Подходы по внедрению DLP

Аватар пользователя prozorov
Автор: Прозоров Андрей, Независимый эксперт и блоггер
(0)
()
Опубликовано в:

Внедрять системы DLP довольно просто, однако настроить их так, чтобы они начали приносить ощутимые выгоды, не так легко. На данный момент при внедрении систем мониторинга и контроля информационных потоков (мой вариант описания термина DLP) чаще всего используют один из следующих подходов:

  1. Классический. При таком подходе в компании уже определена критичная информация и требования по ее обработке, а система DLP только контролирует их выполнение.
  2. Аналитический. При этом в компании есть общее представление о том, что необходимо контролировать распространение критичной инофрмации (обычно конфиденциальной информации), однако поимание потоков информации и необъодимых требований к ним еще не определены. Тогда система DLP выступает в роде инструментария, собирающего необходимые данные, анализ которых позволит четко сформулировать требования по обработке информации, а затем уже и дополнительно, более точно, настроить и саму систему.

Кратко приведу примеры шагов по внедрению DLP, характерных для каждого из подходов..

Классический подход по внедрению DLP:

  1. Определить основные бизнес процессы и проанализировать их. На выходе внеобходимо получить документ "Перечень конфиденциальной информации" (иногда это может быть более расширенный перечень, что-то типа рабочего документа "Перечень контролируемой информации", т.к. например вы хотите контролировать и пресекать в электронной переписке использование ненормативной лексики) и рабочий документ "Перечень владельцев информации". Понимание того, кто является владельцем той или иной информации, необходимо для того, чтобы в последствии определить требования по ее обработке.
  2. Определить основные носители информации и способы передачи. Необходимо понять, на каких носителях может присутствовать контролируемая иноформация в рамках ИТ-инфраструктуры организации. При этом хорошей практикой является разработка таких рабочих докуменов как "Перечень носителей информации" и "Перечень возможных каналов утечки информации".
  3. Определить требования по использованию информации и сервисов. Часто бывает, что такие требования формулируются в отдельных политиках, например, в документах "Политка использования электронной почты", "Политика использования сети Интернет" и другие. Однако удобнее разработать единую "Политику допустимого использования ресурсов". В ней имееь смысл указывать требования по следующим блокам: работа с электроной почтой и сетью Интернет, использование съемных носителей; использование рабочих станций и ноутбуков, обработка информации на персональных устройствах (кпк, смартфоны, планшеты и пр.), использование копировально-множительной техники и сетевых хранилищ данных, общение в социальных сетях и блогах, использование сервисов мгновенных сообщений, обработка информации, закрепленнной на твердых носителях (бумага).
  4. Ознакомить сотрудников с требованиями по использованию информации и сервисов, определенными на предыдущем шаге.
  5. Спроектировать систему DLP. С точки зрения технического проектирования, я рекомендую разрабатывать как минимум "Техническое задание" и "Программу и методику испытаний". также дополнительно пригодятся и такие документы как "Корпоративный стандарт по настройке политик DLP", в котором вы должны детально указать то, как система будет фильтравать информацию и реагировать на события и инциденты, и "Положение по распределению ролей по управлению и обслуживанию DLP", в котором Вы зафиксируете роли и границы ответственности за управление DLP.
  6. Внедрить и настроить систему DLP, запустить в опытную эксплуатацию. Первоначально это лучше всего сделать в режиме мониторинга.
  7. Провести обучение персонала, ответственного за управление и обслуживание DLP. На данном этапе Вам желатьльно разработать Комплект ролевых иснструкций по DLP (управление и обеспечение).
  8. Проанализировать итоги и результаты опытной эксплуатации, внести правки (при необходимости), запустить в промышленную эксплуатацию.
  9. Внести правки (при отсутствии, разработать) в процедуру управления инцидентами (или аналоги).
  10. Регулярно проводить анализ инцидентов и совершенствовать политику настройки DLP .

Аналитический подход по внедрению DLP:

  1. Спроектировать систему DLP. На данном этапе будет достаточно простого "Технического задания" и "Программы и методики испытаний".

  2. Определить и настроить минимальные политики DLP. Нашей задачей является не мониторинг и блокирование любых активностей, а именно сбор аналитической информации о том, какими каналами и средствами пользуются для передачи той или иной корпоративной информации.

  3. Провести обучение персонала, ответственного за управление и обслуживание DLP. Тут можно использовать стандартные "вендорские" инструкции.

  4. Внедрить и настроить систему DLP, запустить в опытную эксплуатацию (в режиме мониторинга).

  5. Проанализировать итоги и результаты опытной эксплуатации. Задача  - выявить и проанализировать основные информационные потоки.

  6. Внести правки (разработать) основные документы, регламентирующие мониторинг и контроль информации, ознакомить с ними сотрудников. Документы "Перечень конфиденциальной информации" и "Политика допустимого использования".

  7. Внести правки в настройки DLP, определить процедуру управления и обслуживания DLP, запустить в промышленную эксплуатацию. Разработать документы "Корпоративный стандарт по настройке политик DLP", "Положение по распределению ролей по управлению и обслуживанию DLP", "Комплект ролевых инструкций по DLP".

  8. Внести правки (при отсутствии, разработать) в процедуру управления инцидентами (или аналоги).

  9. Регулярно проводить анализ инцидентов и совершенствовать политику настройки DLP.

Подходы отличаются, но и тот и другой вполне подходят для внедрения систем DLP. Надеюсь, что представленная выше информация сможет навести Вас на новые удачные мысли по защите информации от утечек. 

 

P.S. Обобщающая майндкарта в моем основном блоге - http://80na20.blogspot.com/2012/09/dlp.html

Оцените материал:
Total votes: 120
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.