В Москве завершился крупнейший общенациональный Форум DLP+, посвященный противодействию внутренним угрозам корпоративной безопасности. Площадка собрала свыше 700 специалистов по информационной безопасности, глав российских корпораций и государственных структур, которые обсудили новые внутренние вызовы российским организациям в изменившейся реальности, а также действенные методы борьбы с постоянно эволюционирующими угрозами.

На Форуме DLP+ организатор «РТК-Солар» представил портрет типичного нарушителя в российской организации. Специалисты компании проанализировали обезличенные данные отчетов о пилотировании DLP-системы Solar Dozor компании «РТК-Солар» более чем в 100 российских организациях в 2021 году на предмет признаков нарушений информационной безопасности и служебной дисциплины.

Эксперты пришли к выводу, что типовой нарушитель служебной дисциплины в российской организации в 2021 году – это женщина от 35 до 40 лет со средним стажем работы в компании 6,5 лет. Нарушитель трудится преимущественно в кадровой службе организации (около 20% случаев), а в 13% случаев – в юридической, инженерной и ИТ-службе, а также в сфере делопроизводства (помощник руководителя). Чаще всего нарушителями становятся специалисты (48% выявленных случаев). В течение рабочего дня нарушитель в лучшем случае занят просмотром развлекательного контента (13% нарушений), а в худшем – осуществляет отправку на личные почтовые ящики за пределами организации-работодателя документов с грифом «Для Служебного Пользования» (40% случаев) или копирует информацию ограниченного доступа на личные «флешки» (13% случаев).

В рамках Форума DLP+ состоялась церемония награждения лауреатов Национальной премии «Индустрия DLP» за значимые достижения в сфере защиты от утечек информации в 2021 году. Лауреатом премии в номинации «Самый значимый проект внедрения DLP-системы» жюри признало внедрение решения «СёрчИнформ КИБ» в авиакомпании «Россия». Технологическим трендом 2021 года в сфере защиты от утечек информации был назван самый полнофункциональный агент мониторинга рабочих станций на базе maсOC – Dozor Endpoint Agent для macOS разработки «РТК-Солар».


Наибольший личный вклад в развитие отрасли DLP в 2021 году, по мнению жюри, внесла президент группы компаний InfoWatch Наталья Касперская. А по итогам голосования участников Форума победителем в номинации «Технологический DLP-тренд 2021 года. Народная номинация» стала технология маркировки конфиденциальности документов в MSOffice компании «СёрчИнформ».

Мероприятие открылось превью-дискуссией «Кому принадлежит будущее». Ее участники поговорили о настоящем и будущем российского общества и о месте кибербезопасности в нем. Российский кинорежиссер и сценарист Егор Кончаловский отметил, что с приходом в нашу жизнь цифровизации реальная жизнь отнюдь не ушла на второй план. «Большой ошибкой было бы полагаться исключительно на интернет, на возможности сетей. Цифровой мир – продолжение обычного, и опасности последнего находят продолжение в первом. Угрозы существования нашей страны, ее территориальной целостности и т.п. имеют продолжение в киберпространстве».

Участники дискуссии подчеркнули, что современный бизнес – очень IT-зависимый. Если случаются киберинциденты, бизнес несет колоссальные финансовые потери. По словам вице-президента, директора департамента ИБ Тинькофф Банка Дмитрия Гадаря, ИБ-эпидемии, безусловно, будут случаться – это объективная реальность, которая не связана с поведением людей. «Но если сформировать правильные «пищевые привычки» в цифровом мире, киберинцидентов будет становиться меньше. Информационная безопасность должна стать частью культуры общества, причем во всех областях и сферах жизни».

В ключевой пленарной дискуссии развернулся спор между представителями государства и бизнеса об ответственности компании за утечки данных. CSO и GR-директор HeadHunter Виталий Терентьев подчеркнул, что одним увеличением штрафов для компаний за утечку данных проблему низкой защищенности не решить. Если государство предъявляет высокие требования к безопасности информации, то бизнесу должны быть также предложены и действенные инструменты защиты. Его поддержал руководитель направления защиты информации и ПДИТР госкорпорации «Ростех» Игорь Каландадзе, отметив, что важно сконцентрироваться и на персональной ответственности человека, который допустил утечку. Если ответственность будут нести только компании, то она будет размываться. Компания несет большие репутационные и финансовые потери от утечки, а вопрос злоумышленника не обсуждается – это неверно. Однако заместитель директора Департамента обеспечения кибербезопасности Минцифры России Евгений Хасин парировал, что для защиты существует много разнонаправленных средств и мер, которые надо применять комплексно для снижения рисков.

«Основная идея недавнего Указа Президента РФ «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» – мотивировать руководителей тех предприятий, которые раньше находились в серой зоне и уделяли мало внимания ИБ, заняться вопросами информационной безопасности, внедрения средств защиты. Под действие указа подпадает более 100 тысяч систем в российских организациях. В сфере информационной безопасности у нас достаточно высокая готовность к импортозамещению, есть много отечественных средств защиты. Конечно, есть проблемы с оборудованием, их государство планирует решать. Мы рассчитываем, что указ поднимет интерес к инвестированию в новые ИБ-проекты, в развитие кадрового потенциала отрасли кибербезопасности. Это быстрый шаг, направленный на долгосрочное развитие отрасли ИБ в России», – прокомментировал Евгений Хасин.

В треке «DLP и все вокруг. Место DLP в системе безопасности» эксперты говорили о связности ИБ и ИТ-решений в компании между собой. Директор Центра продуктов Dozor «РТК-Солар» Галина Рябова подчеркнула: «Обеспечивая свою кибербезопасность, компании выбирают разные средства защиты, при этом они могут быть как от одного, так и от разных вендоров. И крайне важно, чтобы у штатных ИБ- и ИТ-специалистов было понимание того, как все эти решения можно удобно связать между собой. И тогда в зависимости от того, какая именно угроза актуальна в данный момент, компания сможет взять каждый кубик этой экосистемы и выстроить прозрачную и понятную для себя киберзащиту».

Участники трека «Применение DLP на практике. Реальные кейсы» рассмотрели полезные практики в области применения систем защиты от утечек. По словам руководителя отдела продуктовой аналитики компании «РТК-Солар» Софьи Худяковой, повседневную рутину нужно доверять настроенным политикам DLP. Не надо использовать поиск там, где можно использовать политику. Кроме того, важно организовать совместный доступ к DLP-системе, построив ролевую модель, чтобы ее могли использовать не только безопасники, но и другие подразделения для решения своих задач. Евгений Акимов из Объединенного кредитного бюро считает, что нужно найти баланс между завышенными ожиданиями и скептицизмом по отношению к DLP. По его мнению, специалистов не должно останавливать то, что не все каналы удается контролировать. Если можно закрыть 80%, это уже повод использовать DLP. Максим Королев, директор по ИБ ГК «Сегежа», сравнил DLP-систему со швейцарским ножом в руках умелого безопасника. По его мнению, она может быть полезной для разных бизнес-подразделений, а не только для службы безопасности.

Отдельная секция форума «Импортозамещение на практике» была посвящена вопросам перехода на отечественные технологии в условиях стремительного ухода из страны иностранных производителей средств защиты и аппаратных платформ. Сомодератором секции выступил директор центра комплексных проектов «Solar Интеграция» «РТК-Солар» Николай Белобров. В ходе дискуссии представители российских производителей ИТ- и ИБ-решений обсудили перспективы создания инфраструктур и их защиты на базе отечественного софта и программно-аппаратных комплексов. Эксперты рынка отметили колоссальный рост запросов на миграцию с иностранных решений на отечественные, а некоторые из участников дискуссии заявляли об увеличении количества запросов по отдельным классам решений в 85 раз.