пр нужны ли dlp системы для защиты пдн (прозоров)
TRANSCRIPT
![Page 1: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/1.jpg)
Прозоров Андрей
Ведущий эксперт по информационной безопасности
Нужны ли DLP системы
для защиты ПДн?
Для CIO Summit 09-2013
![Page 2: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/2.jpg)
Зачем заниматься защитой ПДн?
Требования законодательства и
штрафы
Ожидание Заказчиков (репутация и доверия)
Требования Партнеров
Репутационные потери
Риск переманивания клиентов
![Page 3: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/3.jpg)
Количество утечек информации, 2006 -½ 2013г, InfoWatch
![Page 4: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/4.jpg)
Отчет Ponemone Institute
«Is Your Company Ready For A Big Data Breach?»
33% опрошенных компаний зафиксировали
более 1000 случаев утечки конфиденциальной
информации за последние 2 года: у 48% данные
утекли однократно; у 27% - дважды; 16%
сталкивались с инцидентами утечки до 5 раз; 9%
зафиксировали более 5 случаев утечки
Ponemon Institute
![Page 5: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/5.jpg)
Распределение утечек по типам
данных, ½ 2013г., InfoWatch
![Page 6: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/6.jpg)
Нужны ли DLP системы
для защиты ПДн?
Нужны ли DLP системы
для защиты ПДн?
![Page 7: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/7.jpg)
Мониторинг и блокирование каналов передачи ПДн
Снижение рисков утечки ПДн:
Блокирование портов ввода/вывода
Контроль запускаемых приложений
Контроль работы с файлами
Контроль подключения к WiFi
Гарантированное стирание информации
Шифрование* «на лету»
Формальное выполнение требований Приказов 21 и 17
Выявление мест хранения** ПДн и другой информации
DLP и ПДн на примере InfoWatch
*с использованием стандартных алгоритмов Windows
**InfoWatch Crawler
- InfoWatch Traffic Monitor
- InfoWatch Endpoint Security
![Page 8: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/8.jpg)
Контроль содержания передаваемой
информации
Ограничение прав и привилегий
пользователей в ОС
Безопасность машинных носителей
Управление событиями и инцидентами
Безопасность WiFi
Безопасность мобильных устройств
Требования Приказа ФСТЭК №21
![Page 9: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/9.jpg)
Как DLP «понимает»
информацию?
DLP InfoWatch
БКФ (лингвистика)
Регулярные выражения
Текстовые объекты
(по опр.стр-ре)
Шаблоны форм
Печати и штампы
Сканы кредитных
карт*
Сканы паспортов
Выгрузка из БД
Цифровые отпечатки
- Методики выявления ПДн
* - в разработке
Цифровые метки
- Основные технологии
![Page 10: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/10.jpg)
DLP - важная, но не
единственная необходимая
мера по защите ПДн
Есть еще АВЗ, МСЭ, VPN…
![Page 11: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/11.jpg)
DLP системы помогают
решать много задач…
![Page 12: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/12.jpg)
Все задачи, решаемые DLP
Группы задач Задачи !!!
1.Выявление недобросовестных сотрудников Цель: Принятие управленческого решения по конкретным сотрудникам
1.1.Выявление "слива" информации !!!
1.2.Выявление экономических преступлений !!!
1.3.Выявление распространения ложной,
неэтичной информации, фактов подстрекательства
и саботажа
!!
1.4.Архивирование событий и управление
инцидентами (утечки данных)
!!!
2.Снижение рисков
Цель: Повышение общего уровня ИБ
2.1.Блокирование каналов утечки информации !!
2.2.Выявление систематического нарушения
политики безопасности
!!
3.Соответствие требованиям (сompliance)
Цель: Выполнение требований регуляторов,
повышение общего уровня ИБ
3.1.Автоматизированная классификация
информации
!!!
3.2.Выполнение обязательных (формализованных)
требований регуляторов
!!!
3.3.Помощь в решении дополнительных задач
(compliance)
!
4.Анализ и повышение эффективности
процессов
Цель: Повышение эффективности бизнес-
процессов
4.1.Прогнозирование и выявление проблем с
сотрудниками компании
!!
4.2.Анализ потоков данных !
![Page 13: пр нужны ли Dlp системы для защиты пдн (прозоров)](https://reader030.vdocuments.site/reader030/viewer/2022012401/557f539bd8b42a822f8b4936/html5/thumbnails/13.jpg)
http://www.infowatch.ru
@InfoWatchNews
http://dlp-expert.ru
@DLP_Expert
И контакты…
http://80na20.blogspot.ru
@3dwave