Журнал "Information Security/ Информационная безопасность" #6, 2024

Подходы к защите информации могут быть разнообразными: от управления доступом до полного его ограничения. Однако чаще всего на первое место выходят системы типа DLP, которые отвечают за защиту данных "в движе- нии". В то же время данные "в покое" требуют другого подхода, за который отвечают DCAP/DAG. Интересно, что некоторые разработчики продвинутых DLP-систем включают в свои продукты и DCAP-решения. DLP-системы (Data Loss Prevention, Data Leak Prevention или Information Loss Prevention) выступают частью общей стратегии компании по снижению рисков для критически важных данных. Исполь- зуя современные программные инстру- менты, DLP помогает предотвращать несанкционированный доступ к конфи- денциальной информации. Принцип работы таких решений бази- руется на классификации типов данных, применении автоматизированных поли- тик защиты и создании собственного плана безопасности. Российские решения На рынке современных программных решений для защиты информации осо- бенно заметна роль российских разра- ботчиков. Отечественный рынок DLP можно с уверенностью назвать само- бытным: более пяти известных вендоров предлагают качественные российские продукты. Эти системы создаются с единственной целью – предотвращать утечки конфиденциальной информации, отслеживая ее движение внутри и за пределами корпоративной сети. Функционал таких программ порой впечатляет. DLP-системы не только мониторят данные, но и активно вмеши- ваются в ситуацию, когда выявляются попытки нарушить безопасность. Напри- мер, если сотрудник, пренебрегая кор- поративными политиками, попытается отправить электронное письмо с конфи- денциальной информацией за пределы компании, система заблокирует это дей- ствие. Точно так же она может запретить запись данных на USB-накопители, чтобы предотвратить копирование кор- поративных файлов, что особенно акту- ально, если речь идет о сотруднике, решившем покинуть компанию. Такие меры помогают не только защитить важ- ные данные, но и минимизировать риски корпоративных потерь, делая DLP неза- менимым инструментом в современных условиях. Предотвращение утечек данных – не просто технологический процесс, а целая экосистема, объединяющая людей, тех- нологии и отлаженные процедуры. Имен- но комплексный подход позволяет эффективно выявлять и предотвращать утечки конфиденциальной информации. Современные DLP-решения, включая разработки российских компаний, актив- но используют новейшие технологии: искусственный интеллект и машинное обучение. Эти инструменты анализируют действия пользователей, сопоставляя их с корпоративными политиками без- опасности, которые регулируют порядок маркировки, передачи и защиты данных. Все это позволяет гарантировать, что доступ к конфиденциальной информации получают исключительно авторизован- ные лица. В крупных организациях особенно ценится способность DLP-систем функ- ционировать как единый механизм, что дает возможность в режиме реального времени обрабатывать информацию, охватывающую всю компанию или ее отдельные подразделения. Такой под- ход позволяет не только контролиро- вать действия пользователей системы, но и централизованно управлять поли- тиками безопасности, проводить мони- торинг ключевых групп, организовывать масштабные расследования и эффек- тивно распространять стандарты защи- ты данных на дочерние структуры. DLP-системы разработаны прежде всего для служб информационной, эко- номической и внутренней безопасности средних и крупных компаний. Именно они нуждаются в мощных инструментах для контроля коммуникаций, предотвра- щения утечек данных, выявления кор- поративного мошенничества, конфлик- та интересов, взяточничества и хище- ний. Такие системы становятся надеж- ным щитом в борьбе с промышленным шпионажем и обеспечивают защиту чувствительной информации, которая критически важна для успешной дея- тельности. Это может быть коммерче- ская тайна, ноу-хау, персональные дан- ные, стратегии развития или инвести- рования. DLP-системы помогают в выявлении коррупционных схем, связанных с закупками, фактами аффилирован- ности, вымогательства и получения взяток. Они обеспечивают контроль за сотрудниками, имеющими доступ к важ- ным финансовым и информационным активам, а также отслеживают ключе- вые коммуникации по сделкам. DLP позволяют эффективно управлять кон- фликтом интересов, обеспечивая непрерывность бизнес-процессов, конт- ролируя выполнение управленческих решений. Они даже способны отсле- живать настроение внутри коллектива, анализируя отзывы о руководстве, выявляя распространителей слухов и инсайдеров. 62 • СПЕЦПРОЕКТ Слово не воробей, но DLP его поймает нформация – ценный актив и важнейшее достояние компании, требующее надежной защиты. Подходы к защите информации могут значительно различаться, но требования регуляторов обязывают компании обеспечивать безопасность данных, включая защиту ПДн. А ответственность за необходимость охраны коммерческой тайны ложится на плечи подразделений информационной безопасности. Помимо прочего, существует “чувствительная информация”, утечка которой способна привести к крайне негативным последствиям. И Дмитрий Костров, заместитель генерального директора по информационной безопасности ДКБ IEK GROUP