Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

DLP-системы

Определение 1

DLP-системы — это технологии и технические устройства, предотвращающие утечку конфиденциальной информации из информационных систем.

Введение

DLP-системой является специализированное программное обеспечение, которое предназначено для защиты организации от утечек информации. Эта аббревиатура является сокращением от Data Loss Prevention, то есть, «предотвращение потери данных», или Data Leakage Prevention, то есть, «предотвращение утечки данных». Наиболее часто для программных продуктов данного класса применяется именно это сокращение, но известны также и другие, например, такие, как аббревиатуры ILP, ILDP, EPS или CMF, которые тоже связаны с системами безопасности, обеспечивающими защиту от утечек данных.

DLP-системы

Все DLP-системы подразделяются на системы с активным и пассивным контролем, который устанавливается над действиями пользователей. Активные системы являются более эффективными, поскольку они способны предотвращать утечку информации путем блокировки действий пользователей или работы программного обеспечения при обнаружении угроз. Но с другой стороны, они обладают и одним недостатком, а именно, технология способна неумышленно вызвать нарушение какой-нибудь критического бизнес-процесса. Системы с пассивным контролем таких действий осуществить не могут, они применяются в целях профилактики систематических утечек с реагированием уже после случаев утечек.

По классификации, сформированной на сетевой архитектуре, возможны следующие DLP решения:

  1. Шлюзовые решения.
  2. Хостовые решения.

Шлюзовые решения способны работать на серверах, а хостовые используются на рабочих станциях пользователей. Некоторые передовые системы DLP способны совмещать оба способа контроля, что позволяет получить высокие показатели их эффективности.

«DLP-системы» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти

Помимо главной функции, а именно обеспечения информационной безопасности, технология защиты от утечек может помочь и в решении и других задач по реализации контроля над действиями специалистов организации. Например, система способна решить следующие задачи:

  1. Организация учета рабочего времени, а также использования ресурсов.
  2. Осуществление анализа правомерности действий отдельных специалистов для сведения к минимуму рисков формирования поддельной документации.
  3. Обнаружение зачатков так называемой «под коверной борьбы», способной нанести вред организации, посредством мониторинга общения и взаимодействия среди сослуживцев.
  4. Определение работников, которые планируют смену работы, что может обеспечить быстрый поиск новых сотрудников, а также минимизировать риски утечки данных вместе с увольняющимися сотрудниками.

Отдельные организации применяют DLP-системы как раз с целью контроля рабочего времени и ресурсов, но это совсем не означает, что при этом система не обеспечивает предотвращение утечки данных. Система DLP предоставляет возможность решения множества важнейших задач, то есть, она является полноценным инструментом, обеспечивающим информационную безопасность.

Существуют программные продукты, заточенные только на контроль, в них не присутствуют полноценные средства, способные перехватить информацию. Такие настройки пользователь должен выставить вручную. Подобные системы могут подойти для маленьких компаний, штат которых не превышает сто человек. DLP-системы обладают широчайшими возможностями. Они применяют службы экономической безопасности для того, чтобы организовать мониторинг ключевых сделок, коммуникацию с поставщиками и контрагентами, проводить служебные расследования, обеспечить сбор доказательств.

Технология DLP способна внедриться в деятельность службы собственной безопасности. При ее помощи возможно выявить распространителей слухов, определить сотрудников, имеющих компрометирующие связи, случаи сокрытия нарушений трудового режима и так далее.

Система DLP является инструментом, предназначенным для того, чтобы предотвратить утечки любой защищаемой информации, развивающимся согласно требованиям рынка, приобретая новые функции или предоставляя их как отдельные продукты. DLP-системы не только способны защитить информационные активы, но также и анализировать поведение пользователей или помочь в управлении продуктивностью их деятельности. Это позволяет расширить перечень сценариев использования системы, предлагая задуматься о ее внедрении тем организациям, которые ни с ущербом, ни с вероятностью инцидентов, ни с хищением персональных данных ранее этого не сталкивались. DLP решения от Ростелеком продолжают внедряться как в крупный, так и малый и средний бизнес, и тем самым предотвращают изменение хода рабочих процессов и обеспечивают информационную безопасность.

Сегодня имеются организации, которые сталкиваются с перечисленными выше проблемами в полном объеме, и поэтому стремятся скорее внедрить решения системы DLP. К таким организациям можно отнести финансовые учреждения и бюджетные организации, то есть, фирмы уровня enterprise. Они в первую очередь почувствовали возрастание объема угроз и осознали бессмысленность стандартных способов реагирования. Предполагается, что через определенное время рост количества и критичность инцидентов коснется также и организаций меньшего размера, а значит и они станут внедрять системы DLP.

Обязательные требования по использованию таких систем в различных компаниях пока еще отсутствуют. Но в некоторых нормативных документах приведены рекомендации и механизмы по обеспечению безопасности конфиденциальных данных, осуществить которые возможно именно при помощи систем предотвращения утечек информации. Система безопасности DLP позволяет избежать помимо потери репутации, также и финансовых рисков, которые могут представлять очень серьезную опасность. Примерно две трети малых и средних организаций были закрыты в течение от шести до двенадцати месяцев после утечек секретных данных.

Дата написания статьи: 16.03.2022
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot