v10.55 (build: Dec 19 2024)

DLP в документах, картинках, голосе

На этой странице можно настроить DLP (предотвращение утечек информации) в документах/картинках/голосе.

Если пользователь будет совершать то или иное (выбранное в этих настройках) действие с определенными объектами, в тексте которых присутствуют одно или несколько совпадений из списка чувствительности, то будет сформировано событие, которое может быть далее записано в отчет "События" и выдано мгновенное уведомление в БОСС-Онлайн. События настраиваются на вкладке "События".
Также существует возможность запретить те или иные действия.

Если некоторые важные файлы компании меняются редко или не меняются совсем, то имеет смысл снять с них "цифровые отпечатки" и не вводить список чувствительности вручную. Более подробно см. "Цифровые отпечатки".

Еще есть возможность маркировать важные документы с помощью скрытых меток (необходимо использовать соотв. утилиту), чтобы защитить их или контролировать отправку этих документов (или их частей) за пределы компании.

Правила заполнения блока "чувствительность":
- каждый новый элемент списка должен начинаться с новой строки;
- если необходимо точное совпадение, то можно указать одно слово или фразу без префиксов;
- если необходим неточный поиск слов, то можно указать одиночное слово (не фразу!) с префиксом "~";
Внимание! Особенности морфологии языка учитываются только для русского и английского языков! Поэтому не указывайте символ тильды "~" перед словами из других языков!
- можно использовать шаблоны: @CREDITCARD@ (номер банковской карточки), @PHONE@ (номер телефона), @EMAIL@ (e-mail-адрес);
- собственные шаблоны на основе регулярных выражений;
- метки, которыми могут быть помечены документы (метка должна быть заключена между символов '#': #mylabel123#, при этом допускаются только буквы англ. алфавита и цифры, регистр имеет значение!).

Также бывают ситуации, когда на различные элементы блока "чувствительность" нужна разная реакция. К примеру, если в документе найдено менее пяти номеров паспортов, то не считать это угрозой вообще и не формировать событие, а разрешить блокирование передачи файла только если номеров паспортов от 50-ти штук и более. Но в тоже время для номеров кредитных карт ситуация должна быть иной: срабатывание и блокирование при нахождении хотя бы одной.
Для подобных случаев существует возможность вводить пороговые значения для каждого элемента списка (через запятые после названия два числа: первое - порог детектирования, второе - порог блокировки).
Обратите внимание, что блокировка в данном случае будет только в том случае, если в настройках на этой странице включена соотв. опция блокировки!
Например, для вышеописанного случая (предположим что создано регулярное выражение @passport@):
@passport@,5,50
@CREDITCARD@,1,1
Если пороговые значения не указать, то подразумевается (1,1) по умолчанию.
Для цифровых меток документов эта опция не имеет смысла и подразумевает (1,1).

Внимание! Для работы DLP необходимо чтобы не были отключены соотв. опции мониторинга на одноименных вкладках настроек (например, мониторинг буфера обмена, файловых операций и т.д.)

Внимание! Работа DLP ориентирована на вывод файлов, а не ввод, потому, к примеру, такое действие как копирование файлов из сменного носителя фиксироваться не будет!

Внимание! В текущей версии запрета на FTP-передачу файлов нет. Вместо этого можно полностью заблокировать FTP-трафик в настройках!

Внимание! Следует отметить, что обойти можно любую DLP-защиту, потому система не может гарантировать защиту от утечек во всех возможных случаях, однако использование данной опции позволит в большинстве случаев если не предотвратить утечку, то дать возможность выявить нарушителя внутренних правил компании!

Внимание! Анализ файлов формата .pdf занимает значительное время, поэтому включайте опцию в случае крайней необходимости! Также данный анализ .pdf не будет работать на терминальных серверах.

Внимание! Для блокировки печати нужно также включить опцию "Перехват печати в процессах" на вкладке настроек перехвата печати.

Опция "Искать не более N-совпадений для каждого регулярного выражения": введена для оптимизации, чтобы не тратить время на поиск выражений, если их и так уже найдено определенное количество. Укажите 0 чтобы снять ограничения.

Если включена опция "Передавать теневые копии документов только если сработал DLP-анализ", то через отчеты в БОСС-Оффлайн нельзя будет скачать документ, если в нем не сработало DLP-событие. Это позволяет сэкономить сетевой трафик и место на диске сервера если интересуют теневые копии только важных документов.

См. также "Отправка файлов"

© СТАХАНОВЕЦ