Data Loss Prevention (DLP) – системы (программные или программно-аппаратные комплексы), которые нужны для предотвращения утечек конфиденциальной информации. DLP-система в режиме реального времени анализирует все информационные потоки и сообщает о возможных инцидентах. На контроле может находиться email-переписка, голосовые и текстовые сообщения, переданные файлы, информация, отправляемая на облачные сервисы или принимаемая с них, внешние устройства, документы, отправляемые на печать и т.д.
Основные задачи, решаемые при внедрении DLP:
- защита конфиденциальной информации;
- защита от убытков, связанных с утечками информации и данных;
- выявление внутренних злоумышленников;
- проведение расследований инцидентов ИБ и сбор доказательной базы по инцидентам;
- повышение продуктивности и трудовой дисциплины сотрудников;
- выполнение требований регуляторов.
Установка комплекса защиты конфиденциальной информации позволит осуществлять:
- контроль перемещения конфиденциальной информации по web-каналам (HTTP, HTTPS) посредством анализа сетевого трафика;
- контроль передачи данных за пределы сети компании посредством корпоративной почтовой системы (SMTP-сообщения);
- поиск конфиденциальной информации в корпоративной сети предприятия, хранящейся и обрабатываемой на сетевых файловых массивах;
- контроль действий пользователей на конечных рабочих станциях (контроль печати документов посредством локальных или сетевых принтеров, контроль доступа к съемным устройствам и устройствам, подключаемым по различным портам, а также контроль копирования информации на них, контроль передачи трафика по протоколу FTP, контроль обмена данными через Jabber (протокол XMPP) и через Mail.Ru Агент (протокол MPP), анализ Skype-трафика и т.д.).
Помимо этого, эксперты «Информзащиты» помогут осуществить категоризацию информационных активов компании, разработать регламентирующую документацию и методику классификации данных, внедрить систему защиты и настроить ее в соответствии с утвержденными правилами и регламентами.
А также эксперты «Информзащиты» могут внедрить режим коммерческой тайны в компании или внести необходимые изменения в существующий режим.
Для этого:
- провести обследование существующего состояния обеспечения защиты;
- разработать рекомендации по принятию дополнительных правовых, организационных и технических мер, направленных на повышение эффективности системы защиты;
- доработать (переработать) внутренние нормативные документы, разработать недостающие нормативные документы, создать типовые договоры, регулирующие отношения, связанные с обращением с ИКТ, с работниками и контрагентами;
- спроектировать системы защиты конфиденциальной информации с учетом разработанной модели угроз нарушения ИБ ИКТ;
- поставить и внедрить необходимые средства защиты;
- обучить все категории работников, имеющих доступ к конфиденциальной информации.