Защита от утечки информации (DLP-система)

Задать вопрос

Особую актуальность DLP-системы имеют в рамках реализации средств защиты информации в соответствии с нормативными требованиями, определяемыми Федеральными законами №152-ФЗ о защите персональных данных, №98-ФЗ о коммерческой тайне, № 149-ФЗ об информации и защите информации. Обязательного требования о применении DLP-систем нет, но они позволяют выполнить ряд нормативов проще и с большим запасом.

Любая организация имеет документы с ограниченным доступом, содержащие ту или иную конфиденциальную информацию. Их попадание в чужие руки крайне нежелательно и может вызвать существенный финансовый, репутационный или конкурентный ущерб. Зачастую риск распространения документов связан не столько с возможностью внедрения и  взлома информационных систем похищением извне, сколько с неосторожными или злонамеренными действиями сотрудников компании. Именно на такие действия приходится до 80% всех утечек критически важной секретной информации. В мировой практике есть случаи, когда утечка по инсайдерским каналом приводила к таким потерям бизнеса, что компании навсегда прекращали свое существование, а публичные персоны навсегда теряли доверие и репутацию. Для предотвращения влекущих серьезные последствия инцидентов стоит обратиться к разработанным методологиям внедрения систем класса DLP.

DLP (Data Loss Prevention)  — система обеспечивающая защиту от утечек данных и действий инсайдеров, производящая защиту и обеспечение контроля над распространением конфиденциальной информации за пределы корпоративной информационной инфраструктуры. Основываясь на анализе трафика и контроля использования защищаемой информации, мониторинга каналов возможных утечек, DLP в достаточной мере позволяет гарантировать то, что важные данные не покинут пределы компании.

Особую актуальность DLP-системы имеют в рамках реализации средств защиты информации в соответствии с нормативными требованиями, определяемыми Федеральными законами №152-ФЗ о защите персональных данных, №98-ФЗ о коммерческой тайне, № 149-ФЗ об информации и защите информации. Обязательного требования о применении DLP-систем нет, но они позволяют выполнить ряд нормативов проще и с большим запасом.

DLP-системы обеспечивают отслеживание и пресечение следующих действий с защищаемыми документами:

 

  • Копирование как целиком документов, так и фрагментов содержащейся в них информации
  • Изменение документов, их атрибутов, содержащейся информации
  • Пересохранение копий документов
  • Попытки сделать скриншот документа
  • Отправка документов или информации корпоративную электронную почту
  • Отправка документов или информации через веб-сервисы электронной почты
  • Передача документов или информации через веб-мессенджеры и социальные сети
  • Публикация документов или информации через веб-интерфейсы
  • Печать документов на принтере
  • Доступ к документам через ftp-соединения
  • Копирование документов на любые внешние накопители – диски, флеш-накопители, на мобильные устройства
  • Передача документов через сетевые соединения, включая беспроводные Bluetooth и Wi-Fi
  • Передача документов в облачные хранилища
Защита от утечки информации (DLP-система)

 

В рамках функциональных возможностей такие внедрения имеют ряд преимуществ перед иными средствами и методами защиты информации – шифрованием, системами разграничения доступа и пр., а именно:

 

  • Осуществление контроля всех возможных каналов и способов передачи информации в электронном виде
  • Контроль содержимого, а не документов, используя контентный анализ, анализ по словарям, лингвистический анализ, анализ транслитерации и многоязыковой анализ, выявление замаскированного текста и т.п. Это позволяет обнаружить информацию вне зависимости от видов и форматов ее хранения, передачи и способов сокрытия.
  • Автоматическое реагирование и пресечение обнаруженной утечки – интерактивное блокирование канала утечки (копирования, передачи, распечатки и т.п.), а не просто детектирование действий.

DLP система может быть развернута в ИТ-инфраструктуре любого масштаба и сложности, она легко масштабируется без ущерба функциональным возможностям, работает в автономном режиме. Внедрение решения позволит:

 

  1. Полностью контролировать использование конфиденциальной информации на всех этапах ее жизненного цикла, включая места хранения, применение, соблюдение принятый политик работы с ней.
  2. Обеспечить надежную защиту от распространения конфиденциальной информации за пределы организации, немедленно пресекать соответствующие инциденты.
  3. Повысить эффективность и безопасность использования конфиденциальной информации на основе аудита и собираемой статистики.
  4. Повысить общий уровень информационной безопасности компании, выполнить требования регулирующей нормативной документации.

«АСТ» внедряет решения для защиты от утечек конфиденциальной информации целого ряда производителей в зависимости от функциональных потребностей и масштаба организации: InfoWatch, SolarDozor, McAfee, WebSense.

Реализованные проекты

Связанные услуги:

Запросить ТКП
Запросить ТКП
close
Заполните поле.
Укажите имя.
Укажите должность.
Заполните поле.
Укажите электронную почту.
Введите комментарий.
Сообщение успешно отправлено