Безопасность информационных технологий

Рассмотрены вопросы принципиальной возможности применения DLP-систем (Data Leak Prevention System) для защиты персональных данных. Проанализированы подходы российской компании SecurIT для предотвращения утечки информации через подключаемые устройства и сетевые каналы (система Zlock и система Zgate). Выделены достоинства системы Zgate, которая позволяет повысить эффективность детектирования конфиденциальных данных со среднестатистических 60—70 % для существующих DLP-систем до 95 % у Zgate.

персональные данные; угрозы безопасности; конфиденциальная информация; контентный анализ; политики безопасности

1 Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями от 27 июля 2010 г., 6 апреля, 21 июля 2011 г.).

2 Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» (с изменениями от 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г.).

3 Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

4 Приказ Федеральной службы по техническому и экспортному контролю, ФСБ России и Министерства информационных технологий и связи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».

5 Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка) (утв. Федеральной службой по техническому и экспортному контролю 15 февраля 2008 г.).

6 Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. ФСБ России 21 февраля 2008 г. № 149/54-144).

7 Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».

8 Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 14 февраля 2008 г.).

9 Синельников А. Защита от утечки информации. URL: http://fingazeta.ru (дата обращения 10.09.2012).