Прозоров Андрей

Ведущий эксперт по информационной безопасности

Нужны ли DLP системы

для защиты ПДн?

Для CIO Summit 09-2013

Зачем заниматься защитой ПДн?

Требования законодательства и

штрафы

Ожидание Заказчиков (репутация и доверия)

Требования Партнеров

Репутационные потери

Риск переманивания клиентов

Количество утечек информации, 2006 -½ 2013г, InfoWatch

Отчет Ponemone Institute

«Is Your Company Ready For A Big Data Breach?»

33% опрошенных компаний зафиксировали

более 1000 случаев утечки конфиденциальной

информации за последние 2 года: у 48% данные

утекли однократно; у 27% - дважды; 16%

сталкивались с инцидентами утечки до 5 раз; 9%

зафиксировали более 5 случаев утечки

Ponemon Institute

Распределение утечек по типам

данных, ½ 2013г., InfoWatch

Нужны ли DLP системы

для защиты ПДн?

Нужны ли DLP системы

для защиты ПДн?

Мониторинг и блокирование каналов передачи ПДн

Снижение рисков утечки ПДн:

Блокирование портов ввода/вывода

Контроль запускаемых приложений

Контроль работы с файлами

Контроль подключения к WiFi

Гарантированное стирание информации

Шифрование* «на лету»

Формальное выполнение требований Приказов 21 и 17

Выявление мест хранения** ПДн и другой информации

DLP и ПДн на примере InfoWatch

*с использованием стандартных алгоритмов Windows

**InfoWatch Crawler

- InfoWatch Traffic Monitor

- InfoWatch Endpoint Security

Контроль содержания передаваемой

информации

Ограничение прав и привилегий

пользователей в ОС

Безопасность машинных носителей

Управление событиями и инцидентами

Безопасность WiFi

Безопасность мобильных устройств

Требования Приказа ФСТЭК №21

Как DLP «понимает»

информацию?

DLP InfoWatch

БКФ (лингвистика)

Регулярные выражения

Текстовые объекты

(по опр.стр-ре)

Шаблоны форм

Печати и штампы

Сканы кредитных

карт*

Сканы паспортов

Выгрузка из БД

Цифровые отпечатки

- Методики выявления ПДн

* - в разработке

Цифровые метки

- Основные технологии

DLP - важная, но не

единственная необходимая

мера по защите ПДн

Есть еще АВЗ, МСЭ, VPN…

DLP системы помогают

решать много задач…

Все задачи, решаемые DLP

Группы задач Задачи !!!

1.Выявление недобросовестных сотрудников Цель: Принятие управленческого решения по конкретным сотрудникам

1.1.Выявление "слива" информации !!!

1.2.Выявление экономических преступлений !!!

1.3.Выявление распространения ложной,

неэтичной информации, фактов подстрекательства

и саботажа

!!

1.4.Архивирование событий и управление

инцидентами (утечки данных)

!!!

2.Снижение рисков

Цель: Повышение общего уровня ИБ

2.1.Блокирование каналов утечки информации !!

2.2.Выявление систематического нарушения

политики безопасности

!!

3.Соответствие требованиям (сompliance)

Цель: Выполнение требований регуляторов,

повышение общего уровня ИБ

3.1.Автоматизированная классификация

информации

!!!

3.2.Выполнение обязательных (формализованных)

требований регуляторов

!!!

3.3.Помощь в решении дополнительных задач

(compliance)

!

4.Анализ и повышение эффективности

процессов

Цель: Повышение эффективности бизнес-

процессов

4.1.Прогнозирование и выявление проблем с

сотрудниками компании

!!

4.2.Анализ потоков данных !

http://www.infowatch.ru

@InfoWatchNews

http://dlp-expert.ru

@DLP_Expert

И контакты…

http://80na20.blogspot.ru

@3dwave