0

Внедрение DLP-систем

Внедрение DLP-систем

Внедрение DLP (Data Loss/Leak Preventation) – реализация системы для контроля за всеми источниками коммуникации. Внедряется для крупных компаний и предприятий. Осуществляется отслеживание электронной почты, интернет-сайтов, USB-устройств, мгновенных сообщений, принтеров и других каналов общения. Внедрение призвано предотвратить утечку информации.

Понятие “DLP” расшифровывается как “Digital Light Processing” (Цифровая обработка света). Защита от утечки предполагает установку агентов слежения на персональные компьютеры. Они занимаются сбором и передачей данных на сервер.

Подготовка к внедрению

Если заказчик принял решение о введении системы, специалисты изучают объем информации ограниченного доступа, выявляют наличие режима коммерческой тайны, составляют общее описание бизнес-процессов по обработке, хранению и передаче данных. Реализация требует разработки документальной основы для создания будущей политики безопасности системы.

Проектирование и установка

Внедрение осуществляется после конкретизации и расширения ключевых моментов документации. Формируется готовое для воплощения в жизнь проектное решение. Система DLP устанавливается на детально изученном объекте заказчика (в частности, изучается инфраструктура). Знание каждого уголка минимизирует вероятность технических сложностей при реализации плана. Для специалистов важно понимание и активное содействие заказчика.


Внедрение для предотвращения утечки (leaks) начинается с установки серверных компонентов и создания связи между ними и схожими системами. Другими словами, компьютеры оснащаются агентами слежения. При создании DLP в сжатые сроки или при наличии большого объема агентов возможны исключения. Агенты могут быть установлены до итогового завершения работ по проектированию.


Заказчику и компании, реализующей систему, необходимости взаимодействовать на всех этапах создания. Это поможет избежать форс-мажорных ситуаций и нестандартных условий реализации проекта.