<p><em>Информация в наше время играет ключевую роль и данные, которые обрабатываются в компьютерной сети компании, зачастую носят конфиденциальный характер. В наше время основной задачей любой организации, является сохранение и недопустимость утечки этих данных. Для решения этой задачи используются, как организационные методы, так и технические средства, и рассматривать в отдельном контексте одно от другого нельзя.
<br />
</em>
<br />
При решении подобного рода задач, компании часто сталкиваются с проблемой определения конфиденциальности информации. Согласно закону Украины “Об Информации” Конфиденциальная информация - это сведения, которые находятся во владении, пользовании или распоряжении отдельных физических или юридических лиц и распространяются по их желанию согласно с предусмотренными ними условиями. К тайной информации относится информация, которая содержит сведения, составляющие государственную и иную предусмотренную законом тайну, разглашение которой причиняет ущерб лицу, обществу или государству. И хотя в нормах закона чётко не указано, что к тайной информации принадлежит коммерческая тайна. </p>
<p>В Гражданском кодексе Украины в ст. 505 дается определение коммерческой тайне, но не говорится о конфиденциальной информации. <strong>«Коммерческой тайной есть информация, которая является секретной в том смысле, что она в целом или в определённой форме и совокупности её составных есть неизвестной и не есть легкодоступной для лиц, которые обычно имеют дело с видом информации, к которому она принадлежит, в связи с этим имеет коммерческую ценность и была предметом адекватных существующим обстоятельствам средств относительно сохранения её секретности, принятых лицом, которое законно контролирует эту информацию».</strong> </p>
<p>Следовательно, коммерческой тайной могут быть сведения технического, организационного, коммерческого, производственного и иного характера, за исключением тех, которые в соответствии с законом не могут быть отнесены к коммерческой тайне. Согласно Хозяйственного кодекса Украины ч. 1 ст. 36 сведения, связанные с производством, технологией, управлением, финансовой и другой деятельностью субъекта хозяйствования, которые не являются государственной тайной, разглашение которых может причинить ущерб интересам субъекта хозяйствования, могут быть признаны его коммерческой тайной. Состав и объём сведений, которые составляют коммерческую тайну, способ их защиты определяются субъектом хозяйствования в соответствии с законом.</p>
<p>
<br />
Как правило, организации относят к коммерческой тайне сведения: производство, управление, планы, финансы, контракты, цены, научно-технические достижения, информацию о держателях платёжных карт и др. После определения информации, которая относится к коммерческой тайне, данные группируются, и составляется матрица доступа к ним.
<br />
<br />
<img align="middle" src="/13.jpg" width="794" height="540" /></p>
<p></p>
<p><strong>На втором этапе</strong>, после выполнения организационных методов, происходит внедрение технических средств, которые контролируют доступ к данным и осуществляют мониторинг компьютерной сети компании, предотвращая утечку защищаемых данных. В международной практике подобные решения называются <strong>Data Loss Prevention</strong> <strong>(DLP).</strong> В основном, такие системы состоят из трех основных модулей:</p>
<p>
<br />
1) Агент, который устанавливается на рабочую станцию
<br />
2) Сканирующий модуль
<br />
3) Сетевой модуль</p>
<p>
<br />
<strong>Агент</strong> на рабочей станции контролирует действия, которые сотрудник выполняет с конфиденциальной информацией. У каждого DLP решения у агента свой функционал, однако есть базовый набор функций, который присущ всем решениям:</p>
<p>
<br />
- блокирование или аудит на запись для USB устройств
<br />
- блокирование или аудит на запись CD\DVD диски
<br />
- блокирование или аудит на перемещение конфиденциальных документов на файловые шары
<br />
- блокирование или аудит при печати на локальном или сетевом принтере</p>
<p>
<br />
<strong>Следует различать DLP- агентов и агентов таких решений, как Device Lock, GFI Endpoint и т.д. DLP агент не блокирует usb- порты, не запрещает запись на CD\DVD устройства, разрешает печать на принтере и т.д., а осуществляет контроль этих операций.</strong> Это означает, что он вступает в работу и может заблокировать передачу информации, если эта информация отмечена в системе, как конфиденциальная и есть соответствующая политика, которая запрещает определенному человеку выполнять именно эту операцию. В этом подходе и заключается принципиальная разница между DLP агентом и другими агентскими решениями для контроля рабочих станций.</p>
<p>
<br />
<strong>Сканирующий модуль</strong> это модуль, который поможет определить местонахождение конфиденциальной информации в сети предприятия. С помощью этого модуля выполняется сканирование рабочих станций сотрудников, файловых шар, баз данных и т.д. и после окончания сканирования выводится детальный отчет, по каждому компьютеру или файловой шаре. Также, если создать соответствующую политику, то этот модуль сможет перемещать найденную конфиденциальную информацию с рабочих станций сотрудников, файловых шар и т.д., в место заданное администратором, например файловая шара, где должна храниться эта информация. Этот модуль не только оптимизирует работу администратора, но и упорядочит хранение данных на серверах компании.</p>
<p>
<br />
<strong>Сетевой модуль</strong> анализирует весь исходящий трафик компании. Что это дает? Благодаря этому модулю сотрудники отдела ИТ-безопасности могут контролировать, какая информация уходит в интернет из компании. Так как, основной канал утечки конфиденциальной информации это веб -почта, системы мгновенных сообщений и корпоративная почта. Этот модуль ведет не только аудит утечек конфиденциальной информации, но и может заблокировать такие попытки.
<br />
<br />
На рынке Украины представлены практически все лидирующие DLP решения – RSA, Websense и Symantec. Принцип работы всех DLP- систем очень похож между собой, основные отличия сосредоточены в масштабируемости, «тонких» настройках и системе лицензирования. Ещё одним немаловажным фактором остаётся поддержка таких решений разработчиком. Компании RSA и Symantec имеют расширенные представительства в России, которые осуществляют локализацию и поддержку данных решений. В заключении хотелось бы отметить, что “слепое” внедрение DLP – решений без политики информационной безопасности и категоризации информации обречено на неудачу, поэтому перед внедрением любой технической системы обязательно необходимо иметь чётко прописанные документы.
<br />
</p>
<p><em>Материалы подготовлены отделом ИТ- безопасности компании «ИТ Лэнд»</em>
<br />
</p>