11.05.2010  Мнения, Безопасность

Александр Кузнецов, ведущий эксперт отдела проектных работ компании «ИНФОРИОН». Системы предотвращения утечки данных из информационных систем (Data Leak Prevention Systems, DLP) вызывают на сегодняшний день всё больший интерес и спрос. По результатам последних исследований наибольшие опасения у владельцев информационных систем представляют именно угрозы утечки информации, а также халатность пользователей при обработке конфиденциальных данных, поскольку реализовать несанкционированный доступ к информации изнутри всегда гораздо проще, чем пытаться взломать систему извне. Утечки конфиденциальных данных чаще всего реализуются за счет использования съёмных носителей и программ мгновенного обмена сообщениями. В связи с этим основная задача, стоящая перед DLP-системами — предоставить возможность обрабатывать конфиденциальную информацию пользователям, допущенным в установленном порядке, но при этом препятствовать её ненадлежащему распространению. DLP-системы при обнаружении в информационном потоке конфиденциальной информации производят оповещение ответственных лиц и/или блокирование действий пользователя. Отличиями DLP-систем от других систем защиты информации являются: многоканальность (мониторинг нескольких возможных каналов утечки данных); унифицированный менеджмент (единые централизованные средства управления по всем направлениям мониторинга); активная защита; учет как пословного, так и смыслового наполнения электронных документов/сообщений. На сегодняшний день ... читать далее.