DLP-системы необходимы любой современной компании

- Дмитрий, назовите, пожалуйста, основные технические причины возникновения утечек информации в телекоммуникационных компаниях.
- Оценивая информацию, собранную с комплекса аппаратно-программных средств защиты, можно выделить следующие технические причины возможных утечек конфиденциальной и иной "чувствительной" информации: ошибки в настройках информационных систем, уязвимости систем обработки данных, отсутствие соответствующих систем мониторинга, обнаружения и предупреждения инцидентов безопасности. Не будем говорить о ПЭМИН, все-таки это больше для тайны другого класса. Очень частой ошибкой организаций является установка усиленных систем защиты на корпоративной информационной системе без анализа рисков, то есть ставят там, где утечки маловероятны, а там где "потоп" - ничего нет.

- Каковы общие требования к персоналу при организации информационной безопасности в вашей компании?
- В любой современной компании, которая соответствует достаточно высокому уровню зрелости, существуют внутренние нормативные документы, по которым каждый сотрудник должен выполнять ряд требований по информационной безопасности. Это одна из основных задач подразделений информационной безопасности. Требования не должны быть слишком сложными для понимания и выполнения (сотрудник финансового блока не должен быть специалистом ИБ высокого класса). Кроме того, еще одной задачей подразделения ИБ является повышение уровня осведомленности об основных угрозах безопасности. Сотрудникам компании должно быть четко и ясно разъяснено, какое наказание может быть применено в случае нарушения требований по безопасности.

– По вашему мнению, необходим ли и допустим контроль персональных коммуникаций сотрудников (электронной почты, мессенджеров, социальных сетей) на их рабочих местах для защиты от утечек данных ограниченного доступа? Какие основные модули должны быть включены в DLP-решение? Есть ли и какова специфика этого вопроса в вашей организации?
– Каждый работник, приходя в компанию, получает определенный набор аппаратно-программных средств (ПЭВМ или ноутбук) с определенным ограниченным набором необходимых для работы (согласно должностным обязанностям) программных продуктов.

По нашему мнению, все, что создано сотрудником на технических средствах компании, является собственностью компании. Поэтому работодатель вправе ставить системы контроля за возможной утечкой конфиденциальной (четко определенной в нормативных документах) информации. DLP – это маркетинговое название. Такие системы существуют давно. В основном системы подобного класса делятся на две части: внутренние – которые работают на компьютерах сотрудников, и внешние – которые контролируют поток данных вовне.

 

Что же касается вопроса об основных модулях, то здесь можно отметить следующие необходимые модули "внутренней" DLP:

• модуль, осуществляющий сканирование корпоративной сети (компьютеров, серверов) и поиск информации ограниченного характера;
• модуль, осуществляющий анализ исходящего трафика по всем каналам передачи, мониторинг и блокирование утечки;
• модуль, осуществляющий контроль ПЭВМ/ноутбуков за перемещением защищаемой информации и контроль запуска приложений.

– Дмитрий, считаете ли вы эффективным внедрение DLP-систем для защиты информации?
– Да, это системы, которые необходимы в любой современной компании. Ранее телекоммуникационные компании считали, что подобные системы излишни (в отличие от банковского сектора), однако с учетом требований регуляторов (в том числе и ФЗ-152) данные системы стали необходимыми.

– Какие меры применяются в информационно-телекоммуникационной системе ОАО "МТС" по противодействию утечкам информации? Каков принцип работы внедренного DLP-решения?
– Для защиты от возможных утечек информации ограниченного характера используется комплекс аппаратно-программных средств и организационных мероприятий. Внедренная система позволяет фиксировать информацию (fingerprinting), осуществлять быструю и точную оценку структурированных и неструктурированных данных. Система позволяет защитить сотрудников компании и сети от шпионских программ и других атак. Внедренная DLP-система позволяет значительно улучшить производительность и контроль приложений при передаче файлов, email, Web, SSL и медиаприложений.

– Каков, по вашему мнению, общий тренд развития DLP-решений?
– Уже ясно, что DLP-решения вошли в обиход специалистов по информационной безопасности как уже что-то необходимое, как, например, межсетевое экранирование, шифрование, аутентификация и т.п. По моему мнению, тренд развития подобных систем – это расширение точек автоматического контроля, внедрения специализированных сложных методов анализа, а также блочность решения, чтобы клиент мог инсталлировать в КИС то, что действительно нужно (исходя из анализа рисков), с возможностью наращивания уровня защиты (при изменении типа и уровня угроз).