Системы предотвращение утечек информации
Data Leak Prevention (Предотвращение утечек) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также программные и программные устройства для такого предотвращения утечек. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает блокировка передачи сообщения.
Методы обнаружения
Два способа определения конфиденциальной информации системой DLP:- Первый способ - анализ формальных признаков (грифа документа, специальные метки, сравнение хеш-функции от объекта) и анализ контента документа. Этот способ помогает избежать ложные срабатывания, из-за того, что требуется предварительная классификация документов, внедрения меток, сбора сигнатур
- Второй способ позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов
Задачи
Основная цель DLP-систем предотвращение передачи конфиденциальной информации за пределы ынутренней информационной системы. Кроме основной задачей перед DLP-системой могут стоять и побочные задачи:
- архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;
- предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации;
- предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;
- предотвращение использования работниками казённых информационных ресурсов в личных целях;
- оптимизация загрузки каналов, экономия трафика;
- контроль присутствия работников на рабочем месте;
- отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.