DLP Системы

Основной задачей DLP-систем, что очевидно, является предотвращение передачи конфиденциальной информации за пределы информационной системы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть ставших известными утечек (порядка 3/4) происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников [1]. Выявлять подобные утечки проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем. Понятно, что инсайдеры, как правило, стараются преодолеть средства DLP-систем. Исход этой борьбы зависит от многих факторов. Гарантировать успех здесь невозможно.
Кроме основной перед DLP-системой могут стоять и вторичные (побочные) задачи. Они таковы:

  • архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;

  • предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);

  • предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;

  • предотвращение использования работниками казённых информационных ресурсов в личных целях;

  • оптимизация загрузки каналов, экономия трафика;

  • контроль присутствия работников на рабочем месте;

  • отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.

 

 

 .