Журнал "Information Security/ Информационная безопасность" #3, 2023

Международный стан- дарт ISO 27001:2022 Infor- mation security, cybersecurity and privacy protection – Infor- mation security management systems – Requirements в настоящее время является единственным документом, предназначенным для широ- кого круга специалистов по информационной безопас- ности, который использует термин Data Leak Prevention. DLP-система может решать ряд дополнительных задач, связанных с контро- лем действий персонала, таких как мониторинг использования рабочего времени и ресурсов, выявление конфликтов и неэтичного поведения и т.д., хотя эти функции не имеют прямого отношения к утечке данных. Давайте определимся, что скрывается за этой маркетинговой трехбук- венной аббревиатурой – DLP. Расшифровывает- ся она обычно как Data Leak Prevention (хотя есть и множество других вариантов расшифров- ки) и дословно означает предотвращение утечек инфор- мации и контроля за внутрен- ними пользователями инфор- мационных ресурсов. На практике под DLP обычно понимают программное (аппа- ратно-программное) средство мониторинга внутренней инфра- структуры организации с целью предотвращения утечек инфор- мации и контроля за внутрен- ними пользователями инфор- мационных ресурсов. Международный стандарт ISO 27001:2022 Information security, cybersecurity and privacy protection – Information security management systems – Requirements в настоя- щее время является единствен- ным документом, предназначен- ным для широкого круга специа- листов по информационной без- опасности, который использует термин Data Leak Prevention. Он определяет предотвращение утечки данных (DLP) как превен- тивный и детективный контроль, который снижает риск путем про- активного обнаружения и пред- отвращения несанкционирован- ного раскрытия данных. Контроль A.8.12 в ISO 27001:2022 требует от органи- заций применять различные меры для борьбы с утечкой дан- ных, чтобы избежать несанк- ционированного раскрытия кон- фиденциальной информации, а если такие инциденты слу- чаются, своевременно их обна- руживать. Таким образом, в стандарте ISO 27001:2022 тер- мин Data Leak Prevention (DLP) используется в более широком смысле, как совокупность меро- приятий, направленных на пред- отвращение утечки информа- ции за периметр организации. Следует также отметить, что данный стандарт еще не пере- веден на русский язык. С учетом изложенного далее можно рассматривать DLP как некое решение (программное, аппаратно-программное), систе- му для предотвращения утечек информации за периметр орга- низации, которая анализирует весь исходящий и входящий трафик организации, а также другие информационные пото- ки, такие как печать докумен- тов, копирование на внешние носители и т.д. DLP-система определяет степень конфиден- циальности документов и фай- лов, которые передаются или хранятся в информационной системе, и применяет соответ- ствующие правила реагирова- ния на попытки утечки. DLP-система может решать ряд дополнительных задач, связанных с контролем действий персонала, таких как мониторинг использо- вания рабочего времени и ресур- сов, выявление конфликтов и неэтичного поведения и т.д., хотя эти функции не имеют пря- мого отношения к утечке данных. Виды DLP-систем Существует несколько видов DLP-систем, которые класси- фицируются по разным крите- риям. Один из наиболее рас- пространенных критериев – это место развертывания системы в информационной инфраструк- туре организации. По этому кри- терию можно выделить три основных вида DLP-систем: 1. Сетевая DLP-система (Network DLP) – система, кото- рая устанавливается на сетевом оборудовании (маршрутизато- рах, коммутаторах, шлюзах и т.д.) и анализирует весь сете- вой трафик организации. Сете- вая DLP-система позволяет конт- ролировать все каналы передачи данных, такие как электронная почта, Интернет, FTP, VPN и т.д. Сетевая DLP-система может блокировать или предупреждать о попытках утечки данных в режиме реального времени. 2. Конечная DLP-система (Endpoint DLP) – система, кото- рая устанавливается на конеч- ных устройствах (компьютерах, ноутбуках, смартфонах и т.д.) и анализирует все действия пользователей с данными на этих устройствах. Конечная DLP-система позволяет контро- лировать все локальные опера- ции с данными, такие как копи- рование, перемещение, удале- ние, печать, запись на внешние носители и т.д. Конечная DLP- система может блокировать или предупреждать о попытках утеч- ки данных в режиме реального времени или постфактум. 3. Централизованная DLP- система (Centralized DLP) – систе- ма, которая устанавливается на центральном сервере или облач- ном сервисе и анализирует все данные, которые хранятся или обрабатываются на этом сервере или сервисе. Централизованная DLP-система позволяет контро- лировать все данные, которые находятся в базах данных, фай- ловых системах, облачных хра- нилищах, корпоративных прило- жениях и т.д. Централизованная DLP-система может блокировать или предупреждать о попытках утечки данных в режиме реаль- ного времени или постфактум. 34 • СПЕЦПРОЕКТ DLP для эффективной работы с рисками информационной и кадровой безопасности ерациональное поведение и ошибки людей – основные слабые стороны, выявляемые в инцидентах безопасности, создающие репутационные риски и являющиеся причинами высоких затрат 1 . Как в решении данной проблемы может помочь DLP? Н Константин Саматов, руководитель комитета по безопасности КИИ, член Правления Ассоциации руководителей служб информационной безопасности 1 Alavi, R., Islam, S., Jahankhani, H., & Al-Nemrat, A. (2013). Analyzing Human Factors for an Effective Information Security Management System. Int. J. Secur. Softw. Eng. https://doi.org/10.4018/jsse.2013010104