Автор(-ы):
Токарев Максим Николаевич
23 декабря 2023
Секция
Технические науки
Ключевые слова
Аннотация статьи
Текст статьи
Защита конфиденциальной информации (КИ) является неотъемлемой частью бизнес-процессов любой организации. К такой информации можно отнести коммерческую тайну, производственные секреты, ноу-хау, персональные данные и служебную информацию. Защита этих данных и доступ к их использованию регламентированы действующим законодательством Российской Федерации. Такая информация является ценным ресурсом для любой организации и поэтому должна подлежать защите. Для обеспечения защиты КИ в организации может быть внедрена система предотвращения утечки данных (с англ. data leak prevention, DLP-система). DLP-система – инструмент предотвращения утечек КИ из информационной системы организации за пределы защищаемого периметра, обнаружения и устранения угроз.
На Российском рынке представлены различные решения DLP-систем отечественных вендоров, рассчитанные на любой бюджет, что, в свою очередь, может позволить организациям, намеренным внедрять такие системы, выполнить требования Указа Президента Российской Федерации от 1 мая 2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
Некоторые DLP-системы имеют сертификаты соответствия требованиям по безопасности информации Федеральной службы по техническому и экспортному контролю, а также сертификаты Министерства обороны Российской Федерации на отсутствие не декларированных возможностей.
Главной целью внедрения и использования DLP-системы является повышение общего уровня информационной безопасности (ИБ) организации за счет своевременного выявления и, при необходимости, блокирования неправомерной передачи КИ по различным каналам связи, а также минимизация возможного ущерба для организации от неправомерных или ошибочных действий работников при взаимодействии с информационным ресурсами организации.
Внедрение DLP-системы может помочь ответственным работникам за обеспечение ИБ в организации решать следующие задачи:
Принцип работы DLP-системы может заключаться в:
Для определения событий ИБ в DLP-системе настраиваются политики безопасности. Разработка политик безопасности DLP-системы осуществляется ответственным работникам за обеспечение ИБ в организации на основании следующих сведений:
Деятельность по обнаружению и регистрации инцидентов ИБ основывается на результатах проводимого в организации мониторинга ИБ, в рамках которого осуществляется сбор информации о событиях ИБ и иных данных мониторинга, свидетельствующих о возможном возникновении инцидента ИБ.
DLP-система выявляет события и инциденты ИБ, используя следующие механизмы анализа:
Мониторинг и выявление инцидентов ИБ может осуществляться посредством:
Ответственным работником за обеспечение ИБ в организации по факту выявления события ИБ путем анализа может проводиться первичная оценка события ИБ на наличие нарушения, при которой он может либо подтвердить, либо не подтвердить факт нарушения политик безопасности DLP-системы.
При работе в DLP-системе может быть предусмотрена возможность определения типа критичности инцидента ИБ:
Тип критичности инцидентов может определяться на этапе внедрения DLP-системы или в процессе ее эксплуатации.
Как правило, все события ИБ находятся в базе данных DLP-системы с возможностью выгрузки отчетности.
Кратко рассмотрев принцип работы DLP‑систем, можно сделать вывод, что благодаря возможностям DLP-систем снижаются риски утечки КИ из-за неправомерных действий работников организации, совершенные как целенаправленно, так из-за халатности, невнимательности или незнания локальных нормативных актов, регулирующих ИБ в организации. Также, такие системы упрощают деятельность работников ответственных за обеспечение ИБ в организации, помогая охватывать и обрабатывать большой объем информации за короткий промежуток времени, что, в свою очередь, позволяет выявлять инциденты ИБ и оперативно реагировать на них.
Список литературы
Поделиться
Токарев М. Н. DLP-система как инструмент защиты конфиденциальной информации // Развитие социально-гуманитарного знания: новые направления и перспективы : сборник научных трудов по материалам Международной научно-практической конференции 28 дек. 2023г. Белгород : ООО Агентство перспективных научных исследований (АПНИ), 2023. С. 18-22. URL: https://apni.ru/article/7944-dlp-sistema-kak-instrument-zashchiti-konfiden