Реальное Предотвращение Утечек Данных
 

Защита информации и персональных данных

Защита информации – одно из важнейших требований российского законодательства. Каждая организация, владеющая персональными данными граждан, включая своих сотрудников, клиентов, партнеров и т.д., обязана реализовывать комплекс организационных и технических мероприятия по сохранению и обеспечению конфиденциальности информации такого рода.

Защита информации и персональных данных

В частности, ФЗ-152 «О персональных данных» выделяет «неправомерный или случайный доступ, уничтожение, изменение, блокирование, копирование, распространение, а также иные неправомерные действия». Другой федеральный закон ФЗ-149 «Об информации, информационных технологиях и о защите информации" в ст.16 указывает, что защита информации представляет собой принятие правовых, организационных и технических мер, направленных на, в частности, обеспечение защиты информации от неправомерного доступа, копирования, предоставления, распространения и т.д.

Даже если не затрагивать юридическую сторону вопроса защиты информации, очевидно, что любая информация организаций – от персональных данных сотрудников и клиентов до корпоративных документов любого содержания, бухгалтерской и финансовой документации и переписки менеджмента —является сегодня одним из наиболее важных активов компании, потеря которого может нанести колоссальный ущерб бизнесу.

Задача защиты информации появилась не сегодня, промышленный шпионаж существовал еще и до эры цифровизации. Однако, если раньше для этого утечка сводилась к выносу бумажных документов, то сейчас для хищения важных сведений любых объемов достаточно слить данные на флэшку, отправить по сети и т.д.

Полноценное планирование информационной безопасности предприятия сегодня обязательно должно включать в себя оценку и противодействие рискам утечки информации с учетом как внешних факторов, так и внутренние угрозы (инсайдерской утечки данных).

Программный комплекс DeviceLock DLP является единственным решением российской разработки, позволяющим обеспечить не только мониторинг всех операций, которые инсайдеры осуществляют с персональными данными и корпоративной информацией, но и активную защиту от утечки чувствительных для организации данных, благодаря возможности детектирования конфиденциальных данных в реальном времени и блокировки действий, нарушающих политику безопасности, для всего спектра каналов перемещения данных.