VIII Международная студенческая научная конференция Студенческий научный форум - 2016
ПРОГРАММНО-АППАРАТНЫЕ КОМПЛЕКСЫ ДЛЯ ПРЕДОТВРАЩЕНИЯ УТЕЧЕК КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ (DLP-СИСТЕМЫ)
КомментарииПолная версия работы доступна во вкладке "Файлы работы" в формате PDF
Если средний бизнес представлен переходной формой между малым и средним (исходя из названия), то и средним он остаётся временно (либо перерастаёт в крупный, либо перестаёт существовать вообще). Именно рациональное отношение к утечкам информации на своём предприятии может решить вопрос перехода из среднего бизнеса в крупный, скажем, предотвратив утечку информации об «налоговых дырах» в предприятии. Угрозы у него могут быть те же, что и у среднего, пусть и с разными последствиями. Нужна система (механизм), позволяющие не допустить утечек стратегически важной информации.
Выбор DLP-систем достаточно широк, рынок велик. Существуют решения начиная с бесплатных (OpenDLP) и дорогостоящих.
Системы контроля — не идеальны и не всемогущи, но они контролируют типовые варианты утечек и сливов, а для повода усомниться в лояльности сотрудника совсем не обязательно перехватывать все его попытки навредить — достаточно перехватить всего одну.
Само по себе использование в организации решений на основе DLP-систем не только не ведёт к лояльности подчинённых, но и наоборот – усложняет им работу ограничениями и оказывает психологическое давление, демонстрируя недоверие и излишнюю подозрительность руководства. Выбирая варианты трудоустройства, соискатель с большей вероятностью выберет ту организацию, где мониторинг сотрудников не применяется.
Использование DLP-систем и ряда их функций может вступать в противоречие с законодательством многих стран как в плане конституционных свобод сотрудника, так и в плане перехвата и хранения защищаемых законом персональных данных. Часто такие системы более эффективны лишь постфактум, т.е. в расследовании, когда злонамеренное действие уже совершено, и, возможно, организации нанесён ущерб. Стоит понимать, что насколько бы не была совершенна система отслеживания действий сотрудников, полноценно предотвратить (а DLP – это именно системы предотвращения утечек) злонамеренные действия самостоятельно они не могут. Согласитесь, добиться эффекта «перебор» в такой ситуации очень просто. Люди просто не захотят работать в таких условиях. Кроме того, стоимость такого решения достигнет уже космического уровня.
Таким образом, напрашивается вывод о разумности поиска золотой середины — менее функционального, менее дорогого, менее напрягающего сотрудников, менее ограничивающего их свободу, менее требующее юридических изменений в политике компании и т.д.
Такие решения тоже существуют и представлены на Российском рынке. Вот некоторые из них (стоимость лицензии на одно рабочее место рассчитана при покупке 50 лицензий):
-
LanAgent Enterprise (1000 рублей за рабочее место);
-
Mipko Employee Monitor (1500 рублей за рабочее место);
-
StaffCop Enterprise (1690 рублей за рабочее место);
Рис.1
На рис.1 приведена схема системы Zecurion Zgate 4.0 [1].
Этот продукт предназначен для контроля сетевых каналов утечки конфиденциальной информации.
На рис.2 показан интерфейс программы Mipko Personal Monitor.
Рис.2 Интерфейс программы Mipko Personal Monitor.
Сложно не заметить, что он на самом деле довольно прост и понятен.
Их функциональность, разумеется, ниже профессиональных DLP-решений, но в небольших организациях (до нескольких сотен сотрудников) её вполне достаточно.
И главная особенность таких решений — их цена, отличающаяся на порядок от расходов на внедрение полноценных DLP-систем.
.
Источники использованной литературы
-
https://www.anti-malware.ru/reviews/Zecurion_Zgate_4_0