Защита от утечки информации (Data Leak Prevention – DLP)

Утечка информации является одной из самых значимых и сложных угроз, существенно влияющих на репутацию, финансовые и информационные ресурсы. Статистика показывает, что утечка конфиденциальных данных в основном происходит из-за беспечности и невнимательности сотрудников или случайным образом. Однако число утечек информации, связанных с промышленным шпионажем, продолжает расти, особенно в связи со сложным периодом в развитии экономики.

Защита конфиденциальной информации является сложной задачей из-за большого количества возможных каналов утечки информации и возможностей проникновения и прослушивания каналов связи.

Для обеспечения контроля утечек информации в рамках ИТ-инфраструктуры необходимо учитывать следующие средства и технологии:

  • Почтовые сервисы;
  • USB, CD/DVD и другие порты ввода-вывода;
  • Беспроводное соединение (Wi-Fi и Bluetooth);
  • Зашифрованные или несанкционированно зашифрованные сетевые соединения;
  • Интернет-сервисы (социальные сети, почтовые службы, обмен файлами, P2P, и т.д.);
  • Системы мгновенного обмена сообщениями и видео (MSN, ICQ, Yahoo, Skype и т.д.);
  • Локальные и сетевые принтеры;
  • Другие возможные каналы утечки.

Исполнитель предлагает комплексные решения по защите от утечки информации по вышеуказанным каналам в дополнение к обеспечению защиты помещений и объектов информатизации от утечки информации по техническим каналам.

Этапы работ

Реализация комплексного решения по защите от утечки информации включает в себя следующие основные этапы:

  • Предпроектное обследование – определение целей проекта, масштаба реализации и составление подробного плана.
  • Выявление и оценка конфиденциальных данных – выявление и классификация конфиденциальной информации, подлежащей защите.
  • Анализ ИТ-инфраструктуры – анализ текущего состояния сети и подсистемы обеспечения информационной безопасности с целью разработки оптимального решения, адаптированного под цели и потребности Заказчика.
  • Разработка архитектуры DLP-системы – проектирование детализированной архитектуры DLP-системы.
  • Внедрение решения – поставка, настройка и развертывание технических и программных средств, в соответствии с требованиями разработанной архитектуры DLP-системы.

Преимущества

Преимуществами внедрения DLP-системы являются:

  • Снижение рисков утечки данных и последующих затрат на их устранение;
  • Автоматизация мониторинга событий безопасности и отчетности;
  • Выявление инсайдеров среди сотрудников;
  • Контроль и управление информационными потоками в процессе обработки важной информации.

Технологическая платформа

При проектировании и внедрении комплексного решения по защите от утечки информации преимущественно используются технологические платформы и решения следующих производителей:

  • Symantec;
  • Websense;
  • Aladdin;
  • Дозор Jet;
  • SearchInform;
  • SecurIT ICP;
  • DeviceLock;
  • Анкад;
  • Код безопасности;
  • Oracle.


Средняя продолжительность работ по проекту составляет 10 месяцев.