Журнал "Information Security/ Информационная безопасность" #3, 2025

ра, система должна поддерживать меха- низмы интеграции, учитывающие спе- цифику работу внешних сервисов. Прак- тика показала, что REST API – наиболее подходящий и универсальный инстру- мент для создания сценариев работы DLP с внешними сервисами при размы- том сетевом периметре организации. Даниил Бориславский, Контур.Эгида Однозначно устарела. Сейчас бизнес организован без четкого разделения на офисную или внеофисную структуру. Бизнес-процессы реализуются как удоб- но и где удобно. Гибридная или удален- ная модель работы сотрудников исполь- зуется повсеместно. Вслед за ней раз- мылся и так называемый периметр информационной безопасности, и конт- ролировать нужно уже не периметр, а работу сотрудников и информацию, с которой они работают, и доступ к этой информации. Владимир Ульянов, Zecurion Высокотехнологичные DLP, такие как Zecurion, давно учитывают размытие периметра. Контроль облачных и сете- вых сервисов, специальные политики для различных сценариев работы в кор- поративной среде и вне ее помогают бороться с утечкой конфиденциальной информации. Важны также полнофунк- циональные агенты, которые обеспечи- вают перехват, анализ, принятие реше- ний и применение политик здесь же, на уровне конечных точек сети. А все тех- нологии контентного анализа работают автономно, без необходимости связи с сервером. Арен Торосян, ГК "Гарда" Модель "DLP как сервис" востребована региональными заказчиками. Мы пред- лагаем такой формат через партнерскую сеть, а также с помощью собственных компетенций. Ключевые условия успеха: готовность делегировать ИБ-функции, доверие к вендору и наличие базовой внутренней политики по защите дан- ных. Сергей Вахонин, "Киберпротект" Ключевой вопрос – это доверие. По сути, сервисная модель эксплуатации DLP-систем будет означать предостав- ление доступа к конфиденциальным дан- ным заказчика лицам, связанным тру- довыми договорами не с владельцем данных. Это создает дополнительные риски. Второй ключевой вопрос – каче- ство погружения в бизнес-логику заказ- чика. Мы же понимаем, что сервис- инженеры будут вынуждены распреде- лять свои силы между несколькими заказчиками, не так ли? Владимир Ульянов, Zecurion DLP ориентирована на зрелые и круп- ные организации, которые предпочитают самостоятельно эксплуатировать такие системы. Сервисная модель им, как пра- вило, неинтересна. Формат "DLP как сервис" больше подходит для СМБ, но даже здесь он сопряжен с трудностями: высокая совокупная стоимость владения и сложная интеграция. При ограниченных ресурсах малому бизнесу разумнее фокусироваться на ключевых задачах внутренней безопасности, а не на полном сервисном развертывании. Даниил Бориславский, Контур.Эгида Да, может. Потому что не во всех ком- паниях есть квалифицированные спе- циалисты, не во всех компаниях есть возможность использовать ПО на посто- янной основе, а подписочная модель как раз для них является подходящей по структуре их бизнеса и доходам. В целом можно сказать, что услуга "DLP как сер- вис" подойдет компаниям, которые уже научились определять недопустимые события, понимать, какие данные для них важны и где они хранятся. Которые задумались о вопросах информационной безопасности в своем бизнесе, но еще по каким-либо причинам не готовы содер- жать собственных ИБ-сотрудников из-за высоких затрат или сложности их поиска. "DLP как сервис" может также быть вос- требован для очень крупных компаний, которые хорошо диверсифицируют зада- чи и какую-то часть рутинных могут отдать на "DLP как сервис", например, как аналог SOC первого уровня, а более глубокие расследования и изменения бизнес-процессов оставить себе. Владимир Емышев, MFlash Использование DLP по модели MSSP может стать эффективным решением для небольших и средних организаций, но только с соблюдением четких уста- новленных правил взаимодействия между провайдером и потребителем сервиса. Первый аспект – юридический: должны быть определены полномочия, зоны и степень ответственности про- вайдера при работе с конфиденциальной информацией заказчика. Второй – орга- низационно-распорядительный: должен быть согласован и зафиксирован четкий порядок действий каждой из сторон в случае инцидента. Ирина Дмитриева, "Газинформсервис" Формат DLP-as-a-Service неизбежно затрагивает вопрос допустимой глубины проникновения поставщика в инфра- структуру заказчика. Чтобы работать эффективно, внешняя команда должна быть интегрирована в бизнес-процессы: понимать объемы и категории обраба- тываемых данных, участвовать в анализе инцидентов, верифицировать блокиров- ки, учитывать технологические особен- ности среды. Все это требует высокого уровня доверия – и может вызывать опасения. Тем не менее при наличии квалифицированной команды, жестких SLA и выстроенного 24/7-реагирования такой подход становится реалистичным. Эффективным может также быть очное взаимодействие: командировка специа- листа вендора в организацию заказчика по NDA помогает не только выявлять уязвимости агентов, но и развивать культуру безопасности и квалификацию команды на стороне клиента. Рустам Фаррахов, ГК InfoWatch "DLP как сервис" эффективен тогда, когда снижает нагрузку на службу ИБ, а не превращает вендора в аутсорс-опе- ратора ручных задач. При больших объе- мах данных человеческий фактор может тормозить принятие решений. Мы дела- Может ли модель "DLP как сервис" стать решением проблемы с нехваткой ква- лифицированных эксплуа- тирующих кадров в регио- нах, и при каких условиях на стороне заказчика она будет работать? • 37 DLP + DCAP www.itsec.ru