DLP-системы на предприятиях как главное средство предотвращения утечки информации

Аннотация

В статье рассматривается вопрос о необходимости наличия DLP системы в организации. Рассмотрены критерии выбора защитной системы для организации, а также аспекты, без которых функционирование качественно построенной системы не возможно.

Ключевые слова: информационная безопасность, утечка информации, DLP-системы.

Успешность бизнеса сегодня во многом зависит от информации, которой обладает предприятие. Утечка конфиденциальной, стратегически важной информации может нанести огромный ущерб имиджу компании и, конечно, её финансовому положению. Для крупных организаций, необходимо внедрение средства предотвращения утечек информации, особенно конфиденциальной. Таким продуктом может стать DLP система.

Итак, Data Leak Prevention (DLP, термин предложен агентством Forrester в 2005 г.) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. Прежде всего, DLP система помогает уменьшить риск утечки информации с помощью инсайдеров. Поскольку к основным функциям таких систем относятся: контроль передачи информации через Интернет; контроль сохранения информации на внешние носители; защита информации от утечки путем контроля вывода данных на печать; информирование администраторов ИБ обо всех инцидентах.

Обычно система класса DLP включает следующие компоненты:

1. центр управления и мониторинга;
2. агенты на рабочих станциях пользователей;
3. сетевой шлюз DLP, устанавливаемый на Интернет-периметр.

Существуют две основные разновидности DLP-решений по способу работы: агентские решения (когда на рабочие станции сотрудников устанавливается специальный агент) и решения, работающие на узле обмена информацией (например, шлюзе доступа в Интернет). Но какое бы решение для себя не выбрала организация, необходимо помнить несколько критериев выбора DLP системы, далее рассмотрим их чуть подробнее. Первый критерий - экономическая составляющая, в кризисные времена далеко не все предприятия способны тратить большие средства на реализацию защиты информации, однако в большинстве случаев внедрение системы оправдывает весь ущерб, возможный от потенциальных рисков. Второй - у системы должна быть техническая возможность перехвата информации, передаваемой по открытым на предприятии каналам, конечно, поскольку защищать предприятие нужно целиком. Третий критерий выбора DLP системы - реализация перехвата, мы рекомендуем гибридный (смешанный), поскольку его возможности шире. Четвертый критерий - наличие аналитического модуля, адекватного задачам ИБ организации, именно этот модуль помогает отслеживать в большом потоке данных информацию, которую пытается заполучить злоумышленник. Последний критерий выбора DLP – наличие функции останавливающей дальнейшее движение информации.

Стоит отметить несколько моментов, при которых даже качественно построенная DLP система на предприятие будет работать не в полную силу: правила безопасности должны быть настроены корректно и регулярно обновляться; реакция на инцидент должна быть быстрой, а значит заранее продуманной, поскольку зачастую инциденты ИБ не терпят промедления; не стоит забывать, что система защиты информации на предприятие должна быть комплексной.

В заключении, стоит отметить, что рынок систем защиты от утечек конфиденциальной информации (DLP – Data Leak Prevention, или ILD&P - Information Leak Detection & Prevention) активно расширяется и предлагает новые версии защитных систем. В России свои решения предлагают такие вендоры как InfoWatch, Solar Security, SearchInform, McAfee, Websense, Symantec. На наш взгляд DLP система необходима любой организации, которая хочет снизить риск утечки конфиденциальной информации.

Список источников

1. Средства поиска инсайдеров / Хлестова Д.Р., Попов К.Г. В сборнике: Актуальные проблемы социального, экономического и информационного развития современного общества Всероссийская научно-практическая конференция, посвящённая 100-летию со дня рождения первого ректора Башкирского государственного университета Чанбарисова Шайхуллы Хабибулловича. Башкирский государственный университет. 2016. С. 169-172.
2. Микротест [Электронный ресурс] Режим доступа: http://security-microtest.ru/... (Дата обращения: 12.10.2016)
3. Эффективность экономичиеских методов обеспечения информационной безопасности / Казыханов А.А., Попов К.Г. Символ науки. 2016. № 4-1. С. 81-83.