Что такое DLP-система, принцип ее работы и преимущества

На данный момент широкое распространение получила DLP-система, что объясняется ее особенностями. Данная разработка занимает лидирующие позиции по развитию среди прочих средств обеспечения защиты информации.

DLP-система представляет собой программный продукт, направленный на обеспечение информационной безопасности. Суть ее работы основана на создании определенного защитного периметра, который проводит тщательный анализ любых исходящих, а при желании и любых входящих данных. Под контроль попадает не только интернет-трафик, но и другие способы вынесения документов за границы установленного периметра. Поэтому отслеживается любое копирование данных на внешние носители, а также распечатывание файлов на принтере.

Из-за того, что назначение DLP-системы заключается в том, чтобы не допустить распространения конфиденциальной информации, она должна иметь специальные механизмы, которые должны определять уровень конфиденциальности каждого отдельно взятого документа. Провести эту процедуру можно различными способами, но наиболее популярными являются следующие:

• анализ специальных маркеров документа;
• проверка содержимого документа.

Чаще всего в системах встречается второй метод, что объясняется его устойчивостью к модификации. Кроме того, он дает возможность подсчитать количество соответствующих файлов, с которыми придется работать системе.

Помимо своей главной задачи, система может быть использована для ряда других работ, которые связаны с действиями сотрудников компании. Чаще всего она используется в следующих целях:

• контроль применения рабочего времени и рабочих ресурсов;
• мониторинг действий сотрудников;
• проверка действий сотрудников на правомерность;
• нахождение сотрудников, которые рассылают резюме для поиска специалиста на освободившуюся должность.

Виды DLP-систем

Существующие системы можно подразделить на несколько основных классов. Существуют варианты, в которых есть возможность блокирования данных на этапе передачи, их называют активными. Благодаря своим свойствам они считаются наиболее надежными при борьбе с утечкой информации. Вторые получили название – пассивные. Они считаются наиболее удобными для бизнес-процессов, но стоит учесть, что применяться они могут только для борьбы с систематическими утечками информации. Более подробная информация предоставлена на сайте http://stakhanovets.ru/dlp.