Почему не работает DLP?

Типичные ошибки при внедрении и эксплуатации

+7 (495) 921 1410 / www.leta.ruОктябрь 2011

Малявкин Александр СергеевичЗаместитель директора Департамента консалтингаЗАО «ЛЕТА»

Грани ИБ Законодательство, процессы, технологии

13-15 октября 2011 г.«Атлас Парк-Отель»

ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ

2

ПЛАН ПРЕЗЕНТАЦИИ

+7 (495) 921 1410 / www.leta.ru

• Типичные ошибки и «заблуждения»

• Необходимые условия работы DLP

• Ключевые факторы успешного внедрения DLP

ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ

3+7 (495) 921 1410 / www.leta.ru

DLP-система – такое же СЗИ, как и любое другоеDLP-система – такое же

СЗИ, как и любое другое

ТИПИЧНЫЕ ОШИБКИ И «ЗАБЛУЖДЕНИЯ»

Все DLP-системы предотвращают утечки

информации

Все DLP-системы предотвращают утечки

информации

Достаточно просто купить программу, установить и она сама будет нас

защищать, как, например, антивирус

Достаточно просто купить программу, установить и она сама будет нас

защищать, как, например, антивирус

Потратили деньги за ложное ощущение защищенности.

В лучшем случае – копится куча «архивов».

Потратили деньги за ложное ощущение защищенности.

В лучшем случае – копится куча «архивов».

Если поставим DLP – систему, то информация не будет утекать

Если поставим DLP – систему, то информация не будет утекать

Получаем не то, что ожидали.

Большое(ее) количество производителей, заявляющих, что производят DLP-системы, врут

Получаем не то, что ожидали.

Большое(ее) количество производителей, заявляющих, что производят DLP-системы, врут

DLP должна покрывать всю информацию в

Компании

DLP должна покрывать всю информацию в

Компании

Для нас вся информация критичная – нам нужна полная защита

Для нас вся информация критичная – нам нужна полная защита

Громоздкая система, которая обрабатывает огромное кол-во

информации.

Большое количество «ложных» срабатываний в итоге приводит к отключению системы

Громоздкая система, которая обрабатывает огромное кол-во

информации.

Большое количество «ложных» срабатываний в итоге приводит к отключению системы

ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ

4+7 (495) 921 1410 / www.leta.ru

Инвентаризация и классификация

информации

Инвентаризация и классификация

информации

НЕОБХОДИМЫЕ УСЛОВИЯ РАБОТЫ DLP

данные клиентов — такие ПДн, как номера кредитных карт, паспортов, страховок, ИНН, водительских удостоверений и т. п.;

корпоративные данные — финансовые данные, данные о слияниях и поглощениях, персональные данные сотрудников и т. д.;

интеллектуальная собственность — исходные коды, конструкторская документация, информация о ценах и т. д.

данные клиентов — такие ПДн, как номера кредитных карт, паспортов, страховок, ИНН, водительских удостоверений и т. п.;

корпоративные данные — финансовые данные, данные о слияниях и поглощениях, персональные данные сотрудников и т. д.;

интеллектуальная собственность — исходные коды, конструкторская документация, информация о ценах и т. д.

Политики по обработке и защите КИ;

Регламенты и процедуры реагирования на инциденты, внесения изменений в настройки системы и т. д.

Инструкции администраторам системы, специалистам, ответственным за расследование инцидентов, связанных с нарушением обработки защищаемой информации, пользователям компании;

Перечни, реестры, матрицы, Приказы

Политики по обработке и защите КИ;

Регламенты и процедуры реагирования на инциденты, внесения изменений в настройки системы и т. д.

Инструкции администраторам системы, специалистам, ответственным за расследование инцидентов, связанных с нарушением обработки защищаемой информации, пользователям компании;

Перечни, реестры, матрицы, Приказы

Разработка логической модели работы Системы на

основе анализа бизнес-процессов

Разработка логической модели работы Системы на

основе анализа бизнес-процессов

ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ

5

ФАКТОРЫ УСПЕХА ПРОЕКТА

+7 (495) 921 1410 / www.leta.ru

Область внедрения Системы должна являться областью бизнес-интересов руководства компании (руководители компании, руководители бизнес-подразделений – внутренние заказчики проекта) по защите критичной информации в важных бизнес-процессах (направлениях, областях и т.д.).

Область внедрения Системы должна являться областью бизнес-интересов руководства компании (руководители компании, руководители бизнес-подразделений – внутренние заказчики проекта) по защите критичной информации в важных бизнес-процессах (направлениях, областях и т.д.).

1. Поддержка бизнес-руководства!1. Поддержка бизнес-руководства!

ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ

6

ФАКТОРЫ УСПЕХА ПРОЕКТА

+7 (495) 921 1410 / www.leta.ru

Определен перечень защищаемой информации, сформирован перечень критичных с точки зрения конфиденциальности информации бизнес-процессов (направлений, областей и т.д.), в рамках которых планируется вести контроль утечек КИ - обязательное условие для начала дальнейших работ по проектированию комплексной системы защиты от утечек КИ.

Определен перечень защищаемой информации, сформирован перечень критичных с точки зрения конфиденциальности информации бизнес-процессов (направлений, областей и т.д.), в рамках которых планируется вести контроль утечек КИ - обязательное условие для начала дальнейших работ по проектированию комплексной системы защиты от утечек КИ.

2. Конкретный перечень защищаемой информации, критичных бизнес-процессов!

2. Конкретный перечень защищаемой информации, критичных бизнес-процессов!

ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ

7

ФАКТОРЫ УСПЕХА ПРОЕКТА

+7 (495) 921 1410 / www.leta.ru

Построение Комплексной системы защиты от утечек КИ является «сложной» консалтинговой областью, гораздо сложнее систем антивирусной защиты, межсетевого экранирования и т.п.

При построении КСЗуКИ требуется детальный анализ области обработки КИ, информационных активов (информация, документы, сотрудники и т.д.) и связей между ними.

Построение Комплексной системы защиты от утечек КИ является «сложной» консалтинговой областью, гораздо сложнее систем антивирусной защиты, межсетевого экранирования и т.п.

При построении КСЗуКИ требуется детальный анализ области обработки КИ, информационных активов (информация, документы, сотрудники и т.д.) и связей между ними.

3. Защита от утечек информации –

«сложная» область, требует глубокой аналитической проработки!

3. Защита от утечек информации –

«сложная» область, требует глубокой аналитической проработки!

ПОЧЕМУ НЕ РАБОТАЕТ DLP?ТИПИЧНЫЕ ОШИБКИ ПРИ ВНЕДРЕНИИ И ЭКСПЛУАТАЦИИ

8

КОНТАКТНАЯ ИНФОРМАЦИЯ

+7 (495) 921 1410 / www.leta.ru

Компания LETA109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru

© 2010 LETA IT-company. All rights reserved.This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.

Малявкин Александр СергеевичЗаместитель директора Департамента консалтингаМоб. тел.: +7 (965) 113-18-06e-mail: AMalyavkin@leta.ru