1. Практика применения систем предотвращения утечки
конфиденциальной информации (DLP) на примере
продуктов компаний Symantec и Falcongaze
Докладчики:
Сметанев Игорь
Дашков Алексей
Барышев Сергей
+7 (495) 921 1410 / www.leta.ru

2. ПРОГРАММА ВЕБИНАРА
1. Проблемы и задачи, которые можно решить
с помощью DLP-систем
2. Комплексный подход к построению системы
защиты от утечек
3. Кейс. Предотвращение утечки
конфиденциальной информации с помощью
Symantec DLP
4. Кейс. Расследование инцидентов с помощью
Falcongaze SecureTower
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 2
конфиденциальной информации (DLP)»

3. ПРОБЛЕМЫ И ЗАДАЧИ, КОТОРЫЕ
МОЖНО РЕШИТЬ С ПОМОЩЬЮ
DLP-СИСТЕМ
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 3
конфиденциальной информации (DLP)»

4. КАКИЕ ПРОБЛЕМЫ ЕСТЬ У КОМПАНИЙ
Безопасность
первых лиц
Компании Кража
Потеря персональных
репутации данных (данные
кредитных карт,
(блоги, СМИ) паспортные
данные и пр.)
Инсайд Несоблюдение
(финансы, этики и
конкурсы, дисциплины
контракты) персоналом
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 4
конфиденциальной информации (DLP)»

5. ОСНОВНЫЕ ЗАДАЧИ, КОТОРЫЕ МОЖНО
РЕШИТЬ С ПОМОЩЬЮ DLP-СИСТЕМЫ
Предотвратить утечку
конфиденциальной информации
Найти места хранения
конфиденциальной информации
Провести расследование
инцидентов, связанных с утечкой КИ
Выполнить требования регулятора
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 5
конфиденциальной информации (DLP)»

6. ИСТОРИЯ ОДНОГО СУДЕБНОГО ПРОЦЕССА:
А ЕСЛИ БЫ БЫЛА DLP-СИСТЕМА?
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 6
конфиденциальной информации (DLP)»

7. ДОКАЗАТЕЛЬСТВА ПРОСТУПКА
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 7
конфиденциальной информации (DLP)»

8. ПРОТОКОЛЫ ОТВЕТЧИКА
1. Разосланные с компьютера К.Страуве за пределы информационного ресурса ООО
«Рога и копыта» документы (сканы) не содержали грифа «коммерческая тайна»,
поскольку, по словам ответчика, гриф был нанесен только на протокол окончания
приема оферт и уже после отправки этих документов за пределы информационной
системы.
2. Учет лиц, получивших доступ к информации, которую разгласил К.Страуве, не
велся, хотя должен был вестись в соответствии с приложением № 9 к Стандартам.
3. Нарушения (отправка трех писем) допущены в августе, а обнаружены при анализе
почты на «зеркале» почтового сервера в январе следующего года.
4. В рамках служебной проверки подключение к рабочему компьютеру К.Страуве
других лиц через программу удаленного доступа в дни отправки почты не
проверялось, проверить в настоящее время факт такого подключения невозможно
за давностью времени.
5. Прямые доказательства личного разглашения К.Страуве коммерческой тайны
отсутствуют.
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 8
конфиденциальной информации (DLP)»

9. РЕШЕНИЕ СУДА
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 9
конфиденциальной информации (DLP)»

10. А ЕСЛИ БЫ БЫЛА DLP…
1.Выявить информацию,
потенциально содержащую КТ
2.Поместить ее в карантин для
категорирования
3.Блокировать пересылку писем с КТ
4.Зафиксировать фактического
отправителя
Емельянников Михаил Юрьевич
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 10
конфиденциальной информации (DLP)»

11. КОМПЛЕКСНЫЙ ПОДХОД К
ПОСТРОЕНИЮ СИСТЕМЫ ЗАЩИТЫ ОТ
УТЕЧЕК
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 11
конфиденциальной информации (DLP)»

12. ВАРИАНТЫ РЕШЕНИЙ ДЛЯ ЗАЩИТЫ ОТ УТЕЧЕК
Комплексная
система защиты
от утечек
DLP-консалтинг DLP-система
разработка
обследование, функционал функционал
документации
классификация мониторинга блокирования
(перечни,
информации утечки утечки
политики)
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 12
конфиденциальной информации (DLP)»

13. ЭТАПЫ ПРОЕКТА
Классификация
Обследование Проектирование
информации Масштабирование
информационных Внедрение DLP-
Выбор DLP- Сопровождение
систем Заказчика решения
решения
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 13
конфиденциальной информации (DLP)»

14. РАЗРАБОТЧИКИ СРЕДСТВ DLP
DLP как необходимый элемент системы ИБ +7 (495) 921 1410 / www.leta.ru 14

15. ПОЧЕМУ МЫ ПРЕДЛАГАЕМ СЛЕДУЮЩИЕ
ПРОДУКТЫ?
Критерии, по которым мы остановились на этих продуктах:
1. Условия и качество поддержки.
2. Технические особенности/уникальный функционал.
3. Место в мировом рейтинге систем DLP (согласно агентству
Gartner).
4. Количество успешных внедрений.
5. Имеющиеся сертификаты/возможность получения сертификатов.
6. Цена.
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 15
конфиденциальной информации (DLP)»

16. КЕЙС. ПРЕДОТВРАЩЕНИЕ УТЕЧКИ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ С
ПОМОЩЬЮ SYMANTEC DLP
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 16
конфиденциальной информации (DLP)»

17. КЕЙС. РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ С
ПОМОЩЬЮ FALCONGAZE SECURETOWER
Вебинар: «Практика применения систем предотвращения утечки
+7 (495) 921 1410 / www.leta.ru 17
конфиденциальной информации (DLP)»

18. ВОПРОСЫ?
Вебинар: «Практика применения систем предотвращения утечки
18
конфиденциальной информации (DLP)»

19. КОНТАКТНАЯ ИНФОРМАЦИЯ
Игорь Сметанев Алексей Дашков Сергей Барышев
ISmetanev@leta.ru ADashkov@leta.ru SBaryshev@leta.ru
Компания LETA
109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2
Тел./факс: +7 (495) 921-1410
www.leta.ru
DLP как необходимый элемент системы ИБ 19