Спецпроекты

Безопасность Стратегия безопасности

«Дозор-Джет», версия 5.0.1: заводим досье на инсайдеров

О внедренной системе DLP (Data Leak Prevention, предотвращение утечек информации) в бизнес-среде как-то не принято распространяться. Действительно, зачем сотрудникам знать, какие именно механизмы применяют для контроля их деловых коммуникаций. Однако, пожалуй, нет ни одной организации, которая бы не использовала тот или иной инструмент для сохранения конфиденциальности корпоративной информации и контроля ее утечек. По оценке независимого аналитического центра Anti-Malware.ru, на долю внедрений решения «Дозор-Джет» приходится четверть отечественного рынка Enterprise-уровня. В интервью CNews специалисты компании «Инфосистемы Джет» Игорь Ляпунов, директор Центра информационной безопасности, и Дмитрий Михеев, эксперт Центра информационной безопасности, рассказали об особенностях новой, пятой версии своего флагманского продукта.

Помните такое явление нашего быта, как антресоли? Во многих домах россиян они еще сохранились. На антресоли загружается все, что только может поместиться, но вот что-либо найти там не представляется возможным. Скорее всего, вы никогда не узнаете, что лежит в самом дальнем углу.

Информация уровня Big Data и есть такие вот антресоли, а DLP-система позволяет очень быстро достать из любого угла давно отслуживший свое, но вдруг понадобившийся чайник или старинный утюг с угольками.

СNews: Существует ли специфика развития DLP на российском и западном рынках?

Дмитрий Михеев: На Западе данное направление очень регламентировано законодательством. В одних странах действует запрет на трансграничную обработку данных, в других существует серьезное ограничение на контроль личной переписки. Разница в подходах – российском и западном – очевидна. Если зарубежные системы разрабатываются как инструмент для работы с достаточно конкретными рисками, то для нас DLP – рабочий инструмент, который может использоваться и в работе с рисками в том числе, но это не основная задача подобных систем.

Игорь Ляпунов: Могу сказать, что наши российские разработки сильнее с точки зрения и математики, и результата, который безопасники могут получить.

СNews: Каковы первостепенные задачи DLP-систем?

Игорь Ляпунов: Основную задачу уже называли, это контроль коммуникаций. Но это очень общая формулировка. Заказчик не озвучивает задачу так: «Я хочу контролировать коммуникации своих сотрудников». Он говорит гораздо проще: «Воруют, я хочу знать кто». Есть еще одно красивое выражение — «контроль конфликтов интересов», в переводе на общепонятный язык это означает «Хочу понимать, кто сливает базы клиентов» или «Мне нужна информация, кто получает «откаты».

Вторая задача, которая решается параллельно, — контроль лояльности персонала. Всем понятно, что, если сотрудник рассылает резюме, значит что-то не так в его отношении к работодателю. Получив подобные сведения, руководитель, конечно, не побежит сию минуту выяснять, что случилось, в лоб, но на заметку эту информацию определенно возьмет. Лично для меня, как для руководителя, данная задача важна, потому что в нашей деятельности — консалтинговой, разработческой — очень ценны именно люди, те самые мозги, интеллектуальное ядро, которое дает стабильность бизнесу.

Третья задача, как уже говорилось, — наведения порядка, поддержание контроля.

Дмитрий Михеев: Это то, что называется оперативной работой. «Чего надо бояться прямо сейчас?» — этот вопрос возникает в любом бизнесе. Заранее спланировать, детально продумать стратегию очень сложно, потому что в нашей стране высоко изменчивая среда, много законодательных, климатических, персональных корректировок. Бывает, довольно сильно штормит. Люди, ответственные за безопасность, не находят более выигрышного сценария, чем тотальный контроль и запись всех ходов. И средства контроля информационных потоков тем более хороши, чем лучше они позволяют решать эту задачу.

Как выяснить источник проблемы и понять, насколько она глубоко укоренилась в компании? Как определить, случайность ли это или систематическая ошибка, если ранее о данной проблеме мы ничего не знали? Способ есть: покопаться в том, что успели сохранить, то есть поднять журналы, архивы, посмотреть на персоналии. И тогда станет гораздо понятнее, что именно привело к нежелательной ситуации и как быть дальше.

СNews: Какова DLP-экспертиза компании «Инфосистемы Джет»?

Дмитрий Михеев: Я думаю, что мы придумали DLP-систему еще до того, как было найдено подходящее для нее название. Когда мы начали разработку в этом направлении, в 1999-м, о DLP тогда даже не говорили. Была просто поставлена задача найти способ контроля определенного вида деловых коммуникаций, и с тех пор она только углублялась и расширялась.

Игорь Ляпунов: У компании «Инфосистемы Джет» более трехсот проектов. Пожалуй, «Дозор-Джет» – продукт, который мы создали, – внедрен в каждой третьей компании, входящей в Топ-100 крупнейших предприятий России. Команда, которая развивает наши DLP-решения, уникальна. Ее костяк – специалисты, стоявшие у истоков направления, они росли и получали ценнейший опыт с каждым новым внедрением на протяжении 13 лет. Многие наши конкуренты не имеют за плечами и половины того объема проектов, которые есть у нас.

СNews: Каков объем продаж продукта «Дозор-Джет»?

Игорь Ляпунов: Порядка $10 млн. по итогам 2012 года.

СNews: Расскажите о технологии, которая лежит в основе решения «Дозор-Джет».

Дмитрий Михеев: Это не одна технология, а достаточно большой их спектр.

Технологии развиваются, и сейчас мы выпустили на рынок новое поколение системы. Это технологии хранения, которые позволяют системе практически бесконечно горизонтально масштабироваться. Наши клиенты – крупные компании, работать приходится с серьезными значениями количества и объема инцидентов. Речь идет о десятках, а то и сотнях терабайт данных. Система имеет ядро, которое позволяет накапливать эти данные, анализировать их и делать выводы в рамках задач, поставленных заказчиком. За эти процессы ответственны системы управления политиками, извлечения инцидентов из объема данных, автоматического реагирования по широкому спектру возможностей. «Дозор-Джет» лучше других умеет обрабатывать огромные сетевые потоки – до 10 Гбит/с на каждом сервере перехвата.

Короткая ссылка