Журнал "Information Security/ Информационная безопасность" #3, 2018

Исторически одной из основных функций DLP- системы является защита от утечек через конкретные каналы утечки данных: элек- тронную почту, Web-доступ, мессенджеры и т.д. Пробле- ма в том, что ни одна DLP не способна обеспечить защиту от утечек через все возможные каналы. Человек может информацию сфото- графировать на личное мобильное устройство, запи- сать, в крайнем случае – запомнить. Информация может быть вынесена прямо с носителем информации, например жестким диском или кассетами резервного копирования данных. Построение системы защиты от утечек – это сложная комплексная задача, включающая в себя различные направления информа- ционной безопасности – от управления уязвимостями, через которые организация может быть атакована в целях похищения конфи- денциальных данных, до повышения осведомленности сотрудников в области ИБ. Одним из ключевых звеньев комплекса защиты от утечек является система Data Leak Protection (DLP). Именно ее использование я и хотел бы обсудить в данной статье. Хранителями значительной части ключевой информации организации являются ее топ- менеджеры. И довольно часто случается, что разглашение информации происходит в рам- ках их выступлений и интервью. Если организация атакована через какую-то уязвимость, использование которой позво- ляет осуществлять копирование данных, то с большой долей вероятности DLP-система вам в этом случае тоже не помо- жет. Отдельная тема – правильная организация разработки и тести- рования систем. Зачастую в этих процессах используются реальные данные без обеспече- ния необходимого уровня раз- граничения доступа и контроля, что может привести к утечке информации. DLP – не панацея С учетом развития современ- ных технологий защищать информацию от возможной утечки, особенно от умышлен- ного копирования, становится все сложнее. Важно четко понимать, что DLP-система – это не панацея, это инструмент для решения конкретных задач в рамках боль- шого комплекса мероприятий по защите от утечки данных. При принятии решения о внедрении DLP-системы и ее выборе стоит сразу определить для себя, для защиты от утечки данных через какие каналы вы планируете ее использовать. Еще лет 5–7 назад можно было рассуждать о том, какую реализацию защиты от утечки выбрать: периметровую, когда модули DLP-системы устанав- ливаются на периметре сети организации, или агентскую, когда агенты DLP-системы уста- навливаются на конечные рабо- чие станции. В настоящее время практически все современные DLP-системы имеют и те и дру- гие модули, и для обеспечения эффективной системы защиты от утечек внедрять следует весь комплекс средств защиты. Классические DLP Хочу заострить внимание еще на одном моменте. Классиче- ские DLP-системы – это систе- мы именно предотвращения утечки данных. Их задача не просто зафиксировать утечку данных через какой-то канал, а предотвратить ее. По факту во многих организациях DLP- системы внедряются в режиме обнаружения утечки (Detection), а не в режиме предотвращения. Понятно, почему. В таком режи- ме DLP-система не может ока- зать никакого негативного влия- ния на ИТ-сервисы, на работу той же электронной почты или Web-доступа в Интернет. В н е д р и т ь DL P - с и с т е м у в этом варианте значительно проще, не надо думать о про- изводительности сервисов и резервировании компонентов. Кроме того, нет рисков забло- кировать легальные сообще- ния, если вдруг правила, реа- лизованные в DLP-системе, начали давать большое коли- чество ложных срабатываний. Но следует понимать, что гарантированно удалить информацию, которая попала в сеть Интернет, практически невозможно. Кроме того, такой вариант более трудозатратный для службы ИБ, т.к. анализ событий и реагирование на них полностью ложится на сотрудников информационной безопасности, и это требует достаточно существенных люд- ских ресурсов. Режим предотвращения дает вам значительно больше гиб- кости. Вы можете настроить систему так, чтобы пользова- тель сам дополнительно под- тверждал необходимость отправки данных, несмотря на то, что DLP-система откатего- рировала их как конфиденци- альные. Можете делегировать такое право руководителю сотрудника, что соответствует политике ИБ, т.к. за правиль- ность обработки информации в конкретном подразделении ответственность несет его руководитель. В каких-то случаях можно оставить окон- чательное решение о возмож- ности отправки за службой безопасности. По своему усмотрению вы можете орга- низовать любой микс из пре- доставляемых системой воз- можностей для принятия обоснованного решения об 18 • СПЕЦПРОЕКТ Роль DLP-системы при реализации комплексной защиты от утечки данных то владеет информацией, тот владеет миром”. Эта фраза Натана Ротшильда стала крылатой. Но в условиях совре- менного общества, с учетом большого числа легкодоступ- ных каналов обмена информацией, она может быть легко разглашена или похищена. Одной из основных задач службы ИБ является защита значимой для организации информации от ее утечки. “К Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург”

RkJQdWJsaXNoZXIy Mzk4NzYw