Контроль и предотвращение утечек информации

Основными целями использования системы контроля и предотвращения утечек информации (далее – Система) являются:

  • снижение рисков, связанных с утечками конфиденциальной информации;
  • выявление нарушителей и лиц, причастных к инцидентам ИБ, связанным с утечками информации;
  • формирование доказательной базы по инцидентам ИБ, связанным с утечками информации, для дальнейших разбирательств.

Дополнительно Система может использоваться в целях:

  • контроля деятельности персонала и определения степени его лояльности к компании;
  • контроля нецелевого использования ресурсов компании.

Контроль и предотвращение утечек информации обеспечивается за счет интеграции системы с ИТ-инфраструктурой компании, включая почтовые серверы и прокси-серверы.

Система позволяет контролировать:

  • почтовый трафик, в том числе внешних почтовых систем, доступ к которым осуществляется через веб (gmail, yandex и т.д.);
  • веб-трафик, в том числе, шифрованный SSL-трафик и передаваемые файлы;
  • трафик, передаваемый при помощи средств мгновенного обмена сообщениями (ICQ, Skype и т.д.);
  • данные отправленные на печать (локальные и сетевые принтеры);
  • данные копируемые на внешние носители информации;
  • содержимое буфера обмена.

В зависимости от формы представления обрабатываемой в компании информации, выявление утечек информации может осуществляться с использованием следующих методов:

  • цифровые отпечатки - контроль утечки содержимого файлов и баз данных с конфиденциальной информацией;
  • регулярные выражения - анализ формализованных данных, описываемых шаблонами: номера кредитных карт, паспортные данные, ИНН, телефон и пр.;
  • анализ по словарям - анализ по тематическим словарям;
  • лингвистический анализ – определение категории передаваемой информации и применение правил контроля на основе категории передаваемой информации.

Для снижения вероятности утечки информации, при анализе передаваемых данных Система может учитывать:

  • морфологические особенности языка, включая контроль ключевых слов или целых фраз. Полная поддержка Unicode позволяет анализировать текстовую информацию на любом языке;
  • полную или частичную транслитерацию (если в словах, написанных кириллицей, заменить часть букв латинскими или наоборот);
  • грамматические ошибки (функционал наиболее актуален при анализе данных отправляемых при помощи средств мгновенного обмена сообщениями, социальных сетей и блогов).
  • применение средств маскировки текста при помощи программ-редакторов, в том числе скрытие, при котором текст не обнаруживается визуально;
  • защиту файлов паролями;
  • переименование расширений файлов с целью попытки «обмануть» Систему.

Применение системы контроля и предотвращения утечек информации позволит снизить вероятность утечки информации за счет преднамеренных и непреднамеренных (ошибочных) действий пользователей.