06.12.2016  Обзоры, Безопасность

Данный обзор PC Week посвящен современным аспектам практического использования систем предотвращения утечек данных (Data Loss Prevention, DLP) и основным направлениям их технологического развития. Человек, по общему признанию специалистов по информационной безопасности (ИБ), является самым слабым звеном в системе обеспечения ИБ. Именно для предотвращения человеческих ошибок и сознательных нарушений ИБ-политик предназначены системы предотвращения утечек информации. На российском рынке сегодня можно найти развитые DLP-системы, позволяющие контролировать практически все распространенные каналы корпоративного информационного обмена и даже обслуживать процесс расследования компьютерных преступлений (так называемую форензику). Однако стоят эти системы дорого, развертывать и эксплуатировать их сложно. Есть и менее дорогостоящие и сложные системы, их функционал специализирован только для контроля определенного набора каналов возможных утечек. Следует отметить, что в нашей стране представлено сразу несколько отечественных DLP-продуктов; некоторые из них смогли выйти на мировой рынок и котируются в исследованиях международных аналитических компаний. В то же время в практическом применении систем DLP до сих пор имеются принципиальные технические и юридические проблемы. Мало кто рискнет, например, сегодня поставить такую систему в разрыв потока данных и перевести ее в режим автоматического прерывания передачи. А это означает, что на самом деле DLP работают не как системы предотвращения ... читать далее.