• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

GlobalTrust

Аутсорсинг предотвращения утечек информации

Что входит в аутсорсинг предотвращения утечек информации (DLP-аутсорсинг)?

DLP (Data Loss Prevention) — предотвращение утечек данных. DLP-система защищает конфиденциальную информацию от несанкционированного копирования, передачи, вывода или загрузки вне организации. Такие системы помогают минимизировать риски утечек данных, что важно для соблюдения нормативных требований и стандартов защиты информации (например, GDPR, ФСТЭК, ЦБ РФ).

DCAP (Data-Centric Audit and Protection) — это класс решений защиты информации, которые предназначены для защиты неструктурированных данных и файловых хранилищ. Основная задача DCAP — полное управление данными: их хранение, доступ и использование. DCAP-cистема помогает разобраться, что происходит с данными в компании, а также позволяет контролировать их жизненный цикл.

DLP-аутсорсинг является одной из составляющих ИБ-аутсорсинга. В рамках услуги DLP-аутсорсинга предоставляется следующий комплекс услуг по предотвращению утечек информации:

  • Комплекс защитных ИБ-решений (DLP, DCAP)
  • Услуги внедрения и обслуживания ПО
  • Услуги ИБ-аналитика для сопровождения ПО (удаленно, на определенное количество часов в день)

Какие задачи решает DLP-аутсорсинг?

DLP-аутсорсинг решает следующие задачи по предотвращению утечек информации:

  • защищать конфиденциальную информацию
  • контролировать использование рабочего времени и продуктивность работы персонала
  • выявлять мошенничество, незаконные схемы и другие скрытые проблемы
  • анализировать настроения в коллективе и управлять лояльностью
  • прогнозировать риски и предотвращать инциденты
  • принимать обоснованные управленческие решения на основе объективных отчетов

Как реализуется комплекс услуг DLP-аутсорсинга?

Комплекс услуг DLP-аутсорсинга включает в себя:

  • Предварительное изучение информационной системы Заказчика
  • Настройка политик безопасности ПО в соответствии с задачами, поставленными Заказчиком
  • Установка и настройка системы
  • Создание политик безопасности и контроля сотрудников, согласно задачам Заказчика
  • Обработка перехваченных системой инцидентов
  • Предоставление Заказчику отчетов по выявленным нарушениям информационной безопасности и рабочего распорядка

Заказ услуг