ГлавнаяУслуги и решения / Информационная безопасность / Наши услуги / DLP-решения (защита от утечек) 

Бесплатные вебинары по защите персональных данных Ближайший вебинар — 30 мая! «Построение системы защиты персональных данных компании в соответствии с требованиями законодательства РФ. Риски и решения»! Оставить заявку на предоставление услуги

DLP-решения (защита от утечек)

Защита данных = защита бизнеса
Как происходит утечка данных?
Риски, связанные с утечкой корпоративной информации
Механизмы защиты от утечек
Преимущества использования DLP-систем для бизнеса
Преимущества использования DLP-систем для IT-службы и службы безопасности
Проектный подход компании Softline при внедрении систем DLP
Почему именно компания Softline?
Контактная информация

Защита данных = защита бизнеса

Сегодня наиболее подвержены рискам информационные активы компаний (данные), а они чаще всего находятся не в коробках, шкафах или на складах, а в базах данных, электронной почте и в файлах. Списки клиентов, платежная информация, финансовая отчетность и бизнес-планы – жизненная основа любого предприятия. И хранится она в электронном виде в сети, на серверах, рабочих станциях, картах памяти, ноутбуках сотрудников. В то же время для защиты от утечки этих данных нельзя их просто блокировать, т. к. большую их часть необходимо постоянно и беспрепятственно использовать в повседневной деятельности.

Как происходит утечка данных?

Человеческий фактор. Людям свойственно ошибаться, и ваши сотрудники – не исключение. Часто, сохранив файл, люди забывают, как он был назван при сохранении или где он был сохранен. Нередко по электронной почте или с помощью программ моментального обмена сообщениями, случайно или умышленно «не тому адресату» отправляется конфиденциальная информация. А случаев потери карт памяти и других съемных носителей происходит тем больше, чем больше сотрудников в компании.

Результатом подобных инцидентов становится утечка информации. В современном бизнесе такие «безобидные» недоразумения могут привести к значительным финансовым потерям и даже к финансовому краху компании.

Электронная почта. Электронная почта – это инструмент, использование которого для внешних и внутренних коммуникаций в современных компаниях является необходимостью. Электронная почта может быть защищена от внешних вторжений и вирусов, от спама и несанкционированного доступа, но эти общепринятые средства защиты не гарантируют отсутствия утечек данных.

Неупорядоченное хранение информации. Угрозу для компании представляет также и неуправляемое, неупорядоченное хранение массивов корпоративной информации, что может привести к потере данных и их утечкам.

Отсутствие политик разграничения прав на передачу данных вовне. Если в организации не назначены такие политики, то высока вероятность возникновения утечек данных.

Риски, связанные с утечкой корпоративной информации

Юридические риски. Риски, связанные с несохранением тайны деловых отношений с партнерами и сотрудниками, зачастую приводят к серьезным разбирательствам в судах и, как правило, приводят к взысканиям в виде значительных финансовых штрафов.

Если утечки касаются персональных данных, то, в соответствии с Федеральным законом РФ 152 «О персональных данных», на организацию и на руководителей в частности могут быть наложены значительные штрафы, а также может быть принято решение о приостановке основного вида деятельности, или даже предъявлен запрет на основной вид деятельности.

Репутационные риски. В случае возникновения утечки, при отсутствии систем защиты от утечек информации, в первую очередь страдает имидж компании. Может быть утеряно доверие партнеров и клиентов, что в конечном итоге повлечет серьезные финансовые потери.

Финансовые риски. Переход закрытой (инсайдерской) информации на сторону конкурентов может повлиять на бизнес в целом, привести к значительным финансовым потерям и даже к финансовому краху. Штрафы и взыскания за невыполнение требований законодательства могут привести к значительным убыткам или повысить затраты на их избежание.

Механизмы защиты от утечек

Data Leak Prevention (DLP) переводится с английского языка как «предотвращение утечек информации». DLP – это комплекс мер по защите от утечек информации, являющейся собственностью организации. DLP-система – это продукт, который на основе централизованных политик осуществляет идентификацию, мониторинг и защиту данных во время их использования, передачи и/или хранения.

Меры по предотвращению утечек подразделяются на организационные и технические:

  • К организационным мерам относится классификация информации, обрабатываемой в информационной системе. Всю информацию обычно подразделяют на 4 категории: публичная, для служебного использования, конфиденциальная, секретная. После такого разделения создаются политики обращения с каждой категорией информации.
  • К техническим мерам защиты от утечек относится использование технологий DLP, которые основаны на анализе потоков данных, пресекающих периметр защищаемой информационной системы. В состав DLP систем входят как компоненты (модули) сетевого уровня, так и компоненты уровня хоста. Сетевые компоненты контролируют трафик, пересекающий границы информационной системы. Компоненты уровня хоста устанавливаются на персональные компьютеры сотрудников, где происходит контроль действий, производимых с классифицированными документами.

Отнесение информации к той или иной категории при работе DLP-системы может проводиться различными способами. Одним из способов является проведение анализа формальных признаков документа: например, анализ грифа документа, специально введенных меток или сравнение цифровых отпечатков. Другим способом является анализ содержимого документа. В DLP системах возможно как раздельное применение этих способов, так и их совмещение. Проведение анализа информации возможно как при передаче сообщения (пакета, потока, сессии), так и при ретроспективном просмотре произошедших передач данных. Для выбора DLP-системы, отвечающей особенностям конкретных бизнес-процессов и поставленных задач, целесообразно обратиться за помощью к специалистам.

Преимущества использования DLP-систем для бизнеса

Использование DLP-систем позволит вашему бизнесу:

  • Защищать информационные активы организации от неправомерных действий, передачи третьим лицам и несанкционированного доступа.
  • Минимизировать риски потери критически важной для бизнеса информации.
  • Снизить риски потери стратегически важной инсайдерской информации.
  • Достигнуть экономии средств: внедрение системы защиты от утечек поможет сократить другие расходы, связанные с управлением данными и безопасностью.
  • Снизить затраты на соблюдение требований законодательства в области защиты персональных данных.

Используя DLP-системы, ваша организация:

  • Понижает риски. Зная, где именно в информационной системе хранятся критические данные и как именно они используются, вы понижаете возможность утечки этих данных.
  • Понижает затраты на управление данными и сокращает специфические затраты на безопасность.
  • Понижает стоимость приведения систем обработки данных в соответствие с требованиями законодательства (К примеру, если в организации уже есть разграничение прав доступа, то внедрение проектов по защите персональных в соответствии с ФЗ №152 будет менее дорогостоящим).
  • Повышает возможность приведения в действие и повседневного использования политик безопасности: многие политики безопасности, подразумевающие только организационные меры, зачастую трудно реализуемы. С введением в эксплуатацию DLP-системы обеспечивается возможность того, что политики войдут в повседневное использование и будут выполняться.

Преимущества использования DLP-систем для IT-службы и службы безопасности

Внедрение DLP-системы позволит IT-службе и службе безопасности:

  • Контролировать
    • Осуществлять эффективный контроль и предотвращение нежелательных инцидентов по утечке важной корпоративной информации.
    • Получать своевременные оповещения обо всех нарушениях сотрудниками политик пользования важной корпоративной информацией.
  • Защищать
    • Защищать информационные активы с минимальным вмешательством в бизнес-процессы и с соблюдением интересов бизнеса.
  • Реализовывать политики и управлять данными:
    • Определить и внедрить четкую политику использования электронных данных в своей организации.
    • По заданным критериям находить те или иные данные во внутрикорпоративной сети, получать отчеты о том, где именно в корпоративной сети они хранятся, как используются и куда передаются.
    • Понимать и контролировать порядок использования данных в пределах организации.
    • Для всех закрытых данных (которым присвоена категория «конфиденциальные») задавать правила их использования сотрудниками при хранении на серверах и рабочих станциях, передаче по каналам связи (электронная почта, web, ICQ, и т. д.) и обработке на рабочих местах.
    • Централизованно управлять политикой использования данных в электронной форме.
    • Усовершенствовать практику управления корпоративными данными, улучшить процессы инвентаризации и категорирования информации.
  • Получать данные о корреляции работы IT-безопасности и бизнес-процессов:
    • Получать отчетность, наглядно демонстрирующую финансовые выгоды, приносимые DLP-системами и работой службы безопасности компании.

Проектный подход компании Softline при внедрении систем DLP

При внедрении систем класса Data Leak Prevention (DLP), специалисты компании Softline разрабатывают всю необходимую организационно-распорядительную и эксплуатационную документацию. Кроме того, наши специалисты помогают интегрировать механизмы защиты в бизнес-процессы заказчика на основе лучших мировых практик и методик ISO/ИСО 27001, NIST, Octave, Cobit, SANS.

Типовой план проекта по внедрению системы класса DLP включает следующие этапы:

  • Предпроектное обследование информационной системы компании.
  • Инвентаризация информационных активов.
  • Классификация конфиденциальной информации.
  • Разработка политики и регламентов перемещения электронных документов.
  • Выбор оптимального DLP-решения на основе взвешенных экспертных оценок и демонстраций продукта.
  • Разработка правил реагирования DLP-решения на события.
  • Представление заказчику рекомендаций проектной группы.
  • Разработка и согласование технического задания.
  • Создание базы контентной фильтрации.
  • Создание базы цифровых отпечатков.
  • Установка и настройка DLP-системы.
  • Разработка пакета проектной документации к DLP-системе.
  • Написание сопроводительной технической документации.
  • Обучение офицеров безопасности и инженеров заказчика.
  • Запуск в эксплуатацию DLP-системы.
  • Сопровождение DLP-системы.

В зависимости от специфики и потребностей компании может быть изменено количество работ и их содержание.

Почему именно компания Softline?

Вместе с нами вы сможете провести обоснованный выбор необходимого решения из большинства представленных на рынке, так как мы являемся поставщиками решений всех лидеров рынка систем DLP. Наши технологические партнеры и партнерские статусы представлены в таблице:

Вендор Статус Softline DLP продукт

InfoWatch

Business Partner

InfoWatch Traffic Monitor Enterprise; InfoWatch Data Control (SMB)

RSA

Access Partner

RSA DLP

Websense

Gold Partner

Websense Data Security Suite

Trend Micro

Affinity One Partner LAR

Trend Micro LeakProof

Symantec

Platinum Partner

Symantec DLP

McAfee

Elite Partner

McAfee Host DLP; McAfee Network DLP

Clearswift

Solution Provider

Email Appliance; Web Appliance; CONTENTsafe; MIMEsweeper for SMTP

В сотрудничестве с компанией Softline выбор оптимального решения займет у вас минимальное время. Нами проведено обширное исследование большинства DLP-систем, их потребительских характеристик и функционала. Наши специалисты готовы продемонстрировать любое решение и предоставить результаты экспертных оценок по каждому решению.

На всех этапах проекта компания Softline гарантирует максимальную ориентированность на качество предоставляемых услуг и их соответствие потребностям компании.

Система управления качеством услуг в компании Softline сертифицирована на соответствие международному стандарту ISO 9001, что подтверждает максимальную клиенториентированность.

В Softline работает большой штат сертифицированных IT-специалистов.
У Softline имеется большой опыт внедрения систем защиты информации, в том числе DLP-систем.
У Softline имеются все необходимые лицензии и сертификаты для ведения проектной деятельности по внедрению систем обеспечения информационной безопасности.
Softline имеет партнерские соглашения и высшие партнерские статусы более чем 3000 производителей и разработчиков.
Softline имеет разветвленную сеть представительств в России, СНГ и странах дальнего зарубежья (60 городов, 12 стран).
Softline имеет репутацию надежного партнера для более чем 40 000 компаний и 5 миллионов частных пользователей лицензионного ПО и компьютерного оборудования.
Softline входит в 20 крупнейших IT-компаний России.
Softline работает на рынке поставки ПО и IT-решений более 16 лет.

Контактная информация

E-mail: security@softline.ru.
Тел.: +7(495) 232-0023.
8-800-100-00-23 (звонки бесплатны по всей России).

 
+7 (495) 232 0023
8 800 100 00 23
security@softline.ru

Оставить заявку

Реализованные проекты

  • Обеспечение антивирусной защиты данных в файловом хранилище NetApp для ООО «Эльдорадо»
  • Создание защищенной VPN-сети для Банка развития региона
  • Подключение «Новокузнецкого шахтостроймонтажного управления №6» к «облачному» сервису Kaspersky Hosted Email Security
  • Обеспечение IT-безопасности сельхозпредприятия ГУСП МТС «Башкирская»
  • Защита корпоративной сети компании «НЕВИСС-Комплекс»
  • Модернизация ИБ-системы Правительства Камчатского края с помощью решений «Лаборатории Касперского»
  • Защита корпоративной информационной сети для ОАО «Термостепс-МТЛ»
  • Защита корпоративной сети компании Гленмарк в России
  • Полный спектр услуг по антивирусной защите. ЗАО «Экспоцентр»
  • Защита информационной системы на основе продуктов Check Point. КЭРППиТ
  • Построение VPN-инфраструктуры. re:Store
  • Внедрение системы мониторинга и анализа производительности корпоративных серверов баз данных Microsoft SQL Server. Компания «Балтика»
  • Поставка лицензий антивирусного решения Kaspersky Business Space Security. ОАО «Авиадвигатель» и ОАО «Пермский моторный завод»
  • Обеспечение комплексной антивирусной защиты корпоративной сети. Компания «ВестКолл»
  • Аудит информационной безопасности корпоративной сети передачи данных. ОАО «Автомобильный завод АЗ «УРАЛ»
  • Внедрение системы резервного копирования. ОАО «Оренбургская ТГК»
  • Поставка программного обеспечения «Код безопасности». Самарский государственный технический университет
  • Обеспечение защиты конфиденциальной информации. Компания «Ампир-Декор»
  • Консалтинговый проект по разработке эффективной методики сравнения и тестирования трех proxy-решений. Компания «Балтика»
  • Поставка Kaspersky Enterprise Space Security. Министерство здравоохранения и социального развития Оренбургской области
  • Аудит системы контроля web-трафика. Компания OBI
  • Экспресс-аудит системы информационной безопасности. Компания Mobel&zeit
  • Поставка решения для защиты информационных ресурсов. РУП «Белорусский металлургический завод»
  • Оптимизация почтового трафика с помощью антивирусного решения IronPort. SkyExpress
  • Создание централизованной масштабируемой системы IT-безопасности для «Радиотехбанка»
  • Обеспечение контроля и мониторинга сетевых подключений и сервисов. Intercomp Global Services
  • Модернизация IT-среды с помощью Microsoft Windows Small Business Server 2003. Компания «Кино Проект Инжиниринг»
  • Создание масштабируемой IT-инфраструктуры. ООО «Управляющая компания ЭкоДолье»
  • Миграция на платформу Windows Server 2003 и внедрение Exchange Server 2003. Компания «Акрихин»
  • Внедрение файлового и терминального сервера на базе Windows Server 2008. Компания «Ампир-Декор»
  • Модернизация IT-среды с помощью серверного продукта Microsoft Windows Small Business Server 2003. Компания «Авиационный чартерный сервис»
  • Поставка и внедрение продуктов «Лаборатории Касперского». Тегеранский метрополитен
  • Поставка лицензий Dr.Web Enterprise Suite в Нижнетагильский институт испытания металлов
  • Модернизация IT-инфраструктуры. ЗАО «Алексинская бумажно-картонная фабрика»

 

Интернет-магазин программного обеспечения

Информационная безопасность

О нас

Скачать карту решений и услуг
контакты 
+7(495) hidden string for skype232-0023

8-800-100-00-23



регистрация
напомнить

Бесплатные семинары и вебинары

Партнерские статусы компании Softline Наши статусы: Microsoft Gold Certified Partner, Adobe Registered Volume Channel Partner, Citrix Platinum Solution Advisor, Corel Platinum Partner, IBM Premier Business Partner, Symantec Platinum Partner, Oracle Certified Advantage Partner, Borland Authorized Dealer, McAfee Security Alliance Elite Partner, SurfControl Valued Member of SurfControl’s Worldwide Channel Programm, Premier Partner «Лаборатории Касперского», Autodesk Authorized Value Added Reseller, ThinPrint Certified Partner, Trend Micro Affinity One Partner, Платиновый партнер Aflex software по продуктам Acronis...
Softline в Facebook Softline в Twitter Softline в Google Plus
Лидирующая компания с 1993 года на рынке программного обеспечения
115114, г. Москва, Дербеневская набережная, дом 7, стр.8
Тел/факс: +7(495) 232-0023; E-mail: info@softline.ru
© 1993–2012 Softline
Softline. Программное обеспечение, лицензирование, обучение, консалтинг