Премия Рунета-2020
Новосибирск
+14°
Boom metrics
Умные вещи28 июня 2022 6:00

Под надежной защитой: как избежать утечек информации в условиях санкций

Утечки информации в компаниях часто происходят не из-за внешних атак, а по вине внутреннего нарушителя, поэтому система защиты от утечек (DLP) становится одним из обязательных элементов обеспечения информационной безопасности
Фото предоставлено департаментом внешних коммуникаций МРФ «Сибирь»

Фото предоставлено департаментом внешних коммуникаций МРФ «Сибирь»

Анна Попова, руководитель департамента клиентского сервиса компании «РТК-Солар», рассказала, как выбрать эффективное решение для защиты, которое будет соответствовать критериям импортозамещения.

ЧТО ИЗМЕНИЛОСЬ И ПОЧЕМУ НАДО НА ЭТО РЕАГИРОВАТЬ

В России раньше активно использовались решения зарубежных вендоров, но компании в ближайшее время могут столкнуться с рядом проблем. Это отсутствие техподдержки, прекращение выпуска обновлений, а в худшем случае и отзыв лицензий.

В условиях санкций возможно возникновение проблем и с некоторыми российскими системами. Например, если серверная часть, базы данных или отдельные модули работают только с компонентами Windows. С учетом того, что Microsoft приостановила продажи новых лицензий в России, решить те или иные задачи, связанные с защитой от утечек при изменениях в ИТ-инфраструктуре, будет непросто.

Внедрять отечественную DLP-систему нужно уже сегодня, если компания хочет избежать утечек информации, связанных с действиями собственных работников, а также финансовых и репутационных издержек.

Фото предоставлено департаментом внешних коммуникаций МРФ «Сибирь»

Фото предоставлено департаментом внешних коммуникаций МРФ «Сибирь»

О ЗАКОНОДАТЕЛЬНОЙ БАЗЕ ИМПОРТОЗАМЕЩЕНИЯ И РЕЕСТРЕ ОТЕЧЕСТВЕННОГО ПО

История с импортозамещением уже не новая: она началась в 2014 году. Впоследствии были утверждены правила Единого реестра российских программ, появился план перехода на отечественное ПО, а также были введены ограничения для государственных заказчиков на закупку ПО, которое отсутствует в реестре.

Чтобы попасть в Единый реестр, софт должен отвечать ряду требований, в том числе быть разработанным российским юрлицом с российским контролем, иметь полные исходные коды и локальную инфраструктуру в России, реализовывать доработки и проходить сертификацию продуктов.

В 2022 году тренд на импортозамещение стал еще более актуальным. В марте этого года президент РФ подписал указ «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Таким образом, заменять систему защиты от утечек на ту, которая соответствует критериям импортозамещения, нужно не только для того, чтобы обеспечить полноценный мониторинг сотрудников, но и выполнить требования государственных регуляторов.

КАКОЙ ДОЛЖНА БЫТЬ ПРАВИЛЬНАЯ DLP-СИСТЕМА

Система предотвращения утечек должна обладать следующими характеристиками:

• Контроль максимального количества каналов коммуникаций. Важно, чтобы система защиты могла контролировать не только корпоративную электронную почту, но и мессенджеры, которыми сотрудники пользуются на рабочем компьютере.

• Реальное предотвращение утечек, а не только мониторинг и расследование инцидентов. В нынешних условиях принципиально, чтобы DLP-система при срабатывании той или иной политики могла автоматически заблокировать нарушение и остановить возможную утечку.

• Визуализация динамики нарушений. Сотруднику службы безопасности должна быть доступна наглядная информация в различных разрезах: по подразделениям, сотрудникам, каналам, дням недели, времени суток.

• Контроль рабочего времени и анализ поведения пользователей. Эти функции в том числе позволят составить цифровой портрет сотрудника, чтобы анализировать его стандартное поведение сотрудника и фиксировать отклонения.

• Поддержка операционных систем, основанных на Linux. Важно, чтобы и клиентская, и серверная части DLP-системы могли работать на свободно распространяемых ОС.

• Высокая производительность и отказоустойчивость системы. Решение должно обеспечивать высокую скорость обработки информации, скорость перехвата, скорость реагирования и поиска, ежедневное резервное копирование.

• Масштабируемость. Современная система защиты от утечек должна эффективно работать в территориально распределенной инфраструктуре.

• Индивидуальный подход к заказчику. Еще одним критерием при выборе DLP-системы является готовность ее разработчика к постоянному контакту с текущими заказчиками и доработке продукта в соответствии с их потребностями и спецификой.

ПРЕДУПРЕЖДЕН - ЗНАЧИТ ВООРУЖЕН

Российский рынок систем защиты от утечек можно назвать вполне зрелым. Отечественные разработки гораздо в большей степени адаптированы для решения тех задач, которые связаны с защитой от утечек в российских компаниях. В новых реалиях при выборе нужно обращать внимание и на функциональность, которая должна быть максимально широкой, и на соответствие критериям импортозамещения.