Журнал "Information Security/ Информационная безопасность" #3, 2022

Дмитрий Горлянский, Гарда Технологии: Роль психологии пока еще небольшая, скорее как экспериментальное направле- ние. Все-таки DLP – это в первую очередь инструмент для выявления фактов нару- шения политики безопасности, а все, что следует далее, включая непосредственную работу с нарушителем, находится вне задач DLP и вообще каких-либо автома- тизированных систем. Тем не менее иссле- дования в области психологии могут быть весьма интересны, например, для класте- ризации пользователей и выявления типо- вых моделей поведения, что впоследствии может быть использовано для предиктив- ной аналитики. Эликс Смирнов, InfoWatch: Ролевой модели нет ни в разработке, ни во внедрении, ни в эксплуатации. Ее значимость также сложно оценить: непо- нятно, по каким критериям это следует делать. А в случае утечек необходимо брать во внимание психологию, ведь подавляющее большинство увольняемых будут пытаться украсть информацию, до которой только смогут дотянуться, и про- давать ее в последние пару дней работы. Исключения из этого правила есть, и для их понимания тоже потребуется психо- логия. Соответственно, функционал DLP- системы должен учитывать сценарий поведения этих категорий сотрудников. Владимир Ульянов, Zecurion: Инсайдерские угрозы во многом свя- заны с пресловутым человеческим фак- тором, поэтому психологии здесь доста- точно. Самого факта наличия DLP-систе- мы в организации часто достаточно, чтобы количество нарушений политик безопасности существенно снизилось. Поведение сотрудников становится более ответственным, как следствие, сокращается число случайных утечек и намеренные действия становятся более осторожными. В отличие от компаний, где информация распространяется бес- контрольно, в сети, на домашние ком- пьютеры, на внешние адреса. Алексей Дрозд, СёрчИнформ: Роль психологии в последние годы возрастает. Это заметно по запросам заказчиков, которые хотят, чтобы сотруд- ник был включен в процесс защиты дан- ных. Клиенты стали активнее просить доработки для взаимодействия между пользователем и службой безопасности. Поэтому, например, у нас в агенте появил- ся пользовательский интерфейс, который уведомляет сотрудника о разрешениях или запретах доступа и позволяет запро- сить доступ к использованию устройств. Алексей Кубарев, РТК-Солар: Российский бизнес уже давно двигает- ся в сторону максимальной прозрачности процессов. Практика показывает: осо- знание наличия контролирующей систе- мы в инфраструктуре предприятия поло- жительно сказывается на психологии и мотивации сотрудников. Как сказал на Форуме DLP+ представитель Сбера, еще никто не отказывался работать в банке только потому, что там есть DLP-система. Конечно, есть некоторый процент людей, которые будут нарушать установленные правила и искать лазейки для неправо- мерных поступков, и вот против них и должна работать психология. Александр Клевцов, InfoWatch: Аутсорсинг ИБ в России развит не слишком сильно, и основным барьером в его развитии служит то, что заказчики не хотят делиться данными с третьими лицами, беспокоясь об их сохранности. Алексей Дрозд, СёрчИнформ: Активнее всего аутсорсингом интере- суются малые и средние компании, кото- рым проблематично самостоятельно выстраивать ИБ-отдел и выделять бюд- жет на закупку железа. Но заказчики опасаются за безопасность данных. Поэтому для одних важна сертифициро- ванная среда, для других – разрешение на работы по технической защите инфор- мации у исполнителя. У нас в экосистеме предусмотрен доступ по RDP, также КИБ поддерживает ролевую модель доступа к данным, а вся работа аутсор- сера происходит на сервере, и никакая информация не переносится за его пре- делы. Важно не забывать и про подпи- сание NDA и SLA. Алексей Кубарев, РТК-Солар: Аутсорсинг в деле защиты от утечек еще не сильно распространен, поскольку пока заказчики боятся давать доступ посторонним к чувствительной инфор- мации компании. Однако я считаю, что этот барьер преодолим, надо заниматься воспитанием рынка, объяснять, что это нормально. И одновременно ужесточать ответственность всех сторон, не только заказчиков, но и аутсорсинговых ком- паний, и вендоров за утечки данных. Чтобы заказчик верил в надежность сервиса и поставляемых решений. Владимир Ульянов, Zecurion: Аутсорсинг DLP распространен слабо. По моим ощущениям, эта идея более применима для небольших организаций. Они стремятся сэкономить, восполнить отсутствие кадров и компетенций через аутсорсинг, но для крупного бизнеса такой подход нецелесообразен. Выгоднее иметь своего сотрудника или даже отдел, а внешнего подрядчика можно привлечь лишь однажды для обучения и настройки. Еще одна проблема лежит в области психологии: не всякий заказчик готов с кем-либо делиться своими корпоратив- ными историями и инцидентами. Алексей Кубарев, РТК-Солар: Во-первых, можно снизить затраты путем правильного выбора DLP-системы, контролирующей нужные данной ком- Насколько распространен аутсорсинг защиты от внутренних злоумышлен- ников? Какие основные барьеры можно выделить и как их преодолеть? Какова роль психологии в разработке, внедрении и эксплуатации DLP- решений в современных условиях? Как можно снизить затраты на внедрение DLP в уже развернутой мультиспецифической ИТ- и ИБ-инфраструктуре? 38 • СПЕЦПРОЕКТ