Системы предотвращение утечек информации

Data Leak Prevention (Предотвращение утечек) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также программные и программные устройства для такого предотвращения утечек. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает блокировка передачи сообщения.

Методы обнаружения

Два способа определения конфиденциальной информации системой DLP:

• Первый способ - анализ формальных признаков (грифа документа, специальные метки, сравнение хеш-функции от объекта) и анализ контента документа. Этот способ помогает избежать ложные срабатывания, из-за того, что требуется предварительная классификация документов, внедрения меток, сбора сигнатур
• Второй способ позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов

Задачи

Основная цель DLP-систем предотвращение передачи конфиденциальной информации за пределы ынутренней информационной системы. Кроме основной задачей перед DLP-системой могут стоять и побочные задачи:

• архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;
• предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации;
• предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;
• предотвращение использования работниками казённых информационных ресурсов в личных целях;
• оптимизация загрузки каналов, экономия трафика;
• контроль присутствия работников на рабочем месте;
• отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата.