Журнал "Information Security/ Информационная безопасность" #3, 2023

Риск отсутствия на рынке квалифицированных кадров никакое решение по инфор- мационной безопасности минимизировать (а уж тем более нейтрализовать) не может. Мониторинг информа- ционных потоков, в отличие от блокировки, сопряжен с рисками для самого специа- листа по информационной безопасности, занимающе- гося таким мониторингом. Каждый из этих видов DLP- систем имеет свои преимуще- ства и недостатки, а также свои сценарии применения. В зави- симости от специфики органи- зации и ее информационной безопасности можно выбрать один или несколько видов DLP- систем, а также использовать различные комбинации и интег- рации между ними. Главное – определить, какие каналы утеч- ки необходимо закрыть. Как применение DLP системы позволяет минимизировать риски информационной и кадровой безопасности? В качестве основных рисков информационной и кадровой безопасности можно выделить следующие (см. табл. 1). На риски кадровой безопас- ности, не связанные с утечкой информации, – уход к конку- рентам ключевых сотрудников организации, высокая теку- честь кадров, отсутствие кад- ров нужной квалификации на рынке труда DLP-система влия- ния не оказывает. Некоторые смежные функции, связанные с мониторингом активности сотрудников, которые часто интегрируют в отечественные решения DLP, могут помочь в раннем выявлении желаю- щих сменить место работы и "портящих" морально-психо- логический климат в коллек- тиве, что позволит нейтрали- зовать такие риски, как теку- честь кадров и уход работни- ков к конкурентам. Очевидно, что риск отсутствия на рынке квалифицированных кадров никакое решение по информа- ционной безопасности мини- мизировать (а уж тем более нейтрализовать) не может. Все остальные риски, пере- численные в табл. 1, могут быть минимизированы посредством применения DLP-систем. Давай- те попробуем разобраться, каким образом. 1. Блокировка исходящих из информационной инфраструк- туры потоков информации поз- воляет предотвратить утечку конфиденциальных данных, несанкционированное неумыш- ленное распространение (пере- дачу) информации, хищение информации и, как следствие, ущерб репутации организации в случае появления сведений об инциденте в средствах мас- совой информации. Включения функций блокировки в DLP- cистеме на практике стараются избегать, чтобы не произошла блокировка нужного информа- ционного сообщения. Моя прак- тика показывает, что указан- ный подход имеет право на существование. В ряде случаев блокировка может проявлять себя как эффективный элемент для помощи не только специа- листу по информационной без- опасности, но и самому работ- нику. Например, встречаются орга- низации, которые настраивают DLP-систему таким образом, чтобы при блокировании информационного сообщения она отправляла уведомление не только специалисту по информационной безопасно- сти, но и самому работнику для проверки правильности отправления информации нуж- ному адресату. В этом случае DLP-система выступает как помощник, защищающий работника от ошибок (напри- мер, случайной отправки почты и т.п.). Кроме того, функциями DLP-системы, как правило, можно заблокировать доступ к потенциально опасным объ- ектам во внешней сети. 2. Мониторинг информацион- ных потоков внутри инфра- структуры позволяет миними- зировать утечки информации, в том числе вызванные умыш- ленными действиями сотруд- • 35 DLP, DCAP, DAG www.itsec.ru Риски информационной безопасности Риски кадровой безопасности Утечка конфиденциальных данных Ущерб репутации организации Вред в результате нарушения функционирования информационного ресурса Финансовый ущерб от действий сотрудника Несанкционированное распространение (передача) информации Несанкционированная передача информации Умышленные действия сотрудников, направленные на причинение вреда компании Хищение имущества, информации Ошибки сотрудников (пользователей информационных ресурсов) Раскрытие коммерческих секретов конкурентам Доступ к потенциально опасным объектам во внешней сети Уход к конкурентам ключевых сотрудников организации Внешние атаки на информационные ресурсы организации Высокая текучесть кадров Вредоносное программное обеспечение (трояны, бэкдоры, шифровальщики и т.д.) Отсутствие кадров нужной квалификации на рынке труда Таблица 1. Основные риски информационной и кадровой безопасности