1 / 25

Тимур Ханнанов Руководитель направления по информационной безопасности

Защита конфиденциальной информации. Тимур Ханнанов Руководитель направления по информационной безопасности Timur.Khannanov@softline.ru. Общее сведения о DLP.

brenden-pope
Download Presentation

Тимур Ханнанов Руководитель направления по информационной безопасности

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Защита конфиденциальной информации Тимур Ханнанов Руководитель направления по информационной безопасности Timur.Khannanov@softline.ru

  2. Общее сведения о DLP Напомним, что (по определению Gartner) DLP-технология представляет собой набор подходов и методов проверки, позволяющих распознавать и классифицировать информацию, записанную в объекте (например, в сообщении электронной почты, файле, приложении), который хранится в памяти компьютера, находится в использовании или передается по каналам связи, а также динамически применять к этим объектам разные правила, начиная от передачи уведомлений и заканчивая блокировкой. DLP системы предназначены для мониторинга и аудита, для обнаружения и предотвращения пересылки конфиденциальных данных за пределы компании по электронной почте, через сервисы мгновенных сообщений (такие как IСQ и т.д.) и через Web (Web-почта, форумы, чаты и т. п.), а также копирования данных на сменные носители и отправки на печать. Data Loss Prevention и Data Leak Prevention…

  3. «Есть два типа людей…»

  4. Первый шаг к решению проблемы – признание её наличия Допускаете такую возможность в Вашей Компании?

  5. Кто Заказчик? • Кто формирует требования к защите бизнеса компании? • Что важнее для бизнеса «узнать» или «не допустить»? • От кого защищаемся? (модельзлоумышленника) • Что будете делать с нарушителями? (реагирование на инцидент) Бизнес должен формировать требования к средствам защиты информации, т.к. от этого зависит успешность проекта!

  6. Объекты защиты • Стратегические важные данные • Клиентская база • Интеллектуальная собственность, ноу-хау и т.д. • Тактические данные • Документооборот • Документное/файловое хранилище • Оперативные данные • Текущая переписка • Данные на локальных рабочих местах

  7. Типы нарушителей Типы нарушителей

  8. Куда «уходит» конфиденциальная информация • Адресат: • Случайный получатель • Конкуренты • Неопределенное лицо

  9. Основные методы определения конфиденциальной информации • Лингвистический анализ информации; • Регулярные выражения (шаблоны); • Характеристики файловой информации; • Цифровые отпечатки; • Метки. • В современных DLP системах используются комбинации этихметодов.

  10. 30% это цифровые отпечатки • 30% это шаблоны-классификаторы • 15% отпечатки таблиц и СУБД • 15% ключевые слова, фразы и «морфология» • 10% по описанию файла (размер, тип и т.д.) • Доля ключевых слов в политиках DLP: менее 1/6 • (недостатки морфологии компенсируются шаблонами wildcard: конфиденциал* ) Типовой состав «политик»...

  11. Структура SymantecDLP

  12. Контроль информации на iPadсредствами SymantecDLP

  13. Основные методы определения конфиденциальной информации

  14. Что умеет SymantecDLP? • Режимы работы DLP Решения: • Мониторинг • «В линию» (Защита) • Что делает DLP : • Собирает все факты нарушения заданных политик работы с конфиденциальной информацией (факты + сами данные) • «Изъятие» контента… • Уведомляет… • Блокирует…

  15. Почему SymantecDLP?

  16. Почему SymantecDLP? • Выпущен пакет локализации RussianLanguage Pack for Symantec DLP. • Таким образом, Symantec DLP стал единственным локализованным DLP-решением среди мировых лидеров по версии Gartner и IDC. • Получен сертификат ФСТЭК, удостоверяющий что Symantec DLP является программным средством предотвращения несанкционированного копирования информации, не содержащей сведений, составляющих государственную тайну.

  17. Цикл проекта по построению защиты конфиденциальной информации Выявление и определение защищаемой информации Разработка архитектуры решения по защите конфиденциальной информации Внедрение системы Сопровождение системы

  18. 1. Выявление и определение защищаемойинформации • Выявление конфиденциальной информации (проводиться для каждого подразделения организации) • Определение мест и формата хранения конфиденциальной информации • Описание информационных потоков конфиденциальной информации • Разработка модели угроз конфиденциальной информации • Оценка рисков в отношении конфиденциальной информации

  19. 2. Разработка архитектуры решения по защите конфиденциальнойинформации • Изучение нормативно-регламентной документации организации в сфере информационной безопасности • Технический аудит архитектуры сети организации и используемых средств защиты информации • Разработка Технического задания на внедрение системы защиты конфиденциальной информации (ТЗ) • Определение наиболее подходящих систем защитыдля Заказчика • Описание политик работы систем защиты • Формирование рекомендаций по повышению общего уровня защищенности конфиденциальной информации

  20. 3. Внедрение систем защиты • Формирование рабочей группы Исполнителя и Заказчика, согласование план-графика работ и т.д. • Поставка и подготовка оборудования для установки систем защиты • Установка систем(ы) на тестовую среду организации • Настройка политик работ системы в соответствии с требованиями ТЗ • Тестирование системы заявленным требованиям • Масштабирование системы на ресурсы организации • Ввод системы в промышленную эксплуатацию • Разработка документации по проекту (положения, регламенты, инструкции и т.д.)

  21. 4. Сопровождение системы • Поддержание работы компонентов систем защитына ресурсах организации • Внесение изменений в политики систем защиты (корректировка работы систем(ы) и т.д.) • Внесение изменений в настройки систем в случаях изменения структуры решения • Расследование инцидентов и настройка системы для решения сторонних задач

  22. Что мы можем предложить • Выполнение проектов «под ключ» и их сопровождение • Консалтинг • Консультации экспертов и инженеров • Демонстрации работы систем защиты • Пилотные тестирования систем защиты • Поставка ПО и оборудования (в том числе «экзотики»)

  23. Что такое SymDemoLab? • SymDemoLab – это виртуальная тестовая лаборатория решений Symantec на базеSoftline.В настоящий момент на стенде представлены: • Endpoint Protection • Data Loss Prevention • Altiris IT Management Suite • Backup Exec 2012 • NetBackup • Enterprise Vault

  24. Как работать с SymDemoLab? • Зарегистрироваться на сайте http://symdemolab.softline.ru/sym-demo-lab • Выбрать продукт • Выбрать удобное время • Определить потребность в помощи инженера (доступно только в раб часы)

  25. Спасибо за внимание ?

More Related