Контроль «слива» информации сотрудниками

Отсутствие контроля движения служебной  информации – чревато ее утечками и как следствие потерей прибыли, стратегических позиций и прочими неприятными событиями. Первоначально внешние угрозы считались более опасными, однако в последние годы на внутренние угрозы стали обращать больше внимания, и необходимость защиты от внутренних угроз стала очевидной на всех этапах развития средств информационной безопасности.

Итак, утечка информации…

Введение

Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Методы

Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализом контента. Первый способ позволяет избежать ложных срабатываний (ошибок второго рода), но зато требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д. Пропуски конфиденциальной информации (ошибки первого рода) при этом методе вполне вероятны, если конфиденциальный документ не подвергся предварительной классификации. Второй способ даёт ложные срабатывания, зато позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов. В хороших DLP-системах оба способа сочетаются.

Компоненты

В состав DLP-систем входят компоненты (модули) сетевого уровня и компоненты уровня хоста. Сетевые компоненты контролируют трафик, пересекающий границы информационной системы. Обычно они стоят на прокси-серверах, серверах электронной почты, а также в виде отдельных серверов. Компоненты уровня хоста стоят обычно на персональных компьютерах работников и контролируют такие каналы, как запись информации на компакт-диски, флэш-накопители и т.п. Хостовые компоненты также стараются отслеживать изменение сетевых настроек, инсталляцию программ для туннелирования, стеганографии и другие возможные методы для обхода контроля. DLP-система должна иметь компоненты обоих указанных типов плюс модуль для централизованного управления.

Задачи

Основной задачей DLP-систем, что очевидно, является предотвращение передачи конфиденциальной информации за пределы информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть ставших известными утечек (порядка 3/4) происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников ^[1]. Выявлять подобные утечки проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем. Понятно, что инсайдеры, как правило, стараются преодолеть средства DLP-систем. Исход этой борьбы зависит от многих факторов. Гарантировать успех здесь невозможно.

Кроме основной перед DLP-системой могут стоять и вторичные (побочные) задачи. Они таковы:

• архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;
• предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);
• предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи вовнутрь информационной системы;
• предотвращение использования работниками казённых информационных ресурсов в личных целях;
• оптимизация загрузки каналов, экономия трафика;
• контроль присутствия работников на рабочем месте;
• отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.

Продукты InfoWatch

Продукты InfoWatch помогают нашим клиентам - крупным корпорациям, небольшим и средним компаниям - контролировать свою информацию.

Используя InfoWatch Traffic Monitor Enterprise  или InfoWatch Traffic Monitor Standard наши клиенты могут лучше понимать, какие категории информации существуют в их компании, какие из них являются конфиденциальными и как они распространяются: пересылаются ли по электронной почте и куда, публикуются в Интернет или отправляются за периметр информационной системы компании посредством Интернет-пейджеров. Встроенная графическая система отчетности позволяет не только получить актуальный срез по текущей ситуации с распространением информации, но и управлять этим процессом.

Приобретая такие продукты, компании получают законченное решение "под ключ", которое не требует выделения отдельного специалиста в области мониторинга информации или шифрования.

• Главная
• Информационная безопасность
  • - сохранность данных
  • - защита от вторжения через Интернет
  • - физическая безопасность серверов
  • - Организация работы оборудования
  • - противодействие вирусным атакам
  • - контроль утечек информации
  • - InfoWatch
  • - шифрование данных
  • - контроль телефонных разговоров
• Видеонаблюдение
  • - Система видеонаблюдения для банкомата
  • - Система видеонаблюдения в автобусе
  • - Система видеонаблюдения в автомобиле
  • - Система контроля проезда и оплата стоянки автомобиля
  • - Система видеонаблюдения в загородном доме
  • - Видеонаблюдение в летнем загородном доме
  • - Система видеонаблюдения в метро
  • - Система обзорного видеонаблюдения
  • - Видеонаблюдение в офисном помещении
  • - Видеонаблюдение периметра
  • - Система контроля проезда и оплаты стоянки автомобиля
• Защита от прослушивания
  • - криптосмартфоны
  • - носимые глушилки
  • - безопасность кабинета руководителя
• Защита от изъятия данных
  • - сетевые хранилища
  • - система «Аладдин»
  • - удаленные бэкапы
• Контроль персонала
  • - запись телефонных разговоров
  • - видео и аудиоконтроль
  • - система контроля доступа с увязкой с 1С зарплата и кадры
  • - раздельный доступ к информации
  • - программа STAFFCOP

Поиск