[Из песочницы] Как мы внедряли DLP-систему в одном международном нефтегазовом холдинге
На заре своей трудовой деятельности в сфере защиты информации довелось мне поучаствовать в одном крайне интересном проекте. Начался он с того, что службой безопасности одного из крупнейших частных производителей и поставщиков природного газа и нефти на территории СНГ в рамках реализации комплексного подхода к обеспечению информационной безопасности было принято решение о внедрении DLP-системы. Сейчас этот холдинг подчиняясь общим тенденциям российского рынка растворился в недрах нескольких государственных корпораций, и я могу рассказать вам эту историю.
Основной целью проекта было повешение уровня безопасности бизнес-процессов компании путем внедрения системы контроля над информационными потоками.
Задачи проекта, решаемые внедрением DLP-системы:
Мониторинг и предотвращение утечек за пределы организации конфиденциальной информации: коммерческой тайны, персональных данных, объектов интеллектуальной собственности и т.д.
Предоставление инструментария для расследования инцидентов: создание архива передаваемой информации с возможностью последующего ретроспективного поиска.
Своевременное выявление инсайдеров: мониторинг подозрительных действий пользователей.
Оптимизация использования корпоративных информационных ресурсов: пресечение использования ресурсов в личных целях.
Внедрение DLP-системы на территориально-распределенной корпоративной сети холдинга являлось достаточно сложной с технической и организационной стороны задачей. Необходимо было учесть, что DLP-система должна быть абсолютно «прозрачной» для уже существующих корпоративных информационных систем и не допускать даже временного блокирования или замедления налаженных бизнес-процессов. Кроме того, ее внедрение должно пройти незаметно для рядовых пользователей.
Таким образом, было принято решение о поэтапном внедрении DLP-системы в офисах компании и постепенном наращивании ее функционала.
Читать дальше →
Цель и задачи проекта
Основной целью проекта было повешение уровня безопасности бизнес-процессов компании путем внедрения системы контроля над информационными потоками.
Задачи проекта, решаемые внедрением DLP-системы:
Мониторинг и предотвращение утечек за пределы организации конфиденциальной информации: коммерческой тайны, персональных данных, объектов интеллектуальной собственности и т.д.
Предоставление инструментария для расследования инцидентов: создание архива передаваемой информации с возможностью последующего ретроспективного поиска.
Своевременное выявление инсайдеров: мониторинг подозрительных действий пользователей.
Оптимизация использования корпоративных информационных ресурсов: пресечение использования ресурсов в личных целях.
Подход к выполнению проекта
Внедрение DLP-системы на территориально-распределенной корпоративной сети холдинга являлось достаточно сложной с технической и организационной стороны задачей. Необходимо было учесть, что DLP-система должна быть абсолютно «прозрачной» для уже существующих корпоративных информационных систем и не допускать даже временного блокирования или замедления налаженных бизнес-процессов. Кроме того, ее внедрение должно пройти незаметно для рядовых пользователей.
Таким образом, было принято решение о поэтапном внедрении DLP-системы в офисах компании и постепенном наращивании ее функционала.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Костыли телеграма: «печатает...» в избранных и «вы сделали скриншот!» в любом чате
- Мы наняли дипфейк: как фальшивый кандидат прошёл все этапы собеседования
- CVE-2026-3502 в TrueConf: как доверенный механизм обновлений превратился в вектор атаки
- PLONK: разбираем уязвимости криптографического протокола
- Spark_news: «Пятёрочка» учредила День перехода на электронные чеки
- AI Practiq: ИИ-агенты для бизнеса: что это и зачем (без кода и технического бэкграунда)
- МояДоска: 3 сервиса для mind mapping: как легко собрать интеллект-карту в 2026 году
- Android. Три буквы. Российские приложения
- «Музыка на костях», или как современный ИТ-бизнес лишил пользователей субъектности
- Соцсети, соседи и лайки: как глубоко налоговая анализирует ваши связи?