В рубрику "DLP" | К списку рубрик | К списку авторов | К списку публикаций
На ваш взгляд, насколько сегодня уязвима корпоративная информация в российских телекоммуникационных компаниях?
- Стоит разделять уязвимости телекоммуникационных компаний на внешние и внутренние. Для защиты от внешних угроз уже выработана определенная методология. А вот с внутренними угрозами все гораздо сложнее - их источником являются сами сотрудники компании. Это люди, которые имеют доступ к критически важным информационным ресурсам, нередко составляющим коммерческую тайну предприятия.
Наша компания является оператором сотовой связи, поэтому одна из приоритетных задач отдела безопасности - перекрытие всех каналов утечки персональных данных абонентов. Для защиты от внутренних угроз нам необходим инструмент, позволяющий предотвратить утечки конфиденциальной информации из корпоративной информационной системы вовне.
- Как компания подходила к выбору DLP-решения? На каком решении вы остановились и почему?
- В 2005 г. мы проанализировали рынок существовавших на тот момент DLP-систем. Выбор был сложным. Нам были важны такие параметры, как цена комплекса, опыт и надежность разработчика, простота внедрения. Мы остановились на DLP-системе компании "МФИ Софт".
Это было достаточно простое в установке и эксплуатации аппаратно-программное решение, построенное на Unix-платформе. В 2011 г. закупили модернизированную версию решения, продвигавшегося на рынок под торговой маркой "Гарда Предприятие".
- А чем обновленное решение "Гарда Предприятие" отличалось от предыдущей версии?
- Для нас основное отличие "Гарда Предприятие" заключается в возможности сложного, в том числе морфологического поиска в перехваченной информации. Создавая собственный набор поисковых фильтров, оператор системы резко снижает необходимость в ручной обработке огромного потока информации, перехватываемого системой. "Гарда Предприятие" контролирует практически все протоколы прикладного уровня, по которым происходит общение пользователя компьютера с внешним миром, и позволяет перекрыть большинство каналов утечки информации. А при методически правильном использовании системы достигается хороший воспитательный эффект. Поведение сотрудника, просто подписавшего соглашение о сохранении конфиденциальности, отличается от поведения сотрудника, который на практике видит, что каналы утечки информации реально контролируются. Приятно, что отечественная компания создала, поддерживает и развивает качественный DLP-продукт, который способен выдержать конкуренцию с импортными образцами.
- Внедрение DLP-системы - длительный процесс, который может на время затруднить информационные потоки в организации. Были ли у вас сложности при внедрении "Гарда Предприятие"?
- Мы используем "Гарда Предприятие" только для контроля информационных потоков, поэтому с технической точки зрения процесс был несложным. Внедрение системы происходило в рамках принятых в компании политик информационной безопасности.
Конечно,изучение и использование всех возможностей продукта требует определенного времени, но в процессе установки системы сотрудники "МФИ Софт" провели обучающие курсы с персоналом блока безопасности. Впечатления от взаимодействия со специалистами компании самые положительные. Все вопросы решались оперативно и очень профессионально.
- А насколько удобен в использовании интерфейс новой версии?
- Даже в более ранних версиях DLP-систем "МФИ Софт" интерфейс был удачным. Он был спроектирован специально под задачи удобного анализа перехватываемой информации. А вот в "Гарда Предприятие" применяется уже графический Windows-интерфейс. На мой взгляд, достигнут разумный компромисс между стилями консоли "юникса" и чисто "окошечным" вариантом. На начальном этапе работы с системой оператор может решить большинство задач, используя графический интерфейс и предлагаемый инструмент - "Мастер критериев анализа". А продвинутый пользователь имеет возможность создавать запросы, шаблоны и тому подобное, используя уже Regexp-запросы и сочетания логических условий. Это позволяет оператору реализовывать его личный стиль работы с DLP-системой.
- Помогло ли новое решение улучшить показатели по предотвращению утечки данных?
- Сейчас уже можно с уверенностью говорить о том, что внедрение системы "Гарда Предприятие" позволило тотально анализировать, а значит, и контролировать информацию, уходящую за периметр корпоративной сети компании, и значительно улучшить показатели отдела И Б.
- Дают ли DLP-системы стопроцентную гарантию защиты от внутренних угроз?
- Перефразируя слова моих наставников, могу сказать, что обеспечение информационной безопасности - живая работа с людьми. DLP-системы всего лишь инструмент, который может раскрыться только в умелых руках.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2012