Имеется множество способов борьбы с утечками конфиденциальных данных как на уровне организационных процедур, так и на уровне программных решений. Из них наиболее эффективным является внедрение системы защиты от утечек конфиденциальных данных DataLeakPrevention (DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
DLP-системы работают на основе анализа потоков данных, пересекающих периметр защищаемой информационной системы. Когда в этом потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.
Существуют и другие термины, обозначающие примерно то же самое: Data Leak Prevention (DLP), Data Loss Prevention (DLP), Data Leakage Protection (DLP), Information Protection and Control (IPC), Information Leak Prevention (ILP), Information Leak Protection (ILP), Information Leak Detection & Prevention (ILDP), Content Monitoring and Filtering (CMF), Extrusion Prevention System (EPS).
Необходимость защиты от внутренних угроз была очевидна на всех этапах развития средств информационной безопасности. Кто-то думал, что первоначально внешние угрозы считались более опасными. Однако в последние годы на внутренние угрозы стали обращать больше внимания, и популярность DLP-систем возросла. Необходимость их использования стала упоминаться в стандартах и нормативных документах (например, раздел "12.5.4 Утечка информации" в стандарте ГОСТ ISO/IEC 17799-2005). Специализированные технические средства для защиты от внутренних угроз стали производиться только после 2000 года.
Первыми показались технологии сетевого мониторинга без возможности блокировки утечки через сетевые протоколы (HTTP, SMTP…). В дальнейшем производители добавляли функции блокировки информации при передаче через сеть. Затем появились возможности контроля рабочих станций за счет внедрения программных «агентов», чтобы можно было предотвратить передачу конфиденциальной информации с этих устройств: контроль функций «copy/paste», снятия скриншотов, а также контроль передачи информации на уровне приложений: например, в одном приложении функций «copy/paste» разрешен, в другом – запрещен.
Весь текст будет доступен после покупки