Услуга предназначена для создания условий по выявлению и блокированию попыток несанкционированного распространения в электронном виде (копирования, передачи) конфиденциальной информации, представляющей для ее владельца коммерческую или иную ценность. Тем самым на технологическом уровне осуществляется противодействие инсайду, а также профилактика негативных последствий халатного обращения с информацией ограниченного доступа и нарушения правил ее обработки:
• при использовании стандартных ИТ-сервисов (печать, сетевое хранилище, файловый доступ)
• при использовании средств электронных коммуникаций (электронная почта, IM, WWW)
• при работе с информационными системами (доступ к базам и хранилищам данных, порталам)
• при использовании съемных носителей информации
Для кого?
Компаниям, деятельность которых чувствительна к утечкам конфиденциальной информации.
Описание услуги
В ходе оказания услуги:
• классификация защищаемых ресурсов, определение типов и представлений конфиденциальной информации
• определение каналов утечки информации, подлежащих контролю
• выбор DLP-системы и разработка ИТР по ее применению
• поставка, установка и настройка системы
• формирование политик, связывающих тип конфиденциальной информации, канал утечки и реакцию на нарушение политики
• настройка параметров формирования инцидентов ИБ, отчетности, сигнализации и уведомлений
• разработка документации, опытная эксплуатация, «обучение» системы
Результат и его бизнес-ценность
Ключевая ценность развернутого DLP-решения заключается в минимизации потерь, связанных с утечками данных к конкурентам, в СМИ и в другие нежелательные места. DLP-система с актуальными политиками позволяет обеспечить превентивную защиту от инсайдеров и нарушений правил обработки информации, оказать поддержку службам HR и внутренней безопасности, а также снизить издержки на поддержание заданного уровня защищенности ИТ-инфраструктуры за счет автоматизации процесса локализации конфиденциальных данных
