Date post: | 16-Jun-2015 |
Category: |
Documents |
Upload: | andrey-prozorov |
View: | 4,620 times |
Download: | 4 times |
Прозоров Андрей
Ведущий эксперт по информационной безопасности
Нужны ли DLP системы
для защиты ПДн?
Для CIO Summit 09-2013
Зачем заниматься защитой ПДн?
Требования законодательства и
штрафы
Ожидание Заказчиков (репутация и доверия)
Требования Партнеров
Репутационные потери
Риск переманивания клиентов
Количество утечек информации, 2006 -½ 2013г, InfoWatch
Отчет Ponemone Institute
«Is Your Company Ready For A Big Data Breach?»
33% опрошенных компаний зафиксировали
более 1000 случаев утечки конфиденциальной
информации за последние 2 года: у 48% данные
утекли однократно; у 27% - дважды; 16%
сталкивались с инцидентами утечки до 5 раз; 9%
зафиксировали более 5 случаев утечки
Ponemon Institute
Распределение утечек по типам
данных, ½ 2013г., InfoWatch
Нужны ли DLP системы
для защиты ПДн?
Нужны ли DLP системы
для защиты ПДн?
Мониторинг и блокирование каналов передачи ПДн
Снижение рисков утечки ПДн:
Блокирование портов ввода/вывода
Контроль запускаемых приложений
Контроль работы с файлами
Контроль подключения к WiFi
Гарантированное стирание информации
Шифрование* «на лету»
Формальное выполнение требований Приказов 21 и 17
Выявление мест хранения** ПДн и другой информации
DLP и ПДн на примере InfoWatch
*с использованием стандартных алгоритмов Windows
**InfoWatch Crawler
- InfoWatch Traffic Monitor
- InfoWatch Endpoint Security
Контроль содержания передаваемой
информации
Ограничение прав и привилегий
пользователей в ОС
Безопасность машинных носителей
Управление событиями и инцидентами
Безопасность WiFi
Безопасность мобильных устройств
Требования Приказа ФСТЭК №21
Как DLP «понимает»
информацию?
DLP InfoWatch
БКФ (лингвистика)
Регулярные выражения
Текстовые объекты
(по опр.стр-ре)
Шаблоны форм
Печати и штампы
Сканы кредитных
карт*
Сканы паспортов
Выгрузка из БД
Цифровые отпечатки
- Методики выявления ПДн
* - в разработке
Цифровые метки
- Основные технологии
DLP - важная, но не
единственная необходимая
мера по защите ПДн
Есть еще АВЗ, МСЭ, VPN…
DLP системы помогают
решать много задач…
Все задачи, решаемые DLP
Группы задач Задачи !!!
1.Выявление недобросовестных сотрудников Цель: Принятие управленческого решения по конкретным сотрудникам
1.1.Выявление "слива" информации !!!
1.2.Выявление экономических преступлений !!!
1.3.Выявление распространения ложной,
неэтичной информации, фактов подстрекательства
и саботажа
!!
1.4.Архивирование событий и управление
инцидентами (утечки данных)
!!!
2.Снижение рисков
Цель: Повышение общего уровня ИБ
2.1.Блокирование каналов утечки информации !!
2.2.Выявление систематического нарушения
политики безопасности
!!
3.Соответствие требованиям (сompliance)
Цель: Выполнение требований регуляторов,
повышение общего уровня ИБ
3.1.Автоматизированная классификация
информации
!!!
3.2.Выполнение обязательных (формализованных)
требований регуляторов
!!!
3.3.Помощь в решении дополнительных задач
(compliance)
!
4.Анализ и повышение эффективности
процессов
Цель: Повышение эффективности бизнес-
процессов
4.1.Прогнозирование и выявление проблем с
сотрудниками компании
!!
4.2.Анализ потоков данных !
http://www.infowatch.ru
@InfoWatchNews
http://dlp-expert.ru
@DLP_Expert
И контакты…
http://80na20.blogspot.ru
@3dwave