категорию покупателей.

Необходимость защиты информации в небольших компаниях

Небольшие компании частного бизнеса далеко не всегда работают в сфере торговли. В этом формате создается большинство инновационных, внедренческих, научных предприятий, занимающихся актуальными разработками. И интерес конкурентов к их решениям способен привести к организации намеренных утечек. Кроме патентов и результатов исследований ценность для конкурентов могут иметь следующие категории данных:

• стратегические планы развития компании;
• уникальные бизнес-процессы;
• информация о ключевых сотрудниках;
• персональные данные клиентов (например, для фирм, работающих в сфере медицины).

Внедрение актуального DLP-решения (аббревиатура расшифровывается как Data Leak Prevention – предотвращение утечек данных) для малого и среднего бизнеса способно обезопасить эти сведения и от инсайдерских, и от внешних угроз. Помимо использования DLP, задача обеспечения информационной безопасности решается следующими мерами:

• разработка внутренних регламентов по работе с информационными системами;
• установка программ для антивирусной защиты;
• использование средств криптографической защиты для шифрования важных сведений;
• инструктаж персонала по работе с конфиденциальной информацией и персональными данными.

Если небольшая компания, работающая с персональными данными, например, туристическое агентство, не готова тратить средства на внедрение DLP-системы, она, скорее, приобретет одно из программных решений, которые позволяют отслеживать использование сотрудниками рабочего времени. Эти программы частично воспроизводят функционал DLP, хотя и не могут заменить их полностью. В ряде случаев есть возможность рассмотреть установку системы защиты от утечек конфиденциальной информации как сервисное решение, которое поставляется вендорами на условиях аутсорсинга.

В случае принятия решения о внедрении расходы на установку DLP будут состоять из трех категорий:

• стоимость самого программного обеспечения и его внедрения;
• доработка аппаратной части (при необходимости);
• обучение сотрудников или прием на работу новых.

Эти расходы будут оправданны, если информация, подлежащая защите, имеет высокую ценность. Серьезной сложностью для малого бизнеса станет настройка системы – ее необходимо наполнить информацией, которая сможет идентифицировать утечки именно конфиденциального контента. Эта задача часто оказывается не по силам простому системному администратору. Также в небольших фирмах часто доступ к наиболее важным файлам изначально имеет только руководство, что снижает необходимость контроля за действиями рядовых пользователей.

Установка DLP при всех ее преимуществах будет оправданна только в том случае, когда ценность обрабатываемой информации существенно выше стоимости внедрения – если данные доступны многим пользователям, и к ним может возникнуть интерес конкурентов. Примером такой информации могут стать научные разработки, выполняемые в рамках государственного контракта.

Выбор DLP-решения для малого и среднего бизнеса

Если решение о приобретении и внедрении продукта принято, определенное время придется потратить на изучение рынка и выбор варианта, адаптированного для русскоязычной аудитории. При выборе DLP руководители компаний и ИБ-специалисты обращают внимание на следующие параметры:

• количество контролируемых каналов, на которых осуществляется защита от утечек. Среди них обязательно должны быть электронная почта, съемные носители, в том числе флеш-карты, а также запросы по протоколу HTTP, мессенджеры и вывод на печать. Некоторые компании могут заинтересоваться возможностью контроля выполнения скринов с экрана;
• наличие в системе локальных агентов;
• качество аналитического аппарата;
• многофункциональность, способность решать несколько задач одновременно;
• простота администрирования, возможность осуществления техподдержки силами штатных или приглашенных ИБ-специалистов; 
• доступность по цене;
• возможность интеграции с такими часто используемыми программами, как SIEM-системы и «ГосСОПКА»;
• наличие решения в реестре рекомендуемых программ для ЭВМ и БД, наличие у вендора требуемых законодательством сертификатов;
• способность работать с русскоязычным контентом.

Небольшой бизнес редко может позволить себе проводить длительное, многомесячное внедрение продукта, настройку его аналитики под свои запросы. Поэтому он нуждается в готовом, фактически «коробочном», решении. При его внедрении компания будет заинтересована в том, чтобы применение системы полностью соответствовало требованиям российского законодательства, не было классифицировано как слежка и нарушение прав человека.

Открытые решения

Современный рынок программных продуктов готов предложить малому и среднему бизнесу открытые решения, установка которых является бесплатной. Это такие продукты, как OpenDLP и MyDLP. По сравнению с системными вариантами, стоимость которых начинается от миллиона рублей, такие способы решения задач информационной безопасности кажутся оптимальными. MyDLP эксперты рекомендуют чаще, поскольку его функционал наиболее адекватно отвечает поставленным задачам. Разработчики предлагают два вида лицензий на продукт. Испробовав бесплатную Community, компания может перейти на недорогую и уже знакомую лицензию Enterprise. В любом случае это окажется дешевле приобретения иной системы. Существенной разницей в их использовании будет то, что, зафиксировав инцидент информационной безопасности, версия Community выдаст окно с уведомлением о тревоге, а Enterprise сохранит копию файла.

Установка программы, которую можно скачать на сайте разработчика, займет не более получаса. Инструкция по установке и подробная техническая документация также находятся на сайте. Для контроля электронной почты требуется настроить сервер, создав шлюз к proxy- и smtp-серверам. Правила контроля данных настраиваются самостоятельно, для этого нужно воспользоваться вкладкой Policy.

Приобретение системы

Если компания все же решит выбирать из решений, имеющихся на рынке, необходимо обращать внимание на отечественные продукты. Они имеют русскоязычный интерфейс, понятную документацию. Считается, что система поиска по архиву и аналитика у отечественных продуктов лучше, чем у зарубежных. При этом в архиве сохраняется весь трафик, а не только сведения об инцидентах информационной безопасности. Российская политика импортозамещения, направленная на обеспечение информационной безопасности страны, делает приобретение отечественных продуктов более экономически обусловленным. 

Так, при закупке программного обеспечения на торгах, проводимых государственными органами или компаниями с госучастием, предложения российских компаний окажутся приоритетными. Коэффициент оценки их стоимости при общей оценке заявки снизится на 15%. Условно говоря, если иностранная и российская компания предложат выполнить заказ за 100 рублей, в целях определения победителя цена в заявке отечественного разработчика будет принята за 85 рублей. 

Такая политика стимулирует активное наращивание потенциала разработок российских компаний, их надежности и удобства. Кроме того, иностранное решение может оказаться неактуальным после того, как будет принят разрабатываемый правительством законопроект о суверенном Рунете, который может создать конфликт между установленными российскими провайдерами средствами борьбы с информационными угрозами и западным программным обеспечением.

DLP для малого бизнеса окажется оптимальным решением в том случае, если расходы на его установку оправдываются ценностью охраняемых данных, а руководство и персонал хорошо понимают, какой продукт и в каких целях они приобретают.