Открыть сервис

Data Loss Prevention

Data Loss Prevention (DLP) — это комплекс технологий и организационных мер, направленных на предотвращение утечки, утраты, несанкционированного доступа или уничтожения конфиденциальных данных из информационной системы организации. DLP-системы относятся к классу средств защиты информации (СЗИ) и обеспечивают контроль над перемещением данных как внутри корпоративной сети, так и за её пределами, а также на конечных устройствах пользователей.

История

Концепция DLP начала формироваться в конце 1990-х — начале 2000-х годов на фоне роста объёмов цифровых данных и ужесточения законодательства в области защиты персональных данных и коммерческой тайны. Первые коммерческие продукты появились в середине 2000-х годов. В России активное внедрение DLP-решений началось с принятием Федерального закона № 152-ФЗ «О персональных данных» (2006 год) и последующими поправками, усилившими требования к операторам персональных данных. Крупные российские компании, такие как «Лаборатория Касперского», InfoWatch, Solar, разработали собственные DLP-системы, которые стали широко применяться в государственных учреждениях, банках, энергетике и других критически важных отраслях.

Классификация DLP-систем

DLP-системы классифицируются по нескольким признакам.

По типу контролируемых каналов передачи данных

По методу обнаружения инцидентов

По архитектуре

Устройство и принцип работы

Типовая DLP-система состоит из следующих компонентов:

  1. Агенты (Endpoint Agent)программное обеспечение, устанавливаемое на конечные устройства. Перехватывают события (открытие, копирование, печать, передачу файлов) и отправляют данные на сервер.
  2. Сетевые сенсоры (Network Sensor) — пассивные или активные устройства, анализирующие сетевой трафик. Могут быть реализованы как программные модули или аппаратные комплексы.
  3. Сервер управления (Management Server) — центральный элемент, который получает данные от агентов и сенсоров, обрабатывает их, применяет политики безопасности и генерирует инциденты.
  4. База данных (Database) — хранит журналы событий, политики, шаблоны конфиденциальных данных, отчёты.
  5. Консоль управления (Management Console) — интерфейс для администратора, позволяющий настраивать политики, просматривать инциденты, формировать отчёты.

Принцип работы DLP-системы включает несколько этапов:

Применение

DLP-системы широко применяются в различных отраслях:

Примеры DLP-систем

На российском рынке представлены как отечественные, так и зарубежные решения, однако с 2022 года в связи с санкционными ограничениями и импортозамещением доля российских продуктов значительно выросла.

Критика и ограничения

DLP-системы имеют ряд ограничений и подвергаются критике:

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →