Журнал "Information Security/ Информационная безопасность" #6, 2019

С помощью фильтрации по атрибутам DLP может, например, заблокировать переписку между опреде- ленными сотрудниками, передачу каких-либо типов документов или просто фай- лов большого размера. DLP позволяет контроли- ровать распространение персональных данных, чтобы в случае необходимо- сти удалить их из всех мест хранения. что в дополнение к непосред- ственно ручной работе DPO система в режиме реального времени отслеживает передачу данных и контролирует макси- мальное количество каналов: конечные точки сети, в том числе принтеры, сетевые кана- лы и всевозможные хранилища информации. И самое главное – система не только помогает вести мониторинг действий, но и реагирует на события различ- ными способами, начиная от блокировки и заканчивая тене- вым копированием и оповеще- нием офицера безопасности. Еще одной важной возмож- ностью DLP является управле- ние с использованием фильтра- ции по атрибутам. То есть систе- ма определяет наличие конфи- денциальных данных не в результате анализа содержимо- го документа, а по формальным признакам – отправитель, полу- чатель, размер, тип файла или периферийного устройства, время отправки или создания, направление трафика и т.д. С помощью фильтрации по атри- бутам DLP может, например, заблокировать переписку между определенными сотрудниками, передачу каких-либо типов доку- ментов или просто файлов боль- шого размера. Преимущество такой возможности заключается в прозрачности политик и про- стоте их конфигурации, в то время как контентный анализ является более ресурсозатрат- ным процессом и может зани- мать значительное время. Уведомление об утечках По правилам GDPR быстрое реагирование на инциденты и уведомление об утечках ста- новится обязательным, причем оператору необходимо оценить возможные риски, связанные с "нарушением прав и свобод граждан". Сообщить об утечке необходимо и субъектам пер- сональных данных, и надзорным органам. В случае возникновения инци- дента DLP-система заблокирует неправомерные действия и уве- домит о них офицера безопас- ности, останавливая таким образом потенциальную утечку на самом раннем этапе. Удаление личных данных, или право на забвение По первому обращению субъ- екта или его представителя опе- ратор должен удалить данные и предотвратить их дальнейшее распространение. Согласно ст. 17 данные следует удалить также в случае, когда пропала необходимость в их использо- вании. DLP позволяет контролиро- вать распространение персо- нальных данных, чтобы в случае необходимости удалить их из всех мест хранения. Используя DLP-систему, администратор может достаточно быстро уда- лить данные, воспользовавшись архивом, в котором сосредо- точена вся информация о субъ- екте. При этом некоторые вен- доры DLP, в том числе Zecurion, предоставляют возможность шифрования персональных дан- ных на время их хранения, чтобы предотвратить несанк- ционированный доступ к инфор- мации и безвозвратно удалить ее после окончания периода обработки. Отчеты об использовании Субъекты персональных дан- ных имеют право требовать от оператора информацию о том, какие данные были им собраны, а также где и для каких целей использованы. Современные DLP-системы позволяют отсле- живать операции с данными на серверах, компьютерах и ноутбуках, а также во время их передачи по каналам связи, обеспечивая защиту и пресекая попытки неправомерного использования. Архив и консоль DLP позволяют быстро выстраи- вать цепочки событий, связан- ных с перемещением и обра- боткой данных. Заключение Меры по защите персональ- ных данных используют мно- жество технологий, это и пред- отвращение утечек, и шифро- вание, и реагирование на инци- денты, и другие. Но пока ни одно отдельно взятое решение не может полностью решить задачу соответствия GDPR. Тем не менее DLP-системы обла- дают наиболее широким набо- ром функций, позволяющих выполнить большинство требо- ваний по защите данных и рабо- те с ними. Выбирая DLP, ком- пания получает готовый инстру- мент для соответствия требо- ваниям регулятора, с удобным интерфейсом, архивом собы- тий, готовыми шаблонами и простой настройкой. l • 37 ТЕХНОЛОГИИ www.itsec.ru Классификация данных Discovery-модуль, входящий в состав Zecurion DLP, позволяет или выявление объекта категорировать данные и выявлять места хранения конфиденциальной защиты информации в корпоративной среде Управление данными DLP-система Zecurion может вести учет всех данных, связанных и их передача с субъектом. Используя архив и Web-консоль DLP, в любой момент можно узнать, кто и что делал с данными и где они сейчас находятся Защита в режиме Zecurion DLP блокирует передачу конфиденциальных данных реального времени в режиме реального времени и уведомляет о нарушении политик ИБ Уведомление В случае нарушения правил обработки данных Zecurion DLP об утечках заблокирует нелегитимные действия и уведомит о них офицера безопасности, останавливая потенциальную утечку на самом раннем этапе. В случае возникновения инцидента администратор располагает подробной информацией о нем. Этого достаточно для информирования регулятора, а также для проведения расследований и выявления виновных в каждом конкретном случае Отчеты DLP-система позволяет отслеживать операции с данными на серверах, об использовании рабочих станциях и ноутбуках, а также во время их передачи по каналам связи, обеспечивая защиту и пресекая попытки нелегитимного использования. Архив и консоль Zecurion DLP позволяют быстро выстраивать цепочки событий, связанных с перемещением и обработкой данных Право на забвение Во время хранения данные могут быть зашифрованы Zecurion Storage Security, чтобы предотвратить несанкционированный доступ к информации и безвозвратно удалить данные после окончания периода их обработки Как Zecurion DLP помогает выполнить требования GDPR Ваше мнение и вопросы присылайте по адресу is@groteck.ru