InfoWatch на DLP-Russia 2010

14-15 октября в московском Президент-отеле состоялась ежегодная выставка DLP-Russia. InfoWatch приняла самое активное участие в этом мероприятии.

Для игроков российского рынка информационной безопасности DLP-Russia – мероприятие самое профильное и статусное. Здесь собираются обсудить текущие вопросы и понять тенденции развития.

В этом году участие в конференции приняли порядка 250 представителей властных органов, бизнес-сообщества, экспертов и журналистов ИТ-изданий. Многие из них принимают участие в DLP-Russia уже не в первый раз, и в этом году гости не были разочарованы разнообразной программой мероприятия, позволившей обсудить многие аспекты и проблемы развития DLP-рынка. А их, по словам Натальи Касперской, сегодня предостаточно: «DLP- очень запутанная тема: когда начинаешь в ней разбираться, то, как правило, за одним слоем проблем, скрывается второй, третий, пятый…в этом глубоком море можно просто утонуть. И вот с помощью подобных конференций, несмотря на то, что они довольно узкие и специфические, мы все пытаемся разобраться и понять – где мы сейчас находимся, какие проблемы существую и что нужно сделать в ближайшее время, чтобы решить данные проблемы».

Один из докладчиков конференции, Алексей Лукацкий, обозначил некоторые из них: «Ситуация с развитием рынка DLP в России отражает ситуацию в мире в целом. Не только в России, но и во всем мире пока нет четкого видения того, какое место он занимает в отрасли информационной безопасности, ведь в отличие от большинства информационных систем, внедрение DLP-решения – это в большей степени масштабная подготовительная работа».

Некоторые эксперты из числа приглашенных гостей, послушав доклады участников конференции, сошлись во мнении, что сегодня подавляющая часть существующих на рынке DLP-систем, по сути, таковыми не являются, так как не несут полный функционал комплексных средств защиты конфиденциальных данных.

«Основная проблема продуктов DLP в том, что они лишь частично реализуют функции полноценной системы защиты от утечек, оставляя многие каналы неконтролируемыми. Например, не существует на сегодняшний день решений, которые могли бы полностью предотвратить утечки по каналам 4G – возможен только запрет и прочие административные меры», отмечает в статье Дмитрия Середы (Cio-World.ru) Виктор Минин, советник Председателя Аппарата Совета МОО "Ассоциации Защиты Информации" (АЗИ)».

Другие же, напротив, сделали акцент на обсуждении вопросов совершенствования существующих DLP-решений. Так, Валерий Васильев, ведущий обозреватель по информационной безопасности газеты PC WEEK, приводит в своем посте «Какие DLP-системы нам нужны сегодня?» комментарий Рустэма Хайретдинова, заместителя генерального директора InfoWatch: «Обязательной частью функционала современного промышленного DLP-продукта является мониторинг портов компьютера, а также контроль корпоративной электронной почты и ее краткосрочных архивов. Дальнейшее наращивание возможностей традиционно идет по пути мониторинга интернет-сервисов, контроля архивов со все более длительным временем хранения и анализа теневых копий документов».

В то же время, данные Ponemon Institute и InfoWatch, которые приводит Интернет-издание об информационных технологиях MSKIT.ru, говорят о резко возросшей потребности компаний в комплексных системах защиты конфиденциальных данных:  «Согласно данным Ponemon Institute, более 70% финансовых потерь в 2008 году было вызвано нарушениями информационной безопасности внутри компаний и последующей утратой конфиденциальных данных. А результаты очередного Глобального исследования утечек конфиденциальной информации, опубликованного аналитическим центром InfoWatch, таковы: за первое полугодие 2010 года в мире зарегистрировано 382 инцидента. При этом общее число скомпрометированных записей составляет более 539 миллионов или почти по три миллиона записей в день. Специалисты InfoWatch полагают, что благодаря более активному внедрению в компаниях различных мер защиты информации и DLP-систем, будет постепенно снижаться доля случайных утечек, однако доля умышленных краж информации будет расти».

Острые дискуссии участников вызывало обсуждение вопросов российского законодательства, регламентирующего права граждан на сохранность персональных данных и частную жизнь. Как предотвратить случайные или злонамеренные действия сотрудника и не нарушить основы конституционного строя? На эти вопросы ответили участники заключительной панельной сессии в рамках второго дня конференции.

В ближайшем будущем читайте в блоге обзоры наиболее интересных выступлений с DLP-Russi 2010.

Подпишитесь на рассылку INFOWATCH