Предотвращение утечек конфиденциальной
информации (DLP-системы)

- Все работы под ключ
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Подберем оптимальное
решение
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по обеспечению конфиденциальности информации компании, в том числе осуществляет подбор и внедрение DLP-систем
Предотвращение утечек (англ. Data Leak Prevention, DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для предотвращения утечек.
Предотвращение утечек
DLP-системы
ВАРИАНТЫ РЕШЕНИЙ
Почему нам доверяют?
12 лет

Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
>3000

Реализованных проектов по ИБ на всей территории РФ
75%

От общего числа клиентов сотрудничают с нами более 5 лет
100%

Успешное прохождение проверок контролирующими органами
Финансовые гарантии
Мы прописываем в договоре финансовые гарантии, компенсацию штрафов и устранение предписаний, при прохождении проверок контролирующими органами и регуляторами.
Быстрое реагирование (в течение часа) и решение проблем клиента своими силами.
Сопровождение при проверках
Наши специалисты представляют Ваши интересы при любых проверках надзорных органов- ФСТЭК, ФСБ, Роскомнадзор, прохождение проверок территориальных отделений ЦБ РФ

Прозрачное ценообразование
Фиксированная цена, без дополнительных «сюрпризов», за которые Вам придется доплачивать. Все обговариваем заранее.
Стандартный срок сервисного сопровождения составляет 1 год

Получите бесплатную консультацию
по выбору DLP-системы

Заполните поля и отправьте заявку
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами

ЧТО ТАКОЕ DLP-СИСТЕМА

В широком смысле DLP-системы - это набор методов и инструментов для борьбы с утечками данных, исходящими от лиц, которые могут разглашать важную для бизнеса информацию по небрежности или злому умыслу с использованием своих или украденных учетных данных.

Такое ПО и инструменты защиты от потери данных мониторят и контролируют все действия пользователей на конечных точках. Системы фильтруют информационные потоки и коммуникации в корпоративных сетях по определенным алгоритмам контролируют перемещение данных. В случае выявления несанкционированной передачи данных DLP-система блокирует операцию, либо оповещает об этом специалиста по информационной безопасности. Также, как правило, dlp-система может самостоятельно производить определенные действия по защите информации, например, блокирование и изменение сообщений.

ЗАЧЕМ НУЖНА DLP-СИСТЕМА

Зачастую в компаниях основное внимание сосредоточено на внешних угрозах: спам, фишинг-атаки, вирусы, подмена главных страниц интернет-ресурсов, шпионское и рекламное ПО, социальная инженерия. Но, строго говоря, внутренние угрозы могут причинить компании ущерб гораздо серьезнее, чем угрозы внешние.

Любой работник компании может являться потенциальным инсайдером и угрожать информационной безопасности компании. От этого не застрахован никто: от низших звеньев компании до топ-менеджмента.

Принцип работы любой DLP-системы заключается в анализе всей информации: исходящей, входящей и внутренней. Система анализирует информацию, и в случае, если она критичная и отправляется туда куда ей не положено — блокирует передачу и/или уведомляет об этом ответственного сотрудника.

DLP — набор определенных правил. Они могут быть абсолютно любыми и касаться разных отделов и аспектов работы компании. В случае нарушения этих правил ответственные лица получают уведомление и могут реагировать в соответствии с политикой организации.

КАК РАБОТАЕТ DLP-СИСТЕМА

Решения класса Data Leak Prevention (DLP) обнаруживают и предотвращают несанкционированное использование (Data-in-use), передачу (Data-in-motion) и хранение (Data-at-rest) конфиденциальных данных.

Data-in-use – это данные, которые активно используются пользователями на регулярной основе. DLP предотвращает утечку данных благодаря функции мониторинга действий на рабочих станциях (съемные USB-носители, буфер обмена, приложения и т.д.) и анализа поведения пользователей.

Data-in-motion – это "перемещаемая" информация, т.е. данные, которые перемещается из одной точки в другую. DLP предотвращает их утечку через сетевые коммуникации (электронная почта, мессенджеры, среды совместной работы и т.д.). При этом типе мониторинга делается акцент на идентификации данных, их источнике и назначении, и последующем контроле потока информации в соответствии с политикой безопасности.

Data-at-rest – это данные, которые хранятся на корпоративных IT-ресурсах, конфиденциальные и не перемещаемые между устройствами и сетями (сетевые файловые ресурсы, файловые системы конечных устройств, базы данных, хранилища документов и облачные хранилища). DLP их обнаруживает и устраняет нарушения политики хранения данных.
После перехвата данных, производится их контентный (анализ содержимого) и контекстный (основанный на контексте операции) анализы для обеспечения соблюдения политик использования и обработки данных, принятых в организации. При обнаружении подозрительного действия система принимает решение о блокировке или оповещении сотрудников службы безопасности о нарушении политики безопасности. Полученные сведения могут быть использованы для проведения расследований со стороны служб информационной, внутренней и экономической безопасности.

Какие задачи решает DLP

Основная решаемая задача связана с предотвращением утечек информации. Но при этом DLP-системы также хорошо подходят для решения некоторых смежных задач, связанных с контролем действий персонала.

Наиболее часто DLP-системы применяются для решения следующих неосновных для себя задач:
  • 1
    Контроль использования сотрудниками компании рабочего времени и рабочих ресурсов
  • 2
    Мониторинг внутреннего общения между сотрудниками с целью выявления потенциальных "вредителей" компании
  • 3
    Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.)
  • 4
    Выявление сотрудников, находящихся в поиске новой работы и рассылающих резюме в другие компании, для оперативного реагирования

DLP и штрафы

Согласно 152-ФЗ, если компания хранит и использует персональные данные, то она является оператором персональных данных и отвечает за их сохранность и защиту.

В случае нарушения этого закона последует ответственность в виде штрафов:

  • Физическое лицо может быть оштрафовано на 700 – 2000 руб.;
  • Должностное лицо – на 4000 – 10 000 руб.;
  • ИП – на 10 000 – 20 000 руб.;
  • Юридическое лицо – 250 000 – 500 000 руб.

В 2023 году предполагается установить для компаний оборотные штрафы в размере до 3% от годового оборота за утечку персональных данных, в случае если компания никак не обеспечивает сохранность данных.
Компания OVODOV CyberSecurity обеспечивает полный комплекс услуг по обеспечению конфиденциальности информации компании, в том числе осуществляет подбор и внедрение DLP-систем.
Свяжитесь с нами любым способом и мы БЕСПЛАТНО проконсультируем вас по выбору DLP-системы (подбору российского аналога зарубежной DLP)