Обеспечение безопасности предприятия

Можете помочь разобраться в способах организации ИБ в компании. Как я понял, 100% надёжных решений не существует, и даже серьёзно организованная служба безопасности не может контролировать все каналы. Да и бюджета она требует немаленького. Смотрел на DLP, но до конца не понял, можно ли такие системы использовать без дополнительных инструментов или они скорее представляют из себя средства мониторинга? Можете вкратце описать основные плюсы и минусы, какие-нибудь конкретные продукты посоветовать?

Эта тема была разделена из темы "Помогите написать статью по безопасности в интернете"

Сообщение отредактировано: Rust - 11.08.14, 18:37

Универсальных способов, конечно, нет. Всегда можно тупо сфотографировать нужную информацию на телефон или найти тысячу других способов. Поэтому самым надёжным методом является формирование лояльного коллектива. Если говорить о DLP, то вполне можно считать их полноценными средствами, особенно если учесть в какой бюджет выйдет создание отдела ИБ. Существенной разницы между ними нет, из каких-то особенностей, которые могу вспомнить - у инфовотча есть готовые шаблоны для различных организаций, что упрощает внедрение. С остальными продуктами я не сильно знаком, но не думаю, что есть существенные отличия. Почитайте в интернете про Афи, тавер и иже с ними - думаю, всю необходимую для себя информацию Вы с легкостью найдёте.

Цитата Korvich @ 11.08.14, 18:11

или они скорее представляют из себя средства мониторинга?

Как я понимаю они ставятся "в разрыв" между пользователем и каналом связи.

Цитата Korvich @ 11.08.14, 18:11

или они скорее представляют из себя средства мониторинга

Мониторинга мало. Более того, мониторинг самой утечки не предотвращает. Должно компонентов быть несколько больше:

1. Подсистема контроля доступа
2. Подсистема уведомлений
3. Подсистема блокирования

Подсистема контроля доступа - просто разграничивает информацию по доступности разным сотрудникам/должностям
Подсистема уведомлений - сигнализирует о нетипичных действиях сотрудника/должности в рамках должностных обязанностей
Подсистема блокирования - ограничивает действия сотрудника/должности по правилам заведомо недопустимых действий

По поводу способов реализации ИБ - вариантов масса. Желательно помнить в этом плане Закон Паретто.

Цитата Gexon @ 18.08.14, 08:52

самым надёжным методом является формирование лояльного коллектива

Лояльность - функтор по аргументу "время". Альтернатива: "социальная инженерия"-наоборот. Другими словами, вы не крадете "информационные ценности", а наоборот, вы их прививаете, но свои. Пример. Указание штрафных санкций за утечку инфы ДСП в размере 10 летнего оклада в контрактах + распространение слухов о тотальном стукачестве и скрытом мониторинге + показательный театр наказания "шпиена". Да, коллектив нездоров, болен, но ... как говорили древние - "разделяй и властвуй".

Ещё в тему: 19 сентября состоится Business Information Security Summit. Думаю глянуть трансляцию - много интересного рассказать обещают.