Журнал "Information Security/ Информационная безопасность" #3, 2018

Алексей Плешков – Вмешательство в лич- ную жизнь происходит только в тех случаях, когда личная переписка и личные материалы обрабатываются на тех же устройствах / в тех же каналах, работа которых контролиру- ется DLP-решениями. Если организацион- но разделить все "личное" и "рабочее", установить правила работы сотрудников с конфиденциальной информацией, для всех работников организации определить уровни допуска к конфиденту, каскади- ровать ответственность и предоставить гибкие возможности для выполнения биз- нес-функций без проникновения в личное пространство сотрудника, то проблема решится сама собой. Проверенным и действенным посылом для реализации предложенной выше модели является формирование у работника четкого пони- мания существования рядом с ним в организации "большого брата": наличия технического и организационного конт- роля (в т.ч. с применением DLP) со сторо- ны работодателя за использованием пре- доставленных работнику инструментов без проникновения в его личную жизнь. Константин Саматов – Данная проблема решается подготовкой и ознакомлением работни- ков с организационно- распорядительной доку- ментацией, в которой отражается в том числе, что пользователям запрещается хранение личной информации на рабочих ресурсах, пользование личной почтой и иными сер- висами, не относящимися к выполнению функциональных обязанностей; компания не является оператором связи и не гаран- тирует тайну связи; в целях обеспечения безопасности осуществляется контроль технических средств и информационных ресурсов компании, в том числе сетевого трафика. Анатолий Скородумов – Все сотрудники орга- низации официально предупреждены о недо- пустимости использова- ния банковских компью- теров, банковской элек- тронной почты и банков- ского канала Интернет в личных целях. Но даже если в переписке сотрудника проскочит какая-то информация личного характера, ничего страшного. Система срабатывает по определенным прави- лам, которые позволяют выявлять во всем потоке именно ту информацию, разглашение которой может нанести ущерб организации. Аналогично поиски по архиву сохраненных данных осу- ществляются в части установления лиц, отправлявших конкретные банковские данные. Никто не сидит и "глазами" не читает обычную переписку сотрудников, на это не хватит никаких ресурсов. На личные мобильные устройства агенты DLP-системы не устанавливаются. Сред- ствами MDM-системы на мобильном устройстве пользователя формируется среда, максимально препятствующая утечке банковской информации, к кото- рой работник имеет доступ со своего мобильного устройства. – Почему большинство российских DLP-систем практически не используются на Западе? Существует ли принципиальная разница между DLP-системами российских и зарубежных вендоров? Что влияет на продажи больше всего – функциональные возможности, геополитические аспекты, легальность использования? Роман Ванерке – Основная разница заключается в том, что российские вендоры изначально отставали от своих западных коллег по технологиям выявле- ния утечек конфиденци- альной информации (цифровые отпе- чатки, машинное обучение, интеграция со сторонними решениями) и компенси- ровали ее за счет применения DLP- системы как системы тотальной архи- вации. Архивация также упрощала внед- рение системы, т.к. не требовала со стороны подразделения ИБ затрат на обследования, классификацию и т.п. Очевидно, что архивация несет в себе как преимущества, так и недостатки. К недостаткам можно отнести высокие требования к системе хранения данных, ограничения, накладываемые СУБД на объемы данных, и возможные юридиче- ские последствия из-за хранения всех данных. Сергей Вахонин – Прежде всего отмечу, что наш продукт был изначально ориентиро- ван на весь мировой рынок в целом, свою популярность приобрел вначале именно на Запа- де и более трети клиентов компании – как раз организации Америки и Европы, при том что доля рынка СНГ для нашей компании также составляет менее поло- вины общего объема продаж. Что касается большинства остальных российских вендоров, полагаю, что при- чины их незначительного присутствия на Западе – это изначальная ориентация на освоение домашнего рынка, специ- фически "домашняя" техника продажи с использованием административного ресурса и, что самое важное, недоста- точный уровень решения ключевой для DLP-систем задачи предотвращения уте- чек данных с преобладанием функцио- нала пассивного наблюдения, анализа поведения пользователей, расследова- ния инцидентов. Зарубежные DLP-про- дукты, как правило, фокусированы на предотвращение утечки данных. Наши разработчики сталкиваются на Западе с тем фактом, что рынок уже активно освоен ведущими вендорами, а идеоло- гия Post-DLP мало востребована. Зару- бежные заказчики зачастую предпочи- тают простые, надежные и гарантирую- щие защиту от утечки решения, а не аналитические инструменты для копания в архивах, да еще и требующие при этом значительных затрат на внедрение и поддержку. Активное развитие вспо- могательных для DLP функций при отсут- ствии возможности избирательного конт- роля и анализа содержимого переда- ваемых данных существенно снижает и возможность легального применения такого ограниченного DLP-решения в глазах западного потребителя, поскольку нарушаются принципы невмешательства в личную переписку и личную жизнь. Дмитрий Кандыбович – Есть ряд российских компаний, продукция которых продается на Западе и соответствует их стандартам. Запад- ные законы жестче и ответственность выше, поэтому используется стандарт DLP, он более формализован. Контролируется только информация, ни в коем случае не метаданные или что-то еще. В запад- ных компаниях более развита корпора- тивная культура, сотрудники более дис- циплинированны. В России другой функ- ционал, управление более слабое, масса нестандартных вариантов по поводу хищений, которые даже не связаны с информацией. У нас шире перечень задач и инструментарий и действитель- ность суровее, и законы более расплыв- чаты. На продажи в России влияет адми- нистративный ресурс, в мире – функ- циональные возможности. 30 • СПЕЦПРОЕКТ Партнер "Круглого стола" www.searchinform.ru