DLP не панацея, но сдерживающий фактор

Такой вывод напрашивается сам собой. Поэтому было отрадно услышать, что существует технология, позволяющая контролировать потоки информации, которые циркулируют внутри одной организации. Речь идет о DLP-системах. Однако, как оказалось, данное техническое решение, которое так активно обсуждают последние пару месяцев, не смотря на уже достаточно длительное применение, все же сложно назвать популярным. В чем причина и что сдерживает активное применение DLP-систем в российских компаниях? В этом пытались разобраться участники IV Международной конференции DLP-Russia 2011, об этом говорили на Zecurion DLP Web Conference 2011 и на Всероссийской конференции «Электронное государство XXI века».

История повторяется. Сначала долго муссировалась тема изменений в Федеральном законе от 27 июля 2009 года №152-ФЗ «О персональных данных», потом внимание специалистов подразделений информационной безопасности и IT-отделов, которые традиционно принимают участие в подобных мероприятиях, перекинулось на «облака» и утечки сотовых операторов. Теперь на пике популярности DLP-системы. Каждая компания, предлагающая внедрение подобных систем в организациях, говорит о том, что в основе любой DLP-системы лежит определенное типовое техническое решение, однако единого консолидированного мнения о том, насколько DLP гарантирует обеспечение безопасности информационных активов организации в целом, на данный момент в профессиональном сообществе фактически не сформировалось. Хотя сомнению не подвергается тот факт, что такие системы могут оказать неоценимую помощь в борьбе с инсайдерством. В том числе и в тех случаях, когда действия инсайдеров направлены на «кражу» баз данных, содержащих конфиденциальную  информацию о клиентах.

Итак, что же такое DLP-система? В общепринятом смысле это система предотвращения утечек.

Предотвращение утечек (англ. Data Leak Prevention, DLP) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Используются также следующие термины, обозначающие приблизительно то же самое:

§  Data Leak Prevention (DLP),

§  Data Loss Prevention (DLP),

§  Data Leakage Protection (DLP),

§  Information Protection and Control (IPC),

§  Information Leak Prevention (ILP),

§  Information Leak Protection (ILP),

§  Information Leak Detection & Prevention (ILDP),

§  Content Monitoring and Filtering (CMF),

§  Extrusion Prevention System (EPS)[1].

Специалисты по информационной безопасности используют термины из этого списка в зависимости от характера работ, но пока ни один из них не может быть назван основным.

Так что же скрывается под этой несложной аббревиатурой? С внедрением системы DLP сотрудники некоторых компаний восприняли это новшество в штыки именно из-за непонимания особенностей ее работы: им казалось, что системное решение нацелено на «слежку» за сотрудниками. В действительности же DLP «шпионит» не за людьми, а за информацией: отслеживает трафик, поток информации, который проходит через корпоративную сеть во внешний мир, выявляет угрозы утечки (по ключевым словам, образам файлов и пр.) и блокирует их. А теперь разберемся, как этот механизм функционирует…

Полная версия материала  размещена  в ноябрьском номере журнала «Персональные данные»