Журнал "Information Security/ Информационная безопасность" #3, 2019

нительное соглашение к трудовому договору о том, что он осведомлен об использовании в компании системы защиты от утечек и что его личная переписка по рабочим каналам комму- никаций может попасть под мониторинг и в архив, то использование DLP допу- стимо. В компании можно ввести про- цедуру отзыва сотрудником его личных данных из системы мониторинга, под- разумевающую письменный запрос в службу информационной безопасности компании. Елена Нагорная – Все зависит от поли- тики компании. Рабочий компьютер предназна- чен для обработки слу- жебной информации, а никак не личных персо- нальных данных. Поло- жения о том, что обработка личных пер- сональных данных на рабочих компью- терах запрещена, часто прописываются в инструкции пользователя, с которой каждый работник должен ознакомиться под подпись. Считаю, что данную про- блему можно решить исключительно организационными мерами, такими как внедрение инструкций пользователей с определенными запретами и ограниче- ниями. Алексей Плешков – DLP-решения дей- ствительно способны собирать весь объем проходящего через них трафика. При такой схеме работы объем свободного простран- ства, необходимого для хранения собранных DLP-данных, для средней организации исчисляется терабайтами в месяц. Ни одна организация, кроме известных медийных гигантов и ино- странных спецслужб, не может позво- лить себе постоянно хранить такой объем данных и использовать его для решения собственных аналитических и поисковых задач. Поэтому в большин- стве случае в DLP настраиваются чет- кие фильтры по событиям и трафику. Подпадающий под созданные критерии трафик сохраняется а архиве, а весь остальной перерабатывается и пропус- кается (не хранится). Таким образом, каждая конкретная организация, внед- рившая DLP, может самостоятельно определять, как и какие пользователь- ские данные собирать, хранить и/или удалять, чтобы не нарушать действую- щие на территории РФ законы и под- законные акты. Константин Саматов – Подобный сбор и хранение информации в архивах законны и допустимы. По сути, работодатель не опре- деляет (не может опре- делить), относится ли обрабатываемая в его информацион- ных системах информация к личным данным сотрудников. Единственное условия законности данной обработки – это информирование работников о том, что обрабатываемая на авто- матизированных рабочих местах информация подвергается контролю в целях безопасности, и получение от работников обязательства не использовать ресурсы работодателя в личных целях. Анатолий Скородумов – Закон не запрещает копировать информа- цию, закон запрещает нарушать неприкосно- венность частной жизни работников. Если в сохраненных данных автоматизированными средствами осу- ществляется поиск информации, отно- сящейся к деятельности компании, то ознакомления с личной перепиской сотрудника не происходит, соответствен- но никакие требования законодательства не нарушаются. Не лишним будет ввести в организа- ции запрет на использование автомати- зированных средств и систем компании в личных целях, в том числе для пере- писки личного характера. – Куда движется DLP отрасль? О чем вы хотели бы попросить разработчиков? Елена Нагорная – Ни для кого не секрет, что любую DLP-систему можно обойти, добавив документ с чувствитель- ной информацией в архив, запаролив его. Ни одно DLP-решение не вскрывает запароленные архивы. Так вот, хотелось бы, чтобы система, имея перечень допустимых паролей, само- стоятельно могла подобрать такой пароль и проверить на наличие инфор- мации ограниченного доступа. А в случае если ни один из паролей не подходит, блокировала бы пересылку таких сообщений. Алексей Плешков – Имея достаточно дли- тельный опыт работы с DLP, хотел бы попросить DLP-вендоров более внимательно относиться к просьбам, замечаниям и предложениям по модернизации и развитию DLP, посту- пающим от служб эксплуатации заказ- чиков. Очень важно также минимизиро- вать сроки выпуска критичных обновле- ний, как с точки зрения устранения вероятных уязвимостей, так и с позиции выпуска нового дополнительного функ- ционала. Дискретность в полгода/год иногда бывает неприемлемой. Константин Саматов – Следуя общим тенден- циям развития инфор- мационных систем, DLP- отрасль на сегодняшний момент движется в сто- рону развития аналити- ческих инструментов, направленных на совершенствование политик безопасности для предотвра- щения утечек данных и эффективность поиска информации при расследовании инцидентов информационной безопас- ности. Анатолий Скородумов – Разработчиков DLP- систем я бы как раз и хотел спросить: куда дви- жется DLP-отрасль? Я не вижу каких-то устойчи- вых трендов в отрасли в последние годы. Многие DLP "обросли" значительным функцио- налом, который впрямую не относится к защите от утечек данных. Есть попытки реализовать на базе DLP некие аналити- ческие системы по выявлению внутренних мошенничеств. В то же время есть явное отставание DLP-систем от современных технологий. Мы у себя в организации только начинаем внедрять DLP в техно- логии VDI, хотя используем их (технологии VDI) уже более трех лет. Для нашей платформы виртуализации этот функ- ционал только-только был реализован. Возникает резонный вопрос: стоит ли накручивать в DLP-системах несвойствен- ный им функционал, если не в полном объеме реализована защита от утечек при использовании современных техно- логий обработки информации и обмена данными? l • 35 DLP www.itsec.ru Партнер "Круглого стола" www.rt-solar.ru Реклама Ваше мнение и вопросы присылайте по адресу is@groteck.ru