Журнал "Information Security/ Информационная безопасность" #3, 2019

– Выбор DLP-решения: какие возможности системы рассматриваются как наиболее значимые заказчиком? На что стоит обратить внимание заказчику? Роман Ванерке – Всесторонний анализ, широкое покрытие воз- можных каналов утечки, агрегация и визуализа- ция данных. Немаловаж- ным является также удобство работы с системой. Если ее трудно настраивать, непонятно, как использовать и как в ней работать, то такая система рано или поздно перестанет применяться. Сергей Вахонин – Прежде всего мы реко- мендуем заказчику сфо- кусироваться на опреде- лении сути задачи, на формулировании основ- ных функциональных требований к системе, думать не о модулях, а о функциях. Все сформулированные по принципу "ничего не забыть" функциональные требования к DLP-решению должны быть полностью реализованы в выбранном продукте, а не в перспективе или с оговорками. Стоит обратить внимание на фактическую применимость заявленных возможностей, особенно таких, как семантический ана- лиз, продвинутые технологии детектиро- вания конфиденциальных данных, ведь описанные в маркетинговых брошюрах и на сайтах функции анализа частенько работают только для решения одной из глобальных задач DLP-систем – для ана- лиза архива событий и теневых копий и расследования инцидентов. Необходимо понять, способна ли рассматриваемая система эффективно решать задачу предотвращения утечек данных (да, это ключевая задача для DLP-систем, но далеко не все представленные на рос- сийском рынке продукты действительно решают эту задачу техническими спосо- бами), или ее функциональный арсенал обеспечивает только наблюдение за перемещением информации наружу и расследование инцидентов по фактам состоявшихся утечек, т.е. защита от уте- чек "опирается" на организационные меры и страх увольнения при выявлении инцидента. Изучая этот вопрос, особое внимание следует обратить на спектр, полноту и качество контроля потенци- альных каналов утечки информации, спо- собность в реальном времени обнаружи- вать в потоке передаваемых данных информацию ограниченного доступа; здесь стоит учесть, что часто заявленные возможности предотвращения утечек и тем более функции анализа содержимого в момент передачи данных лимитированы весьма узким спектром каналов передачи данных. Достаточно ли аналитических возможностей и отчетов для регулярного анализа и выявления потенциальных зло- умышленников? Наконец, хватит ли собственных ресурсов для запуска и экс- плуатации системы, качественно ли выполнена документация или без помощи интегратора не обойтись? Все эти вопро- сы стоит изучить в ходе независимого от вендоров и интеграторов пилотного исследования решений. Дмитрий Кандыбович – Сейчас нужно как можно больше логов, больше архива, функ- ционал логирования переписки, звука с мик- рофона, мессенджеров, взаимосвязей и прочего – 28 • СПЕЦПРОЕКТ Партнер "Круглого стола" www.rt-solar.ru Какой должна быть эффективная DLP-система? LP-системы существуют уже несколько лет. За это время они заняли определенное место на рынке средств защиты информации и оформились в отдельные продуктовые предложения. Однако сейчас вокруг DLP вновь разгорелся спор: способны ли эти системы обеспечить эффективный контроль за всем многообразием коммуникаций, да еще и в условиях постоянно изменяющихся технологий? От кого и от чего все же должны защищать DLP-системы? На эти и другие вопросы редакции журнала ответили эксперты: Роман Ванерке, технический директор АО “ДиалогНаука” Сергей Вахонин, директор по решениям DeviceLock, Inc. (“Смарт Лайн Инк”) Дмитрий Кандыбович, генеральный директор компании StaffCop (ООО “Атом Безопасность”) Александр Ковалёв, заместитель генерального директора Zecurion Алексей Кубарев, менеджер по развитию направления DLP Solar Dozor компании “Ростелеком-Солар” Елена Нагорная, руководитель направления департамента по защите активов и информации АО “Техснабэкспорт” Алексей Плешков, эксперт по информационной безопасности Константин Саматов, руководитель направления в Аналитическом центре Уральского центра систем безопасности, член Ассоциации руководителей служб информационной безопасности, преподаватель дисциплин информационной безопасности в УрГЭУ и УРТК им. А.С. Попова Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), ПАО “Банк “Санкт-Петербург” D