Журнал "Information Security/ Информационная безопасность" #3, 2025

ем ставку на автоматизацию рутинных действий с помощью собственных ИИ- технологий. Это ускоряет реагирование, снижает нагрузку и упрощает работу с системой. Например, модуль "Младший аналитик" позволяет задавать вопросы в свободной форме и получать ответы без глубокого анализа данных – это повышает автономность и снижает барь- ер входа. Алексей Парфентьев, "СёрчИнформ" По данным "СёрчИнформ", спрос на аутсорсинг DLP растет из года в год. Так, в 2023 г. услугу аутсорсинга внут- ренней ИБ использовали 10% россий- ских компаний, в 2024 г. – уже 15%. А 43% заявили о заинтересованности в использовании сервиса. Аутсорсинг внут- ренней ИБ – оптимальное решение в ситуации кадрового голода. Передать защиту специализированным провайде- рам услуг – быстрее и дешевле, чем сформировать собственный ИБ-отдел и закупить DLP. Михаил Спицын, "Газинформсервис" Выбор между DLP и DCAP стоит начи- нать с анализа инфраструктуры и харак- тера обрабатываемых данных. Оба клас- са решений ресурсоемкие, но выполняют разные задачи. Если требуется быстрая реакция – разумнее начать с DLP. При наличии больших хранилищ ПДн или озер данных – приоритетнее DCAP, осо- бенно в контексте регуляторных требо- ваний и модели Zero Trust. Оптимальное решение – поэтапное внедрение с интег- рацией DLP и DCAP в общую экосистему управления рисками (например, через SIEM и UEBA), что позволит не только выявлять, но и предупреждать утечки за счет ограничения лишнего доступа на уровне источника. Рустам Фаррахов, ГК InfoWatch Если утечки – основная боль, то логич- но начинать с DLP: она дает быстрый эффект и контроль каналов. Если же структура доступа к данным хаотична и никто не знает, кто к чему имеет доступ, – сначала DCAP. Он наводит порядок и снижает риск инцидентов на уровне инфраструктуры. В идеале – связка: DLP защищает трафик, DCAP – сами данные. Выбор зависит от зрелости про- цессов и текущих болей заказчика. Дмитрий Симчук, Makves Приоритет за DCAP, если нужно быстро разобраться с хранилищами, доступами и типами данных, – он сни- жает "шум" DLP и охватывает облака. DLP стоит внедрять первым, когда кри- тичен контроль каналов (почта, мес- сенджеры, USB), есть требования регу- ляторов или ограничены ресурсы. Выбор зависит от зрелости ИБ, типов данных и рисков. В итоге решает не очередность, а комплексный подход для защиты дан- ных в организации. Арен Торосян, ГК "Гарда" Если у организации нет прозрачности в обращении с данными, DLP – логичный первый шаг. Владимир Ульянов, Zecurion DLP и DCAP органично дополняют друг друга, и их совместное использо- вание выглядит естественным. Если говорить о приоритетах, логично начать с DCAP – провести аудит данных, выра- ботать политики хранения и доступа. При нехватке ресурсов разумной аль- тернативой может стать внедрение DLP с Discovery-модулем, который частично закроет задачи DCAP. Алексей Парфентьев, "СёрчИнформ" DCAP – "нулевой" уровень защиты данных, который выстраивается за счет классификации и контроля конфиден- циальных файлов. DCAP позволяет заказчикам узнать, что защищать, а DLP отвечает на вопрос "как это сделать?". При этом DCAP и DLP дополняют и уси- ливают друг друга. DCAP наводит поря- док в файловой системе и задает базо- вые ограничения, которые большинство пользователей будут соблюдать. DLP следит, чтобы так и оставалось: контро- лирует работу сотрудников и выявляет попытки обойти запреты. Даниил Бориславский, Контур.Эгида Лучше внедрять оба решения, потому что DLP контролирует информацию, покидающую условный периметр, а DCAP контролирует информацию в покое. Если все-таки ресурсы очень ограничены или очень поджимают сроки для внедрения, наверное, стоит начать с DLP-решения, потому что, во-первых, на его примере можно простроить марш- руты движения информации, а во-вто- рых, понять, кто с какой информацией работает и какие бизнес-процессы нужно оптимизировать. Сергей Вахонин, "Киберпротект" DCAP-технологии, исторически извест- ные как Discovery, в общем случае являются компонентом "больших" DLP- систем. Контроль потоков данных и конт- роль точек хранения информации – это равноценные шаги для построения сба- лансированной системы, когда одно дру- гому совершенно не мешает и, напротив, дополняет друг друга. Вопрос выбора должен опираться на зрелость заказчи- ка, его задачи и потребности. Там, где зрелость низкая, будет логичным снача- ла понять, что вообще происходит с дан- ными – где они хранятся, как обрабаты- ваются. В то же время ничто не мешает, прежде всего, поставить под контроль периметр, что позволит резко снизить угрозу утечки данных, после чего про- вести детальный аудит и модернизиро- вать DLP-политики. Владимир Емышев, MFlash Как говорится, "хочешь навести поря- док – начни с себя". DCAP помогает навести этот порядок: выявить и клас- сифицировать конфиденциальные дан- ные, выстроить модель доступа – и тем самым подготовить базу для эффектив- ного внедрения DLP. Но информацион- ная безопасность – процесс непрерыв- ный, где "сначала" и "потом" работают условно. Совместное использование DLP и DCAP существенно повышает устой- чивость к утечкам и делает защиту дан- ных по-настоящему системной. Арен Торосян, ГК "Гарда" Гарда DLP умеет контролировать обра- щения к ИИ-сервисам, отслеживая ввод чувствительной информации. Использу- ем сигнатуры, ключевые слова, шаблоны документов. Дополнительно доступны отчеты по активности сотрудников с генеративными ИИ. Эффективность зависит от грамотной настройки поли- тик. Рустам Фаррахов, ГК InfoWatch DLP, работающая лишь с URL и ключе- выми словами, не справится с утечками через GenAI. Эффективную защиту обес- печивают решения, которые перехваты- вают HTTP-запросы, анализируют экран, ввод с клавиатуры и передаваемые файлы. Только так можно зафиксиро- вать генерацию или передачу чувстви- тельных данных – даже если сотрудник просто просматривает результат. В про- двинутых DLP такие технологии уже внедрены. Даниил Бориславский, Контур.Эгида На данный момент DLP не справляется с утечками данных через промпты, поскольку взаимодействие с генератив- ным ИИ происходит через разные и часто неконтролируемые каналы – от сайтов и чатов в Telegram до виртуаль- ных машин без агентов. SSL-шифрова- ние дополнительно усложняет инспекцию трафика. Из-за высокой вариативности Насколько эффективно DLP справляется с защитой данных от утечек в про- мпты ChatGPT, DeepSeek и других моделей генера- тивного ИИ? Что целесообразнее внед- рять в первую очередь: DLP или DCAP, и какие факторы влияют на выбор? 38 • СПЕЦПРОЕКТ