Требования к DLP системам

Защита данных
с помощью DLP-системы

30 дней для тестирования «КИБ СерчИнформ» с полным функционалом ОФОРМИТЬ ЗАЯВКУ
Время чтения
Шрифт

Корпоративная сеть – коммуникационная система, принадлежащая определенной организации. Потеря базы данных, нормативных, статистических, финансовых документов, планов может привести к негативным последствиям и повлиять на работу предприятия. DLP-система – внутрисетевая программа, которая обеспечивает сохранность информации и своевременно выявляет незапланированную утечку данных.

Защита конфиденциальных данных

DLP-система является ядром информационного обмена предприятия. Анализируя потоки данных внутри и вокруг компании, программа контролирует:

  • документы, которые пересылаются за пределы информационного круга по интернет-сети и внешним носителям;
  • распечатывание и сканирование документов на МФУ, принтерах;
  • пересылку данных по мобильной сети или при помощи других коммуникационных устройств.

DLP-система выполняет много других полезных контролирующих функций, обеспечивающих полноценную работу персонала компании, а именно:

  • использование рабочего времени;
  • применение ресурсов предприятия, оценка правомерности действий каждого работника;
  • анализ внутрисетевых бесед, выявление сотрудников, которые могут нанести вред компании.

Особенность программы – возможность использовать ее в небольших предприятиях от 50 человек и в масштабных корпорациях с количеством сотрудников более 500. Управлять системой, составлять технические задания может один человек.

Внедрение системы

Необходимость внедрения DLP-системы растет с каждым годом. Анализ данных предприятия, своевременная блокировка утечек информации гарантируют сохранность конфиденциальных данных. Перед вводом программы в эксплуатацию требуется установить ограничения доступа для сотрудников разного уровня, определить перечень документов, которые имеют ценность и могут быть использованы утвержденным кругом лиц.

Аудиторская проверка независимыми специалистами поможет установить слабые места в защите корпоративной сети для составления поэтапного технического задания. Разработанная политика безопасности точно определит документы и данные, составляющие коммерческую тайну и не подлежащие разглашению.

Внедрение DLP-системы начинается с утверждения перечня бумаг, информации, продукции, которые подлежат защите (ст. 1225 ГК России). Этот документ разграничивает общедоступные и конфиденциальные сведения.

Второй документ – приказ – составляется для определения лиц, которые могут беспрепятственно пользоваться закрытой информацией на работе. Обязательно наличие подписей сотрудников об ознакомлении с условиями ограничения использования данных.

Положение о конфиденциальной информации предприятия поможет сотрудникам и руководству понять принцип разграничения доступа.

Еще один приказ о введении режима ограничения распространения конфиденциальных данных является стартовым пунктом или началом работы DLP-системы.

Ответственность за нарушение

Установка программы о предотвращении утечек не имеет смысла без указания ответственности за нарушение. Лица, которые расписались в документе о неразглашении конфиденциальных сведений, должны понимать последствия несоблюдения режима ограничения. Сотрудники могут быть привлечены к разным видам ответственности, предусмотренной и регулируемой законами Российской Федерации:

  • дисциплинарной;
  • административной;
  • гражданско-правовой;
  • уголовной.

Зачастую компании прописывают ограничения о разглашении личных данных любого из сотрудников/работников. Например, при разглашении персональных данных другого работника или части охраняемой информации сотрудника можно уволить по инициативе руководителя/работодателя (ТК РФ ст. 81, п. 6, часть «в»).

Необходимо донести до служащих, что организация предоставляет информацию исключительно для использования на трудовом месте. При этом коммуникационные устройства, оргтехника принадлежат работодателю и не подлежат применению в личных целях, например, для печати сторонних документов, рассылки резюме по электронной почте, переписки в социальных сетях и другого.

DLP-системы способны анализировать и выявлять нарушения, моментально включая блокировку.

Выбор DLP-системы

С развитием технологий информация, можно сказать, стала активом компании. Все сведения хранятся не на бумажных, а на электронных носителях. Автоматизированные процессы позволяют быстро получать и обрабатывать необходимые данные. В связи с этим риски нарушения конфиденциальности растут пропорционально спросу на усовершенствованные защитные системы. Развитие программ, обеспечивающих внутреннюю безопасность, особенно необходимо для государственных учреждений, а также для банковских структур.

Обеспечение сохранности персональных данных клиентов, защита расчетных счетов и процесса перемещения средств – главные задачи финансовых предприятий.

Немаловажной является установка DLP-систем для среднего бизнеса. Несанкционированная утечка сведений, простое письмо, отправленное через электронную почту на чужой адрес, могут повлечь за собой негативные последствия. Например, опубликование части информации в СМИ, которая в итоге привлечет внимание проверяющих органов или инспекций.

На российском рынке представлен обширный перечень DLP-систем, позволяющих вовремя выявить утечку и принять меры по сохранности информации. Наиболее популярны продукты компаний Zecurion, Infowatch, Searchinform, Falcongaze, Devicelock.

Руководительский состав каждого предприятия самостоятельно выбирает цель использования DLP-системы:

  • исключительно предотвращение утечки;
  • наблюдение за перемещением информации за пределы сети с расследованием возникших инцидентов.
  • Организация, планирующая установить защитную программу, может подобрать систему с необходимыми ограничениями, ориентируясь на потребности бизнес-процесса.

Для расширения возможностей DLP-системы производители добавляют функционал UEBA, который устанавливает факты утечки – случайные и намеренные. Это существенно помогает при выявлении внутренних злоумышленников. Например, при передаче файлов, зашифрованных непонятным шифром.

Перспективы роста DLP-системы

На сегодня компании выбирают DLP-системы, которые решают большое количество задач. Это позволяет совмещать разные требования между собой, быстро менять настройки. Взаимосвязь работы всех информационных каналов предприятия обеспечивает стопроцентную защиту от утечек.

Модульная структура системы упрощает работу специалистов по безопасности. Пользователь может самостоятельно менять, подключать нужные компоненты.

Внедрение нового вида контроля поможет компании избежать утечек закрытых сведений. Современные программные продукты позволят блокировать переброску информации на портативные носители. Дополнительные запреты и функции помогут максимально оградить предприятие от вмешательства посторонних лиц.

В целом DLP-система должна обеспечить надежную защиту от утечки внутренней информации разного уровня.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними