Предотвращение утечек конфиденциальной
информации (DLP-системы)
- Все работы под ключ
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Подберем оптимальное
решение
решение
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по обеспечению конфиденциальности информации компании, в том числе осуществляет подбор и внедрение DLP-систем
Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для предотвращения утечек.
ВАРИАНТЫ РЕШЕНИЙ
Почему нам доверяют?
12 лет
Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
>3000
Реализованных проектов по ИБ на всей территории РФ
75%
От общего числа клиентов сотрудничают с нами более 5 лет
100%
Успешное прохождение проверок контролирующими органами
Финансовые гарантии
Мы прописываем в договоре финансовые гарантии, компенсацию штрафов и устранение предписаний, при прохождении проверок контролирующими органами и регуляторами.
Лицензии подтверждают:
- Квалификацию персонала
- Наличие специализированного оборудования для аудитов и измерений.
Быстрое реагирование (в течение часа) и решение проблем клиента своими силами.
Сопровождение при проверках
Наши специалисты представляют Ваши интересы при любых проверках надзорных органов- ФСТЭК, ФСБ, Роскомнадзор, прохождение проверок территориальных отделений ЦБ РФ
Обучение и семинары
Являемся организаторами ежегодной конференция по ИБ. Делимся знаниями и опытом со своими клиентами. Меняем рынок и повышаем культуру ИБ в компаниях.
Прозрачное ценообразование
Фиксированная цена, без дополнительных «сюрпризов», за которые Вам придется доплачивать. Все обговариваем заранее.
Стандартный срок сервисного сопровождения составляет 1 год
Получите бесплатную консультацию
по выбору DLP-системы
Заполните поля и отправьте заявку
Работаем
по всей России
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами
ЧТО ТАКОЕ DLP-СИСТЕМА
В широком смысле DLP-системы - это набор методов и инструментов для борьбы с утечками данных, исходящими от лиц, которые могут разглашать важную для бизнеса информацию по небрежности или злому умыслу с использованием своих или украденных учетных данных.
Такое ПО и инструменты защиты от потери данных мониторят и контролируют все действия пользователей на конечных точках. Системы фильтруют информационные потоки и коммуникации в корпоративных сетях по определенным алгоритмам контролируют перемещение данных. В случае выявления несанкционированной передачи данных DLP-система блокирует операцию, либо оповещает об этом специалиста по информационной безопасности. Также, как правило, dlp-система может самостоятельно производить определенные действия по защите информации, например, блокирование и изменение сообщений.
Такое ПО и инструменты защиты от потери данных мониторят и контролируют все действия пользователей на конечных точках. Системы фильтруют информационные потоки и коммуникации в корпоративных сетях по определенным алгоритмам контролируют перемещение данных. В случае выявления несанкционированной передачи данных DLP-система блокирует операцию, либо оповещает об этом специалиста по информационной безопасности. Также, как правило, dlp-система может самостоятельно производить определенные действия по защите информации, например, блокирование и изменение сообщений.
ЗАЧЕМ НУЖНА DLP-СИСТЕМА
Зачастую в компаниях основное внимание сосредоточено на внешних угрозах: спам, фишинг-атаки, вирусы, подмена главных страниц интернет-ресурсов, шпионское и рекламное ПО, социальная инженерия. Но, строго говоря, внутренние угрозы могут причинить компании ущерб гораздо серьезнее, чем угрозы внешние.
Любой работник компании может являться потенциальным инсайдером и угрожать информационной безопасности компании. От этого не застрахован никто: от низших звеньев компании до топ-менеджмента.
Принцип работы любой DLP-системы заключается в анализе всей информации: исходящей, входящей и внутренней. Система анализирует информацию, и в случае, если она критичная и отправляется туда куда ей не положено — блокирует передачу и/или уведомляет об этом ответственного сотрудника.
DLP — набор определенных правил. Они могут быть абсолютно любыми и касаться разных отделов и аспектов работы компании. В случае нарушения этих правил ответственные лица получают уведомление и могут реагировать в соответствии с политикой организации.
Любой работник компании может являться потенциальным инсайдером и угрожать информационной безопасности компании. От этого не застрахован никто: от низших звеньев компании до топ-менеджмента.
Принцип работы любой DLP-системы заключается в анализе всей информации: исходящей, входящей и внутренней. Система анализирует информацию, и в случае, если она критичная и отправляется туда куда ей не положено — блокирует передачу и/или уведомляет об этом ответственного сотрудника.
DLP — набор определенных правил. Они могут быть абсолютно любыми и касаться разных отделов и аспектов работы компании. В случае нарушения этих правил ответственные лица получают уведомление и могут реагировать в соответствии с политикой организации.
КАК РАБОТАЕТ DLP-СИСТЕМА
Решения класса Data Leak Prevention (DLP) обнаруживают и предотвращают несанкционированное использование (Data-in-use), передачу (Data-in-motion) и хранение (Data-at-rest) конфиденциальных данных.
Data-in-use – это данные, которые активно используются пользователями на регулярной основе. DLP предотвращает утечку данных благодаря функции мониторинга действий на рабочих станциях (съемные USB-носители, буфер обмена, приложения и т.д.) и анализа поведения пользователей.
Data-in-motion – это "перемещаемая" информация, т.е. данные, которые перемещается из одной точки в другую. DLP предотвращает их утечку через сетевые коммуникации (электронная почта, мессенджеры, среды совместной работы и т.д.). При этом типе мониторинга делается акцент на идентификации данных, их источнике и назначении, и последующем контроле потока информации в соответствии с политикой безопасности.
Data-at-rest – это данные, которые хранятся на корпоративных IT-ресурсах, конфиденциальные и не перемещаемые между устройствами и сетями (сетевые файловые ресурсы, файловые системы конечных устройств, базы данных, хранилища документов и облачные хранилища). DLP их обнаруживает и устраняет нарушения политики хранения данных.
Data-in-use – это данные, которые активно используются пользователями на регулярной основе. DLP предотвращает утечку данных благодаря функции мониторинга действий на рабочих станциях (съемные USB-носители, буфер обмена, приложения и т.д.) и анализа поведения пользователей.
Data-in-motion – это "перемещаемая" информация, т.е. данные, которые перемещается из одной точки в другую. DLP предотвращает их утечку через сетевые коммуникации (электронная почта, мессенджеры, среды совместной работы и т.д.). При этом типе мониторинга делается акцент на идентификации данных, их источнике и назначении, и последующем контроле потока информации в соответствии с политикой безопасности.
Data-at-rest – это данные, которые хранятся на корпоративных IT-ресурсах, конфиденциальные и не перемещаемые между устройствами и сетями (сетевые файловые ресурсы, файловые системы конечных устройств, базы данных, хранилища документов и облачные хранилища). DLP их обнаруживает и устраняет нарушения политики хранения данных.
После перехвата данных, производится их контентный (анализ содержимого) и контекстный (основанный на контексте операции) анализы для обеспечения соблюдения политик использования и обработки данных, принятых в организации. При обнаружении подозрительного действия система принимает решение о блокировке или оповещении сотрудников службы безопасности о нарушении политики безопасности. Полученные сведения могут быть использованы для проведения расследований со стороны служб информационной, внутренней и экономической безопасности.
Какие задачи решает DLP
Основная решаемая задача связана с предотвращением утечек информации. Но при этом DLP-системы также хорошо подходят для решения некоторых смежных задач, связанных с контролем действий персонала.
Наиболее часто DLP-системы применяются для решения следующих неосновных для себя задач:
Наиболее часто DLP-системы применяются для решения следующих неосновных для себя задач:
- 1Контроль использования сотрудниками компании рабочего времени и рабочих ресурсов
- 2Мониторинг внутреннего общения между сотрудниками с целью выявления потенциальных "вредителей" компании
- 3Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.)
- 4Выявление сотрудников, находящихся в поиске новой работы и рассылающих резюме в другие компании, для оперативного реагирования
DLP и штрафы
Согласно 152-ФЗ, если компания хранит и использует персональные данные, то она является оператором персональных данных и отвечает за их сохранность и защиту.
В случае нарушения этого закона последует ответственность в виде штрафов:
В 2023 году предполагается установить для компаний оборотные штрафы в размере до 3% от годового оборота за утечку персональных данных, в случае если компания никак не обеспечивает сохранность данных.
В случае нарушения этого закона последует ответственность в виде штрафов:
- Физическое лицо может быть оштрафовано на 700 – 2000 руб.;
- Должностное лицо – на 4000 – 10 000 руб.;
- ИП – на 10 000 – 20 000 руб.;
- Юридическое лицо – 250 000 – 500 000 руб.
В 2023 году предполагается установить для компаний оборотные штрафы в размере до 3% от годового оборота за утечку персональных данных, в случае если компания никак не обеспечивает сохранность данных.
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по обеспечению конфиденциальности информации компании, в том числе осуществляет подбор и внедрение DLP-систем.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору DLP-системы (подбору российского аналога зарубежной DLP)
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору DLP-системы (подбору российского аналога зарубежной DLP)
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie в соответствии с политикой сайта.
OK