На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4 июль-август 2014 г.
Тема номера:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СОВРЕМЕННОГО ПРЕДПРИЯТИЯ
DLP: больше, чем только контроль документооборота
Савелий Идов, специалист по корпоративной безопасности
Компания SearchInform

Предыдущая статьяСледующая статья

Говоря о прагматическом аспекте использования DLP-систем в современных бизнес-средах, нельзя не поднять тему практики контроля документооборота с помощью подобного рода решений. Тем не менее опыт показывает, что рассмотрение DLP-системы исключительно в подобном разрезе снижает потенциальную ценность внедрения последней, ведь синергетический эффект от многофакторного анализа активностей сотрудников в интересах обеспечения информационной безопасности достигается именно тогда, когда DLP используется «по всем фронтам».

Очевидно, что начинать подобное рассмотрение целесообразно было бы с дефиниций. Однако, полагая, что целевая аудитория специализированного издания имеет практический опыт взаимодействия с программными продуктами, относящимися к классу DLP-систем, автор позволит себе отступить от этой распространенной практики и опустит рассказ о том, что сегодня принято понимать под DLP-системой.

Несомненно, наиприоритетнейшей задачей современных DLP-систем является обнаружение и предотвращение случаев утечки конфиденциальной информации с предприятий, в корпоративной сети которых они работают. Тем не менее в такой формулировке получается, что роль DLP-системы предельно сужена и ее использование решает только одну из множества задач, с которыми ежедневно сталкивается отдел информационной безопасности. В связи с широкими аналитическими возможностями DLP-систем целесообразно обеспечить их применение в спектре задач, отличных от непосредственной работы по выявлению попыток сотрудников осуществить передачу конфиденциальной информации за пределы организации.

Одним из наиболее важных направлений применения DLP-системы отделом информационной безопасности организации является предотвращение противоправных действий сотрудников и недопущение распространения ими негативной информации о работодателе в Интернете. Также сюда следует отнести не входящую непосредственно в компетенции отдела информационной безопасности, но от этого не менее важную функцию контроля целевого использования работниками оплаченного работодателем времени. На этих аспектах применения DLP-систем в практике предприятий мы остановимся в рамках данной статьи подробнее.

Задача предотвращения неправомерных действий сотрудников является в некотором роде продолжением задачи предотвращения утечек конфиденциальной информации, расширяя и даже, возможно, углубляя последнюю. К противоправным действиям можно отнести наиболее часто встречающиеся в офисной среде подделку различных документов, мошенничество с данными в различных базах данных, неправомерное использование сотрудником ресурсов и материальных ценностей работодателя и т. п. Необходимо заметить, что DLP-система хорошо приспособлена для обнаружения и предотвращения преступлений, связанных с различными электронными документами, в то время как для обнаружения момента передачи взятки лучше подойдут системы наружного наблюдения.

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2017 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100