DLP-системы – элемент корпоративного стандарта защиты от утечек информации

- Владислав, назовите, пожалуйста, приоритетные для вашей компании проекты в области обеспечения информационной безопасности в 2014 году.
- В нашей компании приоритетным проектом в этом году стало внедрение системы предотвращения утечек и развитие программы повышения осведомленности пользователей в вопросах защиты информации. Данные направления на текущий момент позволяют эффективно повысить уровень ИБ в Группе Компаний ПИК.

- Какие проекты вам удалось реализовать в 2013 году?
- В прошлом году была развернута система MDM, правда, с небольшим количеством лицензий, а также система контроля съемных носителей. Кроме того, была проведена большая работа по совершенствованию внутренней нормативной базы и обеспечению информационной безопасности корпоративных бизнес-систем на этапе внедрения.

- Какие проекты сейчас находятся на стадии внедрения?
- Сейчас компания на этапе выбора системы IDM. Также мы интересуемся системами класса SOC, хотя, чтобы подойти к их внедрению, предстоит еще много работы по развитию системы И Б в Группе.

- Владислав, какие основные задачи стоят сегодня перед Группой Компаний ПИК в связи с современными угрозами ИБ?
- Актуально противодействие различным мошенническим схемам, использующим приемы социальной инженерии.

С данной угрозой мы боремся, в том числе, с помощью обучения пользователей, повышения их осведомленности. Недавно, например, было зафиксировано несколько целенаправленных попыток спровоцировать наших пользователей из финансового блока запустить вложенные в письма скрипты, что привело бы к шифрованию рабочих файлов и утрате доступа к ним. Важной задачей является также противодействие внутренним угрозам.

– Действительно, многие отмечают, что большое число инцидентов связано с инсайдерами. А как ведется работа с персоналом и помогают ли такие решения, как, например, DLP, выявить подобные инциденты и предотвратить их?
– Что касается утечек информации, то DLP – один из основных инструментов выявления инсайдеров. Статистические инструменты контроля дают возможность вовремя определить отклонения в поведении пользователя, например, обнаружить копирование большого количества файлов на съемные носители, которое, по опыту, зачастую происходит перед сменой работодателя. Кроме того, повторюсь, мы ведем постоянную работу по повышению осведомленности пользователей в области ИБ. Положительный воспитательный эффект оказывает также распространение информации о выявленных случаях нарушений. Провинившиеся сотрудники (например, увольняющиеся и замеченные в копировании служебной информации) несут ответственность в соответствии с соглашением о конфиденциальности, внутренними документами и общей нормативной базой РФ.

– Можно ли отметить особо значимые события, произошедшие в 2013 году на рынке DLP?
– Какое-то конкретное событие не вспоминается, но можно отметить увеличение в целом рынка DLP до 2–3 млрд руб. за 2013 г. По сути, DLP-системы стали элементом корпоративного стандарта защиты информации от утечек информации. Данные системы часто даже косвенно увеличивают общую производительность сотрудников за счет более ответственного подхода к использованию рабочего времени.

– Какие требования вы, как заказчик, выдвигаете при внедрении DLP в современных реалиях?
– Наши основные требования – простота развертывания системы, стабильность ПО и наличие системы оповещения. Скажем так, чтобы система работала в полуавтономном режиме и мы по факту оповещений могли оперативно проводить разбирательства. Также, наряду с удобством использования, в подобных продуктах хотелось бы видеть возможности интеграции с другими системами, например, с системами MDM. Интересна также функция автоматизированного поиска информации в сети предприятия.

– Какие прогнозы вы могли бы дать на 2015 год: основные события, перспективы развития рынка DLP в России и мире?
– Очевиден дальнейший рост рынка, очень радует развитие отечественных решений, которые уже не уступают, а в чем-то даже превосходят продукты именитых зарубежных компаний.

– Каких угроз следует опасаться бизнесу в 2014 году?
– Если смотреть в целом, думаю, состав угроз не изменится. Другое дело, что в перспективе, возможно, станет больше угроз общеинфраструктурного характера.

– Насколько нам известно, вы преподаете в МГТУ им. Н.Э. Баумана. Как вы можете оценить сегодняшний уровень подготовки молодых специалистов по информационной безопасности? В чем видите недостаток учебных программ?
– Можно с уверенностью утверждать, что кругозор и знания выпускников Бауманки по-прежнему на высочайшем уровне. Отечественное высшее образование дает хорошие фундаментальные знания, однако выпускника без опыта работы сложно назвать готовым специалистом. Часто студенты, которые не хотят после выпуска быть фактически в статусе стажеров и получать минимальную заработную плату, на старших курсах начинают подрабатывать. Таким студентам даже проще учиться, имея, по сути, профессиональные практические знания. Разумеется, решать этот вопрос нужно в рамках курса обучения, для этого в программы необходимо добавлять как можно больше практических занятий, поставить "на рельсы" прохождение практики в компаниях, искать возможности для обучения и профессиональной сертификации студентов старших курсов на льготных условиях.

Также хотелось бы добавить, что на уровень подготовки студентов влияет их школьная база и индивидуальные способности. В последние годы, на мой взгляд, прослеживается некоторое снижение качества поступающих абитуриентов – сказывается снижение конкурса из-за демографических проблем, а также введения ЕГЭ, который, в отличие от вступительных экзаменов, не учитывает специфику вуза.

– Некоторые эксперты считают, что, если человек следует сугубо учебной программе и не занимается самообразованием, то мы получаем специалиста, совершенно не готового к реальным требованиям рынка. А стать действительно хорошим специалистом стоит дорого (получение разных сертификатов, курсы и т.д.). Для того чтобы стать востребованным специалистом, необходимо вложить в образование минимум 800 тыс. руб. (см. http://www.itsec.ru/imag/insec-6-2012/14). Что же делать молодым выпускникам и каково будущее защиты информации в России?
– Молодым выпускникам без наличия опыта работы не стоит смотреть на предлагаемый уровень оплаты труда, лучше внимательнее изучить характер будущей работы, чтобы она была интересной и позволяла постоянно развиваться. Конечно, необходимо заниматься и самообразованием, тем более, для этого необязательно нужны деньги. Защита информации – перспективное и бурно развивающееся направление в России. Повсеместная автоматизация и внедрение информационных систем не оставят нас без работы. При должном стремлении и трудолюбии недавний выпускник быстро станет востребованным специалистом.