РОЛЬ DLP-СИСТЕМ В ЗАЩИТЕ ОТ УТЕЧЕК КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ОРГАНИЗАЦИИ
Ключевые слова:
DLP системы,, , утечка конфиденциальной информации,, защита от утечки данныхАннотация
В данной статье рассмотрены основные понятия в области защиты информации, связанные с утечкой информации. Описаны наиболее распространённые причины утечки конфиденциальной информации, такие как: непреднамеренное или небрежное раскрытие данных, инсайдерские угрозы и угрозы злоумышленников, целью которых является доступ к конфиденциальным данным.
Дано понятие DLP-систем, также определены цели и задачи применения подобных систем. Использование DLP-системы актуально для организаций, где утечка конфиденциальной информации может привести к серьезному финансовому или репутационному ущербу, а также для организаций, которые строго относятся к лояльности своих сотрудников. Решения данного класса позволяют в полной мере защитить конфиденциальную информацию.
Основные функции DLP-систем включают в себя: мониторинг, фильтрацию потоков данных, ведение отчетов, которые позволяют эффективнее реагировать на инциденты, а также проведение анализа уязвимостей и подозрительных действий сотрудников.
При внедрении подобных систем в информационную систему организации необходимо правильно настроить политику безопасности, чтобы предотвратить утечку конфиденциальной информации и не нарушить законодательство.
Внедряя DLP-систему в информационную систему организации, важно проинформировать работников, что позволяет предотвратить утечки конфиденциальной информации и носит профилактический характер.
Библиографические ссылки
Национальный стандарт РФ ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения» (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. №532-ст). https://base.garant.ru/57969710/
Баранов, А. С. Использование систем предотвращения утечек данных в организациях / А. С. Баранов. — Текст: непосредственный // Молодой ученый. — 2020. — № 48 (338). — С. 15-16.
Мавринская Т. В. DLP-системы и тайна личных переписок / Т. В. Мавринская, А. В. Лошкарёв, Е. Н. Чуракова. — Текст: непосредственный // Интерактивная наука. — 2017. — № 4(14). — С. 181–183.
Программно-аппаратные средства защиты информационных систем: учебное пособие / Ю. Ю. Громов, Иванова О. Г., К. В. Стародубов, А. А. Кадыков. — Тамбов: Тамбовский государственный технический университет, ЭБС АСВ, 2017. — 193 c.
