«Поликом Про» на DLP-Russia 2008: решения по защите от внутренних угроз

«Поликом Про» на DLP-Russia 2008: решения по защите от внутренних угроз

5-6 ноября 2008 года прошла первая российская конференция, посвященная борьбе с утечками конфиденциальных данных – «DLP Russia 2008», ставшая знаковым событием в индустрии информационной безопасности России.

В конференции приняли участие все серьезные игроки DLP-рынка – Infowatch, Websense, Trend Micro, Verdasys, Symantec (Vontu), McAfee – а также директоры по информационной безопасности крупных российских предприятий и ведущие системные интеграторы. Компания «Поликом Про», одним из приоритетных направлений деятельности которой является поставка решений по информационной безопасности, приняла активное участие в конференции. Михаил Орешин, директор московского филиала «Поликом Про», представил доклад о влиянии работы DLP-решения на управление бизнес-процессами компании и принял участие в работе круглого стола. В фойе выставки работал стенд «Поликом Про», демонстрировавший работу решения по контролю утечек на базе новой версии продукта Websense Data Security Suite 7.0.


Эксперты отмечают, что борьба с внутренними угрозами сегодня выходит на первый план при построении информационной защиты компании, ведь только по официальным данным ущерб от утечек информации в 2007 году в России составил десятки миллионов долларов. Участие ведущих мировых специалистов в российской конференции позволило объединить опыт российских и зарубежных компаний в борьбе с утечками данных.

Рич Могул, американский эксперт в области защиты конфиденциальной информации с 17 -летним опытом работы, представил концепцию решений категории DLP (Data Loss Prevention), предназначенных для обеспечения защиты данных от внутренних угроз, и выделил три основных канала, по которым утекает информация из компании и которые следует контролировать – передача информации, ее использование и хранение.


Наравне с зарубежными экспертами на конференции выступали и ведущие российские специалисты по информационной безопасности – Алексей Лукацкий, Рустем Хайретдинов, Наталья Касперская. Михаил Орешин, ключевой эксперт «Поликом Про» по вопросам информационной безопасности, представил доклад «Требует ли внедрение DLP-решения изменения структуры процессов компании?» в рамках тематической секции «Законодательство и бизнес».

Михаил рассказал, что внедрение системы DLP повлечет за собой изменение текущих процессов только в том случае, если такие процессы в компании уже прописаны и формализованы. Однако, если в компании уже налажена система процессного управления, то внедряемое решение по борьбе с утечками данных должно в наименьшей степени менять ее структуру – иначе проект с большой вероятностью завершится провалом. Отсюда следует логичный вывод: начинать внедрение DLP-решения следует с общей организации и анализа текущих бизнес-процессов, и только после этого реализовывать проект.


Решение «Поликом Про», работа которого была показана на стенде компании, обеспечивает точное определение и классификацию контента в документах более чем 400 различных типов и форматов – от исходного кода программ до документов САПР, даже если контент перенесен и конвертирован из одного формата в другой. Создано оно на базе программного продукта компании Websense, однако давние партнерские отношения «Поликом Про» с другими лидерами ИТ-рынка – компаниями Trend Micro, Symantec, Infowatch – и большой опыт реализации проектов позволяют интегратору предлагать решения на основе технологий и этих вендоров.


Роман Совалов, ведущий инженер компании «Поликом Про»:
«На сегодняшний момент технический уровень представленных на рынке DLP-решений выровнялся, и назвать среди всех явного лидера нельзя. Такая ситуация, на мой взгляд, идет на пользу всей отрасли в целом, поскольку в условиях жесткой конкуренции функционал продуктов будет меняться, а качество - расти. Вместе с тем будет расти и эффективность наших решений».


Участники круглого стола, завершившего программу конференции, обсуждали, насколько реальной проблемой является контроль утечек, соответствуют ли программные продукты вендоров задачам, которые ставят Заказчики, и готовы ли системные интеграторы внедрять решения. Подводя итоги работы круглого стола, Михаил Орешин отметил: «На конференции присутствовали многие ведущие эксперты в области информационной безопасности – приятно было увидеть своих коллег как из России, так и из-за рубежа. У нас во многом разные взгляды на то, каким образом следует решать задачи по предотвращению утечек, но в целом мы едины: такие задачи нужно решать в превентивном порядке. Отмечу, что с организационной точки зрения процесс внедрения DLP-решений гораздо сложнее, нежели с технической. Невозможно реализовать проект по предотвращению утечек без хотя бы базовой регламентации бизнес-процессов Заказчика».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru