ITS Системная Интеграция
рус / eng
На главную Написать письмо
Тел: +7(495) 640-08-68
  • УСЛУГИ
  • РЕШЕНИЯ
  • КОМПАНИЯ
  • ВАКАНСИИ
  • СТАТЬИ
  • КОНТАКТЫ

Информационная безопасность

  • Создание защищённых помещений
  • Защита персональных данных
  • Аутентификация пользователя
  • Защита от внутренних угроз DLP

Банковское ПО

  • «ITS – электронный архив»
  • BI-модули для АБС

Защита от внутренних угроз DLP

DLP (Data Leak Prevention) -  это понятие подразумевающее «систему защиты конфиденциальных данных от внутренних угроз», а также технические устройства (программные или программно-аппаратные) для предотвращения  утечек информации.
При этом под «внутренними угрозами» понимаются злоупотребления (намеренные или случайные) своими полномочиями сотрудниками организации, имеющими легальные права доступа к соответствующим данным.
Сегодня принято четыре критерия, в соответствии с которыми систему можно отнести к классу DLP.
 
Многоканальность.
Система должна быть способна осуществлять мониторинг нескольких возможных каналов утечки данных. В сетевом окружении это, как минимум, E-mail, Web и IM (instant messengers), а не только сканирование почтового трафика или активности базы данных. На рабочей станции - мониторинг работы файловых операций, работы с буфером обмена данными, а также контроль E-mail, Web и IM.
 
Унифицированный менеджмент.
Система должна обладать унифицированными средствами управления политикой информационной безопасности, анализом и отчётами о событиях по всем каналам мониторинга.
 
Активная защита.
Система должна не только обнаруживать факты нарушения политики безопасности, но и, при необходимости, принуждать к её соблюдению. К проимеру, блокировать  подозрительные сообщения.
 
Учет, как содержания, так и контекста.
В процессе классификации документов, циркулирующих по возможным каналам утечки данных, необходимо учитывать не только ключевые слова и регулярные выражения, встречающиеся в этом документе, но и его общее содержание. Система также должна учитывать и контекст — тип приложения, протокол, активность, отправитель, адресат и т.п.

Внедрение таких систем давно стало уже не просто модой, а необходимостью, ведь утечка конфиденциальных данных может привести к огромному ущербу для компании, а главное оказать не одномоментное, а длительное влияние на бизнес компании.
Еще сложнее тем организациям, которые используют в своем бизнесе интеллектуальную собственность. Для таких организаций утечка будет катастрофой в течение длительного времени.
 
Что делать, если вы все же решили внедрять DLP-систему?
На самом деле вам придется сделать следующее:

  1. Провести аудит бизнес-процессов и документооборота
  2. Определить какая информация обрабатывается на фирме
  3. Определить степень конфиденциальности обрабатываемой информации
  4. Внедрить систему электронного документооборота
  5. В системе однозначно описать права сотрудников
  6. Затем обучить сотрудников по проблемам конфиденциальности обрабатываемой информации и проставляемым грифам
  7. Внедрить требования информационной безопасности в должностные инструкции
  8. Создать признаки конфиденциальной информации (правил для DLP)
  9. Внедрить DLP-систему

«ITS - Системная интеграция» предлагает комплексно решить весь перечень задач, в рамках единого проекта.
 



Адрес: 105082, г. Москва, ул. Большая Почтовая, д. 18, стр. 2

Почта: info@sysonline.ru

Тел./факс: +7 (495) 640-08-68

Услуги | Решения | Компания | Вакансии | Статьи | Контакты

ITS - Системная интеграция © 2009 - 2011 г.