10.12.2009  Продукты, Безопасность

В нынешнем году задачи защиты информации от внутренних угроз (Information Protection and Control, IPC) получили большую поддержку руководства компаний, чем в докризисные времена. Риски, связанные с действиями инсайдеров, уже давно стали очевидными для руководства организаций, даже небольших. В нестабильной финансовой ситуации растет число недовольных и обиженных сотрудников, которые могут в любой момент незаметно вынести за пределы организации доступную им конфиденциальную информацию. Спорный федеральный закон № 152-ФЗ «О персональных данных» также предписывает защищать информацию, которая относится к категории персональных данных. Персональные данные хранятся и обрабатываются практически в любой организации, а значит, требуют защиты от различных внутренних и внешних угроз, в том числе от утечек через почту и Интернет-ресурсы. Не стоит забывать и о требованиях отраслевых стандартов, таких как стандарт Банка России СТО БР ИББС-1.0-2008, PCI DSS, Кодекс ФСФР и других, которые только разогревают IPC-рынок. Определение IPC появилось всего несколько лет назад. Концепция IPC включает в себя DLP (Data Loss Prevention) и решения для защиты данных при хранении. Впервые совмещение различных на первый взгляд технологий было предложено аналитиком IDC Брайаном Бюрком в отчете Information Protection and Control Survey: Data Loss Prevention and Encryption Trends. В системах IPC контролируется стандартный для DLP-систем список каналов: электронная почта, Web-ресурсы (Web-почта ... читать далее.