Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

На Форуме DLP+ вручили награды за вклад в защиту от утечек информации в России

02/06/22

В Москве завершился крупнейший общенациональный Форум DLP+, посвященный противодействию внутренним угрозам корпоративной безопасности. Площадка собрала свыше 700 специалистов по информационной безопасности, глав российских корпораций и государственных структур, которые обсудили новые внутренние вызовы российским организациям в изменившейся реальности, а также действенные методы борьбы с постоянно эволюционирующими угрозами.

На Форуме DLP+ организатор «РТК-Солар» представил портрет типичного нарушителя в российской организации. Специалисты компании проанализировали обезличенные данные отчетов о пилотировании DLP-системы Solar Dozor компании «РТК-Солар» более чем в 100 российских организациях в 2021 году на предмет признаков нарушений информационной безопасности и служебной дисциплины.

Эксперты пришли к выводу, что типовой нарушитель служебной дисциплины в российской организации в 2021 году – это женщина от 35 до 40 лет со средним стажем работы в компании 6,5 лет. Нарушитель трудится преимущественно в кадровой службе организации (около 20% случаев), а в 13% случаев – в юридической, инженерной и ИТ-службе, а также в сфере делопроизводства (помощник руководителя). Чаще всего нарушителями становятся специалисты (48% выявленных случаев). В течение рабочего дня нарушитель в лучшем случае занят просмотром развлекательного контента (13% нарушений), а в худшем – осуществляет отправку на личные почтовые ящики за пределами организации-работодателя документов с грифом «Для Служебного Пользования» (40% случаев) или копирует информацию ограниченного доступа на личные «флешки» (13% случаев).

В рамках Форума DLP+ состоялась церемония награждения лауреатов Национальной премии «Индустрия DLP» за значимые достижения в сфере защиты от утечек информации в 2021 году. Лауреатом премии в номинации «Самый значимый проект внедрения DLP-системы» жюри признало внедрение решения «СёрчИнформ КИБ» в авиакомпании «Россия». Технологическим трендом 2021 года в сфере защиты от утечек информации был назван самый полнофункциональный агент мониторинга рабочих станций на базе maсOC – Dozor Endpoint Agent для macOS разработки «РТК-Солар». Наибольший личный вклад в развитие отрасли DLP в 2021 году, по мнению жюри, внесла президент группы компаний InfoWatch Наталья Касперская. А по итогам голосования участников Форума победителем в номинации «Технологический DLP-тренд 2021 года. Народная номинация» стала технология маркировки конфиденциальности документов в MSOffice компании «СёрчИнформ».

Мероприятие открылось превью-дискуссией «Кому принадлежит будущее». Ее участники поговорили о настоящем и будущем российского общества и о месте кибербезопасности в нем. Российский кинорежиссер и сценарист Егор Кончаловский отметил, что с приходом в нашу жизнь цифровизации реальная жизнь отнюдь не ушла на второй план. «Большой ошибкой было бы полагаться исключительно на интернет, на возможности сетей. Цифровой мир – продолжение обычного, и опасности последнего находят продолжение в первом. Угрозы существования нашей страны, ее территориальной целостности и т.п. имеют продолжение в киберпространстве».

image001 (8)

Участники дискуссии подчеркнули, что современный бизнес – очень IT-зависимый. Если случаются киберинциденты, бизнес несет колоссальные финансовые потери. По словам вице-президента, директора департамента ИБ Тинькофф Банка Дмитрия Гадаря, ИБ-эпидемии, безусловно, будут случаться – это объективная реальность, которая не связана с поведением людей. «Но если сформировать правильные «пищевые привычки» в цифровом мире, киберинцидентов будет становиться меньше. Информационная безопасность должна стать частью культуры общества, причем во всех областях и сферах жизни».

В ключевой пленарной дискуссии развернулся спор между представителями государства и бизнеса об ответственности компании за утечки данных. CSO и GR-директор HeadHunter Виталий Терентьев подчеркнул, что одним увеличением штрафов для компаний за утечку данных проблему низкой защищенности не решить. Если государство предъявляет высокие требования к безопасности информации, то бизнесу должны быть также предложены и действенные инструменты защиты. Его поддержал руководитель направления защиты информации и ПДИТР госкорпорации «Ростех» Игорь Каландадзе, отметив, что важно сконцентрироваться и на персональной ответственности человека, который допустил утечку. Если ответственность будут нести только компании, то она будет размываться. Компания несет большие репутационные и финансовые потери от утечки, а вопрос злоумышленника не обсуждается – это неверно. Однако заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин парировал, что для защиты существует много разнонаправленных средств и мер, которые надо применять комплексно для снижения рисков.

«Основная идея недавнего Указа Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» – мотивировать руководителей тех предприятий, которые раньше находились в серой зоне и уделяли мало внимания ИБ, заняться вопросами информационной безопасности, внедрения средств защиты. Под действие указа подпадает более 100 тысяч систем в российских организациях. В сфере информационной безопасности у нас достаточно высокая готовность к импортозамещению, есть много отечественных средств защиты. Конечно, есть проблемы с оборудованием, их государство планирует решать. Мы рассчитываем, что указ поднимет интерес к инвестированию в новые ИБ-проекты, в развитие кадрового потенциала отрасли кибербезопасности. Это быстрый шаг, направленный на долгосрочное развитие отрасли ИБ в России», – прокомментировал Евгений Хасин.

В треке «DLP и все вокруг. Место DLP в системе безопасности» эксперты говорили о связности ИБ и ИТ-решений в компании между собой. Директор Центра продуктов Dozor «РТК-Солар» Галина Рябова подчеркнула: «Обеспечивая свою кибербезопасность, компании выбирают разные средства защиты, при этом они могут быть как от одного, так и от разных вендоров. И крайне важно, чтобы у штатных ИБ- и ИТ-специалистов было понимание того, как все эти решения можно удобно связать между собой. И тогда в зависимости от того, какая именно угроза актуальна в данный момент, компания сможет взять каждый кубик этой экосистемы и выстроить прозрачную и понятную для себя киберзащиту».

image002 (6)

Участники трека «Применение DLP на практике. Реальные кейсы» рассмотрели полезные практики в области применения систем защиты от утечек. По словам руководителя отдела продуктовой аналитики компании «РТК-Солар» Софьи Худяковой, повседневную рутину нужно доверять настроенным политикам DLP. Не надо использовать поиск там, где можно использовать политику. Кроме того, важно организовать совместный доступ к DLP-системе, построив ролевую модель, чтобы ее могли использовать не только безопасники, но и другие подразделения для решения своих задач. Евгений Акимов из Объединенного кредитного бюро считает, что нужно найти баланс между завышенными ожиданиями и скептицизмом по отношению к DLP. По его мнению, специалистов не должно останавливать то, что не все каналы удается контролировать. Если можно закрыть 80%, это уже повод использовать DLP. Максим Королев, директор по ИБ ГК «Сегежа», сравнил DLP-систему со швейцарским ножом в руках умелого безопасника. По его мнению, она может быть полезной для разных бизнес-подразделений, а не только для службы безопасности.

Отдельная секция форума «Импортозамещение на практике» была посвящена вопросам перехода на отечественные технологии в условиях стремительного ухода из страны иностранных производителей средств защиты и аппаратных платформ. Сомодератором секции выступил директор центра комплексных проектов «Solar Интеграция» «РТК-Солар» Николай Белобров. В ходе дискуссии представители российских производителей ИТ- и ИБ-решений обсудили перспективы создания инфраструктур и их защиты на базе отечественного софта и программно-аппаратных комплексов. Эксперты рынка отметили колоссальный рост запросов на миграцию с иностранных решений на отечественные, а некоторые из участников дискуссии заявляли об увеличении количества запросов по отдельным классам решений в 85 раз.

Темы:Пресс-релизDLPОтрасльфорумРостелеком-Солар
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • DLP для эффективной работы с рисками информационной и кадровой безопасности
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Нерациональное поведение и ошибки людей – основные слабые стороны, выявляемые в инцидентах безопасности, создающие репутационные риски и являющиеся причинами высоких затрат. Как в решении данной проблемы может помочь DLP?
  • О физиках, лириках и флешках
    Светлана Конявская, заместитель генерального директора ОКБ САПР
    Техническая задача защиты флешки сводится к тому, чтобы сделать нелегальное физическое обладание ею бессмысленным. Эта задача решена в защищенной флешке “Секрет Особого Назначения”. Коротко рассмотрим, как.
  • Next Generation DLP. Поспорим о терминах
    Владимир Ульянов, руководитель аналитического центра Zecurion
    Совместное использования DLP и DCAP - это и есть идея DLP следующего поколения: соединить части, которые были искусственно разделены для обеспечения безопасности данных.
  • Атакующий дебют: разбор неразмеченных событий в DLP
    ИИ, машинное обучение и когнитивные технологии для автоматизации работы с большими данными – это не хайп, а реальный инструмент для анализа и классификации большого объема информации, выявления непостижимых для человеческого мозга связей и закономерностей.
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.
  • Роль аутсорсинга и психологии в DLP. Круглый стол вендоров решений класса DLP
    Импортозамещение коснулось многих классов решений в сфере информационной безопасности. Но производители DLP-систем чувствуют себя в новой реальности более чем уверенно. Почему это так, как будет развиваться ситуация в перспективе 2–3 лет, что нового ждать в функциональности систем?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...