Файл: «Системы предотвращения утечек конфиденциальной информации (DLP)».pdf

Стоимость внедрения DLP-систем достаточно высока и складывается из стоимости самой системы и расходов по ее внедрению.

Стоимость большинства DLP-систем напрямую зависит от количества компьютеров, которые они обслуживают, и от количества каналов передачи данных, которые должны контролироваться. При этом сама по себе DLP-система – только инструмент, который может быть мощным средством в руках опытного специалиста по информационной безопасности, а может оказаться и совершенно бесполезным.

Для внедрения DLP-системы необходимо нанять специалиста по информационной безопасности, а в крупной организации возможно даже создать целый отдел. Также необходимо разработать корпоративные политики информационной безопасности, внести изменения в трудовые соглашения с работниками, утвердить порядок проведения служебных расследований в сфере информационной безопасности. Эти мероприятия стоят также немалых финансовых затрат.

Поэтому целесообразность внедрения DLP-системы в организации стоит определять от соотношения стоимости ее покупки, внедрения и эксплуатации к размеру ущерба от утечек информации.

Внедрение DLP-системы – это, прежде всего, организационно- техническое мероприятие, то есть перед внедрением любой системы DLP необходимо четко прописать политики доступа к данным и политики хранения соответствующей конфиденциальной информации, провести обучение персонала, который с ней. Только имея рабочие политики информационной безопасности, можно интегрировать DLP-систему в инфраструктуру организации. Для того, чтобы внедренная DLP-система функционировала успешно, необходимо также наличие подготовленного к работе с ней (ее обслуживание и администрирование) технического персонала.

Поэтому целесообразность внедрения DLP-системы в организации стоит определять от соотношения стоимости ее покупки, внедрения и эксплуатации к размеру ущерба от утечек информации.

Решения DLP хорошо подходят для того случая, когда крупная организации ведет активный, но слабо поддающийся управлению обмен документами с внешними контрагентами; а при этом стоит задача обеспечения конфиденциальности этого процесса. Система DLP будет просматривать все информационные потоки и информацию, выводимую на сменные устройства записи, будет обнаруживать конфиденциальные данные в потоках и активно реагировать на обнаруженные попытки распространения конфиденциальной информации.

Руководитель любой организации заинтересован в предотвращении утечек конфиденциальной информации, однако установка DLP-системы дело, в первую очередь, дорогостоящее, и не каждая организация обладает соответствующими финансовыми возможностями. Кроме того DLP-система имеет сложный функционал, и чтобы развернуть и правильно ее настроить требуются опытные специалисты. При этом придется заплатить и за те возможности системы, которые не пригодятся для данной организации.

DLP-системы все-таки не предоставляют 100% гарантию защиты информации от утечки. В данной связи и учитывая вышесказанное, руководители в особенности малых организаций ищут альтернативы DLP- системам.

Если рассматривать альтернативы DLP-системам в плоскости контроля выполняемой работы, выделяют следующие элементы:

- учет дисциплины и расходуемого времени;

- контроль работы в сети интернет;

- контроль работы с клиентами, переписка в мессенджерах и почты;

- возможность проверки выполняемой работы;

- сохранение данных о работе;

- оповещения о нарушениях.

Поскольку в условиях потребности в обмене информации, закрытая работа коллектива (без доступа к ресурсам, в особенности сетевым) тяжело реализуема, предотвращение утечек сводится к контролю работы за компьютером. Одной из таких систем контроля является InspectSystem, в которой реализуется учет рабочего времени сотрудников с расширенным контролем. Данная программа имеет все элементы контроля DLP-систем с разным типом управления: облачно или локально.

Использование InspectSystem позволяет:

- объединить контроль над всеми офисами и регионами компании;

- используя онлайн сервис, сэкономить на закупке и обслуживании оборудования;

- проверять работу сотрудников: между собой и с клиентами;

- получать оповещения о нарушениях;

- настроить контроль и управлять без специалистов.

Для небольших организаций, у которых каждый сотрудник на счету, обеспечить защиту от утечек конфиденциальной информации возможно посредством разграничения прав доступа и шифрования данных. Используя данную концепцию, пользователь существенно обезопасит свои данные и организация может не боятся утечки шифрованных данных. Кроме этого данная концепция защиты намного проще, во внедрении и в дальнейшей поддержке, чем DLP-система. Организация получает правильную настроенную систему доступа к папкам, данные в папках шифруются. Это позволяет запустить данное решение за несколько дней и не требует серьёзных финансовых и трудовых затрат.

Таким образом, использование DLP-системы целесообразно в организациях, как правило, крупных, которые ведут активный, но слабо поддающийся управлению обмен документами с внешними контрагентами и стоит задача обеспечения конфиденциальности этого процесса. В небольших компаниях обеспечить защиту от утечек конфиденциальной информации возможно посредством разграничения прав доступа и шифрования данных. При этом каждая организация вправе решать об использовании той либо иной технологии борьбы с утечкой конфиденциальных данных.

ЗАКЛЮЧЕНИЕ

Конфиденциальная информация - это информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Конфиденциальная информация представляет собой совокупность данных, имеющих особую ценность и известных, как правило, очень узкому кругу лиц.

Утечка информации, независимо от размеров организации, может нанести значительные убытки организации, включая ущерб от ухудшения ее имиджа. В целях предотвращения утечки конфиденциальной информации в первую очередь необходимо осуществление организационных мероприятий. Качественная система защиты конфиденциальной информации должна разрабатываться персонально для конкретной организации, согласно ее интересам, в зависимости от того, какова система данных, и какая степень серьезности защиты требуется, кто в состоянии нанести урон информационной системе организации и кто в этом заинтересован.

Средства борьбы с утечкой конфиденциальной информации делят на стандартные - межсетевые экраны, системы обнаружения вторжений, антивирусное программное обеспечение, и дополнительные - специально разработанные DLP-системы.

DLP-система – это специальный программный продукт, который позволяет в режиме реального времени обнаружить и/или блокировать несанкционированную передачу (утечку) конфиденциальной информации по одному или нескольким каналам коммуникаций, используя информационную инфраструктуру предприятия, при этом для обнаружения утечек должен использоваться контентный и контекстный анализ данных. Данная система выполняет глубокий анализ содержания информации, организует автоматическую защиту конфиденциальных данных в конечных информационных ресурсах, на уровне шлюзов передачи данных и в системах статического хранения данных, а также запускает процедуры реагирования на инциденты для принятия надлежащих мер. Главной задачей DLP-систем является контроль жизненного цикла конфиденциальных данных в компании. DLP-системы являются незаменимыми для компаний и организаций, где утечка важной информации приведет к большому ущербу и повлечет финансовые утраты.

В настоящее время на российском рынке средств защиты от утечек конфиденциальных данных популярностью пользуются: InfoWatch, Solar Secury (ранее «Инфосистемы Джет»), SearchInform, Zecurion, DeviceLock, МФИ Софт, Forcepoint (бывший Websense), Lumension и Symantec.

Нельзя однозначно выделить лучшую DLP-систему, поскольку рассмотренные системы имеют широкий спектр решаемых задач и в зависимости от того, решение какой задачи, какие технологии или функциональные возможности для организации наиболее важны, следует и принимать решение о внедрении той или иной DLP-системы. Если основная утечка информации возможна через социальные сети либо через системы мгновенного обмена сообщений, то не стоит внедрять DLP-системы Symantec. Если для руководителя основной задачей является мониторинг работы персонала, оптимальным будет внедрение DLP-системы Search Inform. Если основной упор при определении необходимости внедрения DLP-системы делается на наличие доказательной базы при расследовании инцидентов, то оптимальными являются системы InfoWatch и Solar Security.

Использование DLP-системы целесообразно в организациях, как правило, крупных, которые ведут активный, но слабо поддающийся управлению обмен документами с внешними контрагентами и стоит задача обеспечения конфиденциальности этого процесса. В небольших компаниях обеспечить защиту от утечек конфиденциальной информации возможно посредством разграничения прав доступа и шифрования данных. При этом каждая организация вправе решать об использовании той либо иной технологии борьбы с утечкой конфиденциальных данных.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Баранова, Е.К. Информационная безопасность и защита информации [Текст]: учебное пособие / Е.К. Баранова, А.В. Бабаш. – Москва: Инфра-М, 2016. - 324с.
2. Викторов, К. Рынок DLP-систем не стоит на месте [Электронный ресурс] / К. Викторов – Электрон. журн. – Москва: [б.и.], 2013 – Режим доступа: http://www.jetinfo.ru/stati/rynok-dlp-sistem-nichto-ne-stoit-na-meste
3. Волчков, П. Заставьте вашу DLP-систему работать [Электронный ресурс] / П. Волчков. – Электрон. журн. – Москва: [б.и.], 2016 – Режим доступа: http://www.jetinfo.ru/stati/zastavte-vashu-dlp-sistemu-rabotat
4. Гарда Предприятие - удобная DLP-система [Электронный ресурс] / Электрон. текстовые дан. – Москва: «МФИ Софт» 2005-2016. – Режим доступа: http://www.mfisoft.ru/direction/ib/garda-predpriyatie/
5. Кумунжиев, К.В., Зверев, И.Н. Метод повышения эффективности DLP-системы при семантическом анализе и категоризации информации / К.В. Кумунжиев, И.Н. Зверев // Современные проблемы науки и образования. – 2014. – № 5. – С.18-23
6. Левцов, В. Технические средства контроля утечек информации [Текст] / Вениамин Левцов // IT-MANAGER. – 2008. - №8. – С.12-15
7. Неочевидные функции DLP [Электронный ресурс] / Электрон. текстовые дан. – Москва: [б.и.], 2016. – Режим доступа: https://securenews.ru/dlp_functions/
8. Нестеров С.А. Информационная безопасность [Текст]: учебник и практикум для академического бакалавриата / С.А. Нестеров. – Москва: Юрайт, - 2016. – 321с.
9. Об информации, информационных технологиях и о защите информации [Текст]: Федеральный закон от 27 июля 2006 г. N 149-ФЗ // Собрание законодательства. – 2006. - Ст.17
10. Шабанов, И. Анализ рынка систем защиты от утечек конфиденциальных данных (DLP) в России 2013-2016 [Электронный ресурс] / И. Шабанов. - Электрон. текстовые дан. – Москва: [б.и.], 2016 – Режим доступа: https://www.anti-malware.ru/russian_dlp_market_2013_2016#
11. Шабанов, И. Сравнение систем защиты от утечек (DLP) 2014 [Электронный ресурс] / И. Шабанов. - Электрон. текстовые дан. – Москва: [б.и.], 2014 – Режим доступа: https://www.anti-malware.ru/comparisons/data_leak_protection_2014_part1#part1
12. DLP-системы для бизнеса [Электронный ресурс] / Электрон. текстовые дан. – Москва: [б.и.], 2013.– Режим доступа: https://kapital.kz/tehnology/10675/dlp-sistemy-dlya-biznesa.html
13. DLP-системы — что это такое? Выбор DLP-системы [Электронный ресурс] Электрон. текстовые дан. – Харьков: [б.и.], 2016.– Режим доступа: http://computerologia.ru/14333-2/