Вы узнаете о том, как создать собственную DMP c помощью платформы 1DMP, проблемах использования офлайн-данных в онлайн-каналах, а также о бирже данных как необходимом элементе экосистемы рынка данных.
Опыт аудита контрагентов, задействованных в работе с персональными даннымиAcribia
Совместный доклад компаний Лента и Акрибия об управлении рисками, обусловленными необходимостью вовлечения контрагентов в процессы обработки персональных данных программы лояльности.
Вы узнаете о том, как создать собственную DMP c помощью платформы 1DMP, проблемах использования офлайн-данных в онлайн-каналах, а также о бирже данных как необходимом элементе экосистемы рынка данных.
Опыт аудита контрагентов, задействованных в работе с персональными даннымиAcribia
Совместный доклад компаний Лента и Акрибия об управлении рисками, обусловленными необходимостью вовлечения контрагентов в процессы обработки персональных данных программы лояльности.
Практические особенности внедрения систем класса DLPDialogueScience
В рамках вебинара "Практические особенности внедрения систем класса DLP" вы узнаете:
- цели и задачи, которые заказчик обычно ставит перед DLP, его ожидания;
- часто допускаемые ошибки;
- цели проекта по внедрению DLP;
- этапы проекта по внедрению DLP;
- описание этапов проекта;
- каких ошибок удается избежать при правильном подходе;
- преимущества и недостатки;
- ответы на вопросы.
Спикер: Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука»
Обзор современных технологий и программного обеспечения для защиты от инсайдеровDialogueScience
Современные тенденции в области защиты информации от внутренних угроз, комплексный подход к защите от утечки конфиденциальной информации, а также с ведущие разработки в этой области.
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16DialogueScience
современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.
Практические особенности внедрения систем класса DLPDialogueScience
В рамках вебинара "Практические особенности внедрения систем класса DLP" вы узнаете:
- цели и задачи, которые заказчик обычно ставит перед DLP, его ожидания;
- часто допускаемые ошибки;
- цели проекта по внедрению DLP;
- этапы проекта по внедрению DLP;
- описание этапов проекта;
- каких ошибок удается избежать при правильном подходе;
- преимущества и недостатки;
- ответы на вопросы.
Спикер: Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука»
Обзор современных технологий и программного обеспечения для защиты от инсайдеровDialogueScience
Современные тенденции в области защиты информации от внутренних угроз, комплексный подход к защите от утечки конфиденциальной информации, а также с ведущие разработки в этой области.
Обзор современных технологий и продуктов для защиты от инсайдеров_2014.09.16DialogueScience
современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
Спикеры:
Эликс Смирнов, аналитик отдела развития Solar Dozor компании Solar Security.
Андрей Прозоров, руководитель экспертного направления компании Solar Security.
8. Что защищать?
• Нам известно:
• Договоры (шаблоны, в работе, архивы)
• Данные в бизнес-системах (CRM, ERP, документооборот,
хранилища)
• Интеллектуальная собственность
И это всего 20% данных
Нам не известно – 80%
9. В чем сложности контроля информации в
электронном виде?
• Корпоративная информация сегодня
- 80% не структурировано
- 10% информации изменяется ежедневно
- 10% создается заново
- 30% документов не являются «абсолютно конфиденциальными»
Нужно постоянно проводить
категорирование данных в процессе
10. DLP комплексный подход
preDLP
• Аудит состояния режима коммерческой тайны и порядка обращения с
информацией, содержащей коммерческую тайну;
• Категоризация информационных ресурсов:
- определение перечня информации, составляющей КТ Компании;
- определение перечня лиц, которым необходим доступ к КТ
Компании в рамках выполнения служебных обязанностей
• Разработка рекомендаций и документации, необходимых для
установления режима коммерческой тайны в Компании
• Разработка рекомендаций по приведению установленного в Компании
режима коммерческой тайны в соответствие с действующим
законодательством и минимизации правовых рисков
11. DLP комплексный подход
DLP
перехват
трафика
легитимное
хранилище
многофакторный
анализ
• HTTP, HTTPS
• SMTP, ESMTP
• IMAP, POP3, FTP, …
• ICQ, QIP, Skype, …
• Съемные носители
• Печать
• …
•Автоматическая
категоризация
перехваченных данных
•Точное определение
отправителя/получателя
данных
•Оптическое
распознавание
отсканированных
документов (OCR)
•Блокирование передачи
данных
• Юридически
легитимное хранение
исходных данных
• Неограниченный
объем
• Полнотекстовый
поиск
• Отчетность по
инцидентам
12. DLP комплексный подход
postDLP
• Автоматический сбор цифровых доказательств в распределенных
сетевых корпоративных средах с учётом правовых особенностей
Государства
• Оперативное отслеживание состояния информационной безопасности с
помощью системы отчетности
• Выявление «инсайдеров», лиц, занимающихся промышленным
шпионажем
• Обнаружение сетевых аномалий и корреляция инцидентов DLP
• Неограниченный объем хранения собранных данных
• Поддержка, в случае наступления инцидента информационной
безопасности
• Юридическое сопровождение внутрикорпоративных расследований
инцидентов информационной безопасности
• Организация юридического преследования злоумышленников
14. Проблемы при неправильном подходе:
1. Нужна ли DLP система вообще?
2. Нет юридического обеспечения при внедрении
3. Неоднозначное реагирование на инциденты
4. Ловим нарушителей вместо того, чтобы предотвращать
4. Ловим нарушителей вместо того, чтобы предотвращать
5. И это не конец…
15. Вопросы?
Галлямшин Вадим
ЗАО «ПФ «СКБ Контур»
тел.: 8 (343) 344-11-50
web: www.kontur-security.ru
www.kontur.ru
e-mail: pd@skbkontur.ru
Спасибо за внимание!