Применение DLP-систем для органов внутренних дел
Однако, если информация определенной компании в целом касается лишь лиц, имеющих непосредственное отношение к этой компании, то информация, которая находится в распоряжении представителей власти (к примеру, органов МВД), имеет особую ценность и находится под защитой государства, хотя бы на законодательном уровне. Далее мы рассмотрим вопрос, почему внедрение систем предотвращения утечки данных (Data Loss Prevention) на рабочих компьютерах сотрудников МВД, является одним из основных методов борьбы с несанкционированным разглашением служебной информации, а также киберпреступностью.
Что собой представляет DLP-системы, их функциональные возможности
DLP — системы — это специальные программы, созданные для предотвращения утечки данных организации. Работают данные системы на основе анализа потоков данных внутри информационной среды организации. На рынке представлены различные модели DLP-систем, как отечественных, так и зарубежных разработчиков.
Функциональные возможности разных систем отличаются в зависимости от типа:
- Шлюзовые, которые характеризуется наличием шлюза — центрального сервера обработки трафика. По результатам анализа и выявлении утечек, данный сервер либо пропускает трафик, либо блокирует. Принцип работы данного типа DLP — систем довольно простой, имеет два режима: мониторинга и блокирования, но для досконального предотвращения утечки информации не подходит.
- Агентские (напомним, что именно такой системой является наш продукт — СпрутМонитор): характеризуются наличием программ — агентов (Грабберов), которые устанавливаются на компьютеры сотрудников, и помогают контролировать их действия: несанкционированную передачу информации, пользование запрещенными приложениями и тп;
- Комбинированные (имеют возможности вышеупомянутых видов).
Если отдельные компании выбирают модель системы исходя из особенностей своей деятельности, численности сотрудников, бюджета и тп, то для контроля над внутриведомственной информационной безопасностью необходимо применять системы с наиболее широким функционалом, то есть те, который имеют возможность обеспечить полную защиту данных от утечки. Чем же обусловлена необходимость использования именно универсальных DLP — систем в работе правоохранительных органов?
Проблемы утечки информации в органах МВД, борьба с киберпреступностью
Причин, по которой служебная информация может стать в открытом доступе, на самом деле, множество. К сожалению, новые технологии внедряются в государственные организации в последнюю очередь. Уровень информированности сотрудников полиции о недопустимых манипуляциях с полученной ими в ходе работы информацией, также остается достаточно низок. Ко всему этому добавляется еще много сопутствующих социально-экономических причин (недостаточный уровень финансирования органов, отсутствие полноценного контроля над предотвращением утечки информации и тп).
То есть из всего вышеперечисленного следует, что утечка информации может быть:
- Результатом внешних действий (когда злоумышленники «взламывают» системы содержащие служебную информацию — кибератаки);
- Внутренняя, или инсайдерская (когда утечка произошла по вине самого сотрудника ОВД). При этом такие действия могут быть совершены как умышленно, так и в связи с халатным отношением к работе.
Так как информация, полученная органами правопорядка в ходе их служебной деятельности является конфиденциальной (согласно указу Президента РФ «Об утверждении определенного Перечня сведений конфиденциального характера»), ее утечка может нанести непоправимый вред как отдельным гражданам, так и в целом благополучию всего населения:
- Разглашение персональных данных граждан;
- Доступ к информации о предприятиях, учреждениях, имуществе;
- Получение незаконного доступа к информационным системам МВД (автоматизированные информационно-поисковые системы (АИПС): «Досье», «Оружие», «Автопоиск» и тп), включая внесение или удаление любой информации и тп.
Устранить все причины, которые влияют на утечку служебной информации невозможно, поэтому обязательной мерой для предотвращения данной проблемы является установка специализированных защитных систем — DLP.
Цели внедрения DLP — систем в работу подразделений МВД
Использование наиболее усовершенствованных моделей DPL — систем — это обязательная мера в обеспечении информационной безопасности ведомственных подразделений МВД. Цели их внедрения, в первую очередь, имеют общенациональную значимость, например:
- Контроль и блокировка передачи секретных документов, данных, находящихся в распоряжении сотрудников, по почте, социальным сетям, мессенджерам;
- Контроль за документами, отправляемыми на печать, флеш-накопители и тп;
Кроме этого, данные системы могут повысить уровень эффективности работы самих сотрудников, сводя к минимуму использование ПК в личных целях, не связанных с работой:
- Блокировка запрещенных программ;
- Контроль за переписками в социальных сетях, мессенджерах и тп, в рабочее время.
- Создание архивов данных о коммуникации сотрудников за длительный период (например, в случае необходимости получения информации об отправленных письмах сотрудника за весь период службы).
Информационная безопасность подразделений внутренних дел имеет приоритетное значение и регулируется рядом нормативных актов. Но законодательное регламентирование должно подкрепляться еще практическим внедрением новейших разработок DLP-систем.
На данный момент, наиболее приоритетные подразделения МВД (например, те, что имеют непосредственный доступ к совершенно секретной информации) должны быть обеспечены полноценной защитой от утечки информации. Однако, все же полномасштабное внедрение DLP-систем может стать эффективным средством в борьбе не только с киберпреступностью, которая с каждым годом только набирает обороты, но и также с преступлениями, совершенными впоследствии использования утечки служебной информации.
Скачать DLP-систему СпрутМонитор и протестировать ее бесплатно в течение 30 дней можно здесь: https://sprutmonitor.ru/