История повторяется. Сначала долго муссировалась тема изменений в Федеральном законе от 27 июля 2009 года №152-ФЗ «О персональных данных», потом внимание специалистов подразделений информационной безопасности и IT-отделов, которые традиционно принимают участие в подобных мероприятиях, перекинулось на «облака» и утечки сотовых операторов. Теперь на пике популярности DLP-системы. Каждая компания, предлагающая внедрение подобных систем в организациях, говорит о том, что в основе любой DLP-системы лежит определенное типовое техническое решение, однако единого консолидированного мнения о том, насколько DLP гарантирует обеспечение безопасности информационных активов организации в целом, на данный момент в профессиональном сообществе фактически не сформировалось. Хотя сомнению не подвергается тот факт, что такие системы могут оказать неоценимую помощь в борьбе с инсайдерством. В том числе и в тех случаях, когда действия инсайдеров направлены на «кражу» баз данных, содержащих конфиденциальную информацию о клиентах.
Итак, что же такое DLP-система? В общепринятом смысле это система предотвращения утечек.
Предотвращение утечек (англ. Data Leak Prevention, DLP) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.
Используются также следующие термины, обозначающие приблизительно то же самое:
Data Leak Prevention (DLP),
Data Loss Prevention (DLP),
Data Leakage Protection (DLP),
Information Protection and Control (IPC),
Information Leak Prevention (ILP),
Information Leak Protection (ILP),
Information Leak Detection & Prevention (ILDP),
Content Monitoring and Filtering (CMF),
Extrusion Prevention System (EPS) .
Специалисты по информационной безопасности используют термины из этого списка в зависимости от характера работ, но пока ни один из них не может быть назван основным.
Так что же скрывается под этой несложной аббревиатурой? С внедрением системы DLP сотрудники некоторых компаний восприняли это новшество в штыки именно из-за непонимания особенностей ее работы: им казалось, что системное решение нацелено на «слежку» за сотрудниками. В действительности же DLP «шпионит» не за людьми, а за информацией: отслеживает трафик, поток информации, который проходит через корпоративную сеть во внешний мир, выявляет угрозы утечки (по ключевым словам, образам файлов и пр.) и блокирует их. А теперь разберемся, как этот механизм функционирует…
Полная версия материала размещена в ноябрьском номере журнала «Персональные данные»