Документ обсуждает важные аспекты внедрения и работы систем DLP (Data Loss Prevention), подчеркивая типичные ошибки и заблуждения, а также необходимые условия для их эффективной работы. Указывается, что успешная интеграция DLP требует поддержки руководства и четкой классификации критичной информации. Также акцентируется внимание на сложности данных систем и необходимости глубокого анализа бизнес-процессов для предотвращения утечек информации.

1. Когда DLP действительно работает Малявкин Александр Заместитель директора Департамента консалтинга ЗАО «ЛЕТА» +7 (495) 921 1410 / www.leta.ru

2. ПЛАН ПРЕЗЕНТАЦИИ +7 (495) 921 1410 / www.leta.ru Типичные ошибки и «заблуждения» Необходимые условия работы DLP Ключевые факторы успешного внедрения DLP

3. ТИПИЧНЫЕ ОШИБКИ И «ЗАБЛУЖДЕНИЯ» +7 (495) 921 1410 / www.leta.ru DLP -система – такое же СЗИ, как и любое другое Все DLP -системы предотвращают утечки информации Достаточно просто купить программу, установить и она сама будет нас защищать, как, например, антивирус Потратили деньги за ложное ощущение защищенности. В лучшем случае – копится куча «архивов». Если поставим DLP – систему, то информация не будет утекать Получаем не то, что ожидали. Большое(ее) количество производителей, заявляющих, что производят DLP -системы, врут DLP должна покрывать всю информацию в Компании Для нас вся информация критичная – нам нужна полная защита Громоздкая система, которая обрабатывает огромное кол-во информации. Большое количество «ложных» срабатываний в итоге приводит к отключению системы DLP позволяет сократить численность персонала ИБ DLP автоматизирует часть процессов, значит людей можно сократить DLP некому обслуживать DLP автоматизирует процессы, которых нет или которые проводятся «когда грянет гром»

4. НЕОБХОДИМЫЕ УСЛОВИЯ РАБОТЫ DLP +7 (495) 921 1410 / www.leta.ru Инвентаризация и классификация информации данные клиентов — такие ПДн, как номера кредитных карт, паспортов, страховок, ИНН, водительских удостоверений и т. п.; корпоративные данные — финансовые данные, данные о слияниях и поглощениях, персональные данные сотрудников и т. д.; интеллектуальная собственность — исходные коды, конструкторская документация, информация о ценах и т. д. Политики по обработке и защите КИ; Регламенты и процедуры реагирования на инциденты, внесения изменений в настройки системы и т. д. Инструкции администраторам системы, специалистам, ответственным за расследование инцидентов, связанных с нарушением обработки защищаемой информации, пользователям компании; Перечни , реестры, матрицы, Приказы Разработка логической модели работы Системы на основе анализа бизнес-процессов

5. ФАКТОРЫ УСПЕХА ПРОЕКТА +7 (495) 921 1410 / www.leta.ru Область внедрения Системы - область бизнес-интересов руководства компании (руководители компании, руководители бизнес-подразделений – внутренние заказчики проекта). 1. ПОДДЕРЖКА БИЗНЕС-РУКОВОДСТВА! «Как позиционировать DLP в компании» Время проведения: 15:20 Климов Евгений

6. ФАКТОРЫ УСПЕХА ПРОЕКТА +7 (495) 921 1410 / www.leta.ru Определен перечень защищаемой информации , сформирован перечень критичных с точки зрения конфиденциальности информации бизнес-процессов (направлений, областей и т.д.), в рамках которых планируется вести контроль утечек КИ - обязательное условие для начала дальнейших работ по проектированию комплексной системы защиты от утечек КИ. 2. ПЕРЕЧЕНЬ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ! «Классификация информационных активов. Подходы и методики» Время проведения: 15:40 Алексей Лукацкий

7. ФАКТОРЫ УСПЕХА ПРОЕКТА +7 (495) 921 1410 / www.leta.ru Построение Комплексной системы защиты от утечек КИ является «сложной» консалтинговой областью , гораздо сложнее систем антивирусной защиты, межсетевого экранирования и т.п. При построении DLP требуется детальный анализ области обработки КИ , информационных активов (информация, документы, сотрудники и т.д.) и связей между ними. 3. DLP – «СЛОЖНАЯ» ОБЛАСТЬ ТРЕБУЕТСЯ ГЛУБОКАЯ АНАЛИТИЧЕСКАЯ ПРОРАБОТКА! «Типичные ошибки при эксплуатации DLP – решений» Время проведения: 15:40 Стельмах Пётр Владимирович

8. КОНТАКТНАЯ ИНФОРМАЦИЯ +7 (495) 921 1410 / www.leta.ru Компания LETA 109 1 29, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел. / факс: +7 ( 4 95) 921-1410 Единая служба сервисной поддержки: + 7 (495) 921-1410 www.leta.ru © 20 1 0 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Малявкин Александр Сергеевич Заместитель директора Департамента консалтинга Моб. тел.: +7 (965) 113-18-06 e - mail : [email_address]