21.10.2011

8 коммент.:

ser-storchak комментирует...

НА 13 слайде дано старое определение "персональные данные"
ФЗ-152 (от 25.07.2011 N 261-ФЗ)персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Шауро Евгений комментирует...

Спасибо. Очень интересная презентация.

Алексей Волков комментирует...

Полно всего. Только опять подмена понятий "контроль утечек" и "data leak prevention". И в этом Смысл, почему в подавляющем большинстве ДЛП системы не оправдывают своих ожиданий: Control is not Prevention, не так ли? Маркетинг - великое дело :)

Алексей Волков комментирует...

И кстати, control это даже и не "контроль" :))

Void Z7 комментирует...

К сожалению те кто проповедует, продает, консультирует и внедряет DLP совершенно не понимает для чего его покупает заказчик (не беру тех заказчиков за которых думают те же консультанты и т.д.). Так же и в этой презентации - пропасть между заказчиками и вендорами-интеграторами огромна, что еще хуже подход, исповедуемый указанными проповедниками вбивается в головы специалистов.

В Вашей Алексей презентации много уделено тайнам, комплаенсу, но ничего, как мне кажется интересного для топов. Более того Топов должны интересовать только результаты, так как у обычного топа нет времени на такие вещи, иначе мы говорим про разные уровни топов.

Вот есть гостайна, кто мешает построить систему DLP хотя бы с теми же показателями, что и при организации защиты гостайны? При этом появляется ряд преимуществ по контролю информации в цифровом виде.

А применений DLP вообще великое множество... От интеграции с процессами подразделений экономической безопасности до систем видеонаблюдения.

PS В данном случае под DLP понимаю комплексную систему,а не просто контроль трафика и агенты на АРМ

С уважением

Евгений Родыгин комментирует...

Согласен с Void
Материала много но теряется нить "для кого она и какая цель"...

По большому счету отражены риски но, мне показалось что для топов нужно в первую очередь понимать связь между бизнесом и DLP. Пока нет оценки рисков и влияния их на бизнес качественной - DLP остается неким воздушным шаром который откладывается в голове у топов как система:
1- позволяющая запугать юзеров
2- поднять престиж службе ИБ
3- позволит контролировать данные(читай действия юзеров гласно/негласно)
4- дорого стоит но денег не приносит и не решает все проблемы, только часть рисков которые остаются топам туманными и неочевидными...

По сути ты опустился с топов бизнеса к топам ИБшникам...
Нужно бы было делить презентацию аж на 3...

P.S. ИМХО чисто дружеская критика...

Евгений Родыгин комментирует...

"По сути ты опустился с топов бизнеса к топам ИБшникам..."
- Я имею в виду не ты опустился а презентация началась с бизнеса и потихоньку потихоньку перешла к ИБшникам...

Алексей Лукацкий комментирует...

Void Z7: Я не говорил про тайны ;-) Я говорил, что у топа в голове совершенно иные задачи, чем у безопасника. И DLP должна решать задачи топа, чтобы проект был успешным. И что топа помимо прочего интересует снижение рисков - финансовых, операционных, регулятивных. И что во всем мире эти три риска с помощью DLP хорошо снижаются, т.к. можно проследить связь со всеми этими рисками. И наказание за нарушение есть, и жесткий compliance, и финансовая привязка тоже (например, к акциям). А в России этого ничего нет. А учитывая проблемы самой DLP, как технологии (это было в конце), и получается, что реальных DLP-проектов в России почти нет. Поэтому в конце я привел пример Cisco, где мы смотрим на проблему с точки зрения защиты данных и решаем ее разными вариантами, где DLP - один из неглавных.