6 ноября в подмосковном отеле Holiday Inn Виноградово прошла первая международная конференция по борьбе с утечками конфиденциальной информации DLP Russia 2008. Мероприятие, организованное Экспертным Советом по борьбе с утечками данных «DLP-Эксперт» и компанией InfoWatch, привлекло более 150 российских и иностранных специалистов по информационной безопасности, представителей СМИ и наглядно продемонстрировало актуальность проблемы в нашей стране и за рубежом.

«Данные утекают отовсюду: из коммерческих компаний и государственных учреждений, небольших организаций и предприятий гигантов. Попасть под удар может предприятие любой отрасли, в любой стране мира, поэтому сегодня бизнесу необходимы эффективные решения, способные защитить конфиденциальные данные при их использовании, перемещении и хранении», утверждает Рич Могул, американский эксперт в области защиты конфиденциальной информации с 17-ним опытом работы в индустрии информационной безопасности. Рич Могул знает, о чем говорит – США лидируют по количеству преданных огласке инцидентов, связанных с утечкой персональных данных и внутренней информации компаний.

Россия в этом смысле пока остается самой закрытой страной, однако за текущий год, по данным аналитического центра компании InfoWatch, у нас зафиксировано 5 утечек чувствительных данных из компаний. В России пока нет развитой законодательной базы, которая требовала бы от компаний обеспечения эффективной и всесторонней защиты персональных данных граждан и чувствительной корпоративной информации. Но ее появления отечественные компании ожидают уже в ближайшие годы, и пионерами защиты данных, скорее всего, станут предприятия банковской отрасли.

Уже сегодня многие российские банки придерживаются требований стандарта PCI DSS в области защиты персональных данных владельцев банковских карт, разработанного европейской платежной системой VISA. О серьезных требованиях этого документа к защите информации с пластиковых карт российским специалистам в области информационной безопасности рассказал руководитель европейского офиса компании VISA Мани Туласи. Банки, не соблюдающие требования PCI DSS, лишены права выпускать карты платежной системы VISA. В Европе и США уже существуют законодательно закрепленные требования к коммерческим и государственным компаниям принимать все возможные и разумные меры к защите конфиденциальной информации (закон SOX, соглашение Basel II и др.). России в этой связи еще предстоит пройти определенный путь от теоретических знаний по предмету до строгого исполнения требований законодательства.

С другой стороны, в Европе существуют жесткие требования при внедрении любых систем предотвращения утечки данных и мониторинга за персоналом, обязывающие компании соблюдать заботиться о частной жизни сотрудников и соблюдать их право на тайну переписки. Ведь эти положения во многих европейских странах закреплены конституционно. О том, как в такой ситуации соблюсти требования законодательства и одновременно защитить конфиденциальность корпоративной информации участникам DLP Russia 2008 рассказал глава французского офиса Kroll Ontrack, компании, специализирующейся в области компьютерной форенсики и консультирования на соответствие законодательным требованиям.

Свой взгляд на проблему использования DLP систем, а также предъявляемые к ним требования высказали заказчики этих решений – представители российских компаний «Газпром трансгаз «Москва», «ВымпелКом» и др. Акцент был сделан на многоуровневой защите максимального количества каналов утечки информации, модульности и масштабируемости решений. На мобильных стендах в фойе были продемонстрированы ведущие DLP решения, представленные сегодня в России компаниями InfoWatch, Symantec, Websense, Verdasys, Trend Micro и др.

Итог мероприятия был подведен в дискуссионной панели «Можно ли спастись от утечек данных?». Участники DLP Russia 2008 сошлись в главном – спастись от утечек данных можно, но делать это надо уже сегодня, совместными усилиями разработчиков и заказчиков DLP систем, реально оценивая масштаб угрозы и оперативно реагируя на инциденты.