5.6. DLP-системы, их возможности и перспективы применения
Возможность несанкционированной передачи информации из локальных и корпоративных сетей во внешние сети, особенно, с использованием скрытых каналов, обусловил необходимость поиска решений по обнаружению и блокированию такой передачи. В результате появились специализированные системы защиты от утечек конфиденциальной информации или DLP-системы
(Data Loss Prevention - DLP), предназначенные для отсле-
живания и блокирования попыток несанкционированной передачи данных за пределы защищаемой сети, подключенной к внешним сетям (как правило, сетям общего пользования).
Помимо предотвращения утечек информации DLPсистема может выполнять функции по отслеживанию действий пользователей, записи и анализу их коммуникаций через электронную почту, социальные сети, чаты и т.д. Использование DLP-систем наиболее актуально для организаций, где риск утечки конфиденциальной информации повлечет серьезный финансовый или репутационный ущерб, а также для организаций, которые настороженно относятся к лояльности своих сотрудников.
При использовании традиционных (штатных) каналов передачи данных DLP-системы должны выполнять следующие основные функции:
контроль передачи информации через Интернет с ис-
пользованием E-Mail, HTTP, HTTPS, FTP, Skype, ICQ
и других приложений и протоколов;
контроль сохранения информации на внешние носители - CD, DVD, flash, мобильные телефоны и т.п.;