31.10.11

Моя презентация с DLP Russia 2011

Выкладываю свою презентацию с пятничной DLP Russia 2011. Напоминаю, что это введение в исследование по классификации, которое грядет после ноябрьских праздников.

10 коммент.:

Анонимный комментирует...

Алексей-спасибо вам огромное! Благодаря вам я понимаю как правильно это сделать (провести классификацию), и отдельное спасибо за то что вы не говорите общими фразами -а все по делу!

Анонимный комментирует...

>это введение в исследование по классификации, которое грядет после ноябрьских праздников.

Т.е. статья то обновленная будет про классификацию? ;-)

Алексей Лукацкий комментирует...

О-о-очень обновленная

Alexey Volkov комментирует...

Лично меня привлекли всего 2 слайда: 5 и 30. На 5-м "вверху" неплохая мысль про направление - посмотрим, как ты в исследовании справишься с ее развитием, применительно к компании любого масштаба в современных условиях в части затрат на поддержание актуальности такого перечня ;) Слайд 30 хорош своей полезностью при трех уровнях классификации и нереализуемостью при их числе большем чем 5. А раз есть 3 уровня, то зачем нужна детализация со слайда 5 - ведь все детали схлопываются в один объект одного уровня конфиденциальности. Тем более, что с точки зрения законодательства требуется грифовать лишь "материальные носители (документы)" :)

Алексей Лукацкий комментирует...

Тебе никто не мешает сделать такую табличку и для большего числа классификаций. Просто табличка будет сложнее и все.

Alexey Volkov комментирует...

Мешает - и не потому, что табличка будет сложнее, а потому, что реализация ее будет очень сложна на практике. Точнее, не то чтобы сложна, а бессмысленна - из-за "схлопывания".

doom комментирует...

Интересен отсыл на сайт Cisco и IronPort - если мне не изменяет память, то раньше DLPшное решение подразумевало использование Cisco Security Agent на хосте - теперь что-то изменилось?

P.S.23-й слайд понравился. На самом деле всем все было понятно, чтобы ни говорил владелец банка X :)

P.P.S. И да - в обновленной статье было бы интересно что-нибудь увидеть касательно реализуемости процесса классификации (и отдельно хотелось бы увидеть вашу обоснованную точку зрения о том, кто является владельцем информационного актива - а то бывают споры по этому поводу нередко).

Алексей Лукацкий комментирует...

CSA у нас больше нет. Остается IronPort

doom комментирует...

Ага, уже нашел, что теперь к ESA можно докупить RSAшный DLP движок...

Но тем не менее - зайдите на www.cisco.com/go/dlp и посмотрите на Featured Products - там зачем-то до сих пор ссылка на CSA :)

Алексей Лукацкий комментирует...

Ну его же многие до сих пор используют ;-) И поддержка еще 2 года будет осуществляться