Оценку ситуации, которая сложилась на российском рынке систем защиты от утечек данных (DLP) на рубеже 2011—2012 гг., эксперты дают неоднозначную.
Некоторые из опрошенных нами специалистов смотрят на этот рынок с пессимизмом. Так, руководитель лаборатории защиты информации от внутренних угроз “Лаборатории Касперского” Валерий Боронин считает, что обещания производителей DLP и ожидания заказчиков от рынка не сбылись: не появилось прорывных технологий; сложным остается внедрение и эксплуатация решений; DLP-системы остаются оторванными от корпоративной ИТ-инфраструктуры, бизнес-процессов и корпоративных регламентов. По его наблюдениям, многие производители DLP-систем, как он говорит, “отчаявшись одним решением эффективно перекрыть все каналы утечек, пытаются встроить DLP-функционал в другие ИБ-продукты”, использовать DLP для новых задач, выпускать облегченные версии, защищающие только самые распространенные каналы утечек. В целом г-н Боронин считает 2011 г. периодом технологической стагнации этого рынка и кризиса доверия к DLP-системам.
Руководитель группы информационной безопасности IBS Platformix Джабраил Матиев не разделяет скепсис коллеги. Он, напротив, полагает, что в ближайшее время DLP-системы приобретут статус обязательного компонента корпоративных ИБ-систем, при этом они будут тесно интегрированы с другими компонентами защиты информации. По его наблюдениям, задачи, которые решают DLP, становятся стандартными и именно поэтому наряду с самостоятельными системами DLP-функционал вводят в состав и других ИБ-средств. Г-н Матиев отмечает, например, что все больше производителей средств мониторинга действий пользователей на рабочих местах, систем архивирования электронной почты, контроля доступа к устройствам ввода-вывода и хранения информации, добавляя в них DLP-функционал, позиционирует свои продукты как компоненты систем защиты и контроля информации. В среде крупных производителей DLP он видит тенденцию включения DLP-систем в комплексные ИБ-решения с единой системой управления.
Как на свидетельство развития российского рынка DLP заместитель директора Центра информационной безопасности компании “Инфосистемы Джет” Евгений Акимов указывает на наблюдаемый им в 2011 г. рост количества и сложности реализованных DLP-проектов, повышение уровня информированности потенциальных заказчиков в области проблематики защиты от утечек данных, стремление владельцев систем DLP применять методики оценки эффективности работы своих систем, прецеденты практического использования данных DLP-систем в качестве доказательств при судебных разбирательствах ИБ-инцидентов.
Поиски DLP-вендорами новых способов применения своих технологий, которые, по мнению г-на Боронина, продиктованы их отчаянием, выглядят как вполне логичное желание расширить присутствие на рынке и диверсифицировать свой бизнес для повышения его устойчивости. Заместитель генерального директора компании InfoWatch Рустэм Хайретдинов напоминает, что в свое время разработчики DLP позаимствовали изначально не имеющий прямого отношения к DLP и к ИБ вообще функционал структурирования корпоративных данных, который понадобился в системе для разделения контента на две категории — подлежащий и запрещенный к использованию в конкретных бизнес-процессах. При правильном подходе к управлению информационными потоками DLP-система должна получать категоризированные данные из корпоративных информационных систем, а не определять их самостоятельно. Однако незрелость инструментов управления информацией и пользователей в этой области вынудили DLP-вендоров включить такие функции внутрь своих систем. Сегодня наступила пора, когда разработчики других продуктов заимствуют функционал у DLP. Это нормальный путь развития ИТ-продуктов.
Но и у высказанных г-ном Хайретдиновым соображений оказался свой оппонент. Руководитель отдела инфраструктурных решений ИНЛАЙН ГРУП Михаил Штарев полагает, что гораздо сильнее, чем DLP, заниматься категоризацией данных стимулирует законодательство, требующее защищать банковскую, коммерческую тайну, персональные данные и т. п.
Однако, если бы российские госрегуляторы отнеслись к DLP столь же внимательно, как к некоторым другим технологиям и инструментам защиты информации, то скорее всего популярность DLP резко возросла. Пока же технический директор компании LETA Александр Бондаренко считает прохладное отношение к DLP с их стороны одним из препятствий на пути развития DLP в стране. На законодательном уровне DLP в отличие от антивирусов межсетевых экранов, средств криптозащиты не рассматривается как подсистема защиты информации и эти средства не включены в российскую систему сертификации. Хотя, как отмечает г-н Бондаренко, здесь наблюдаются определенные подвижки и можно надеется, что в наступившем году ситуация изменится.
Большим прогрессом г-н Бондаренко считает признание участниками DLP-рынка того факта, что не настройка и обслуживание этих систем представляют сложность для заказчиков, а встраивание их во внутренние бизнес-процессы. Пришло понимание, что внедрение DLP невозможно без глубокой предварительной работы, связанной с классификаций защищаемой информации и четким выделением области применения.
Ближайшие ожидания потребителей от DLP, по мнению экспертов, связаны с обеспечением юридической значимости результатов работы DLP-систем непосредственно внутри системы — ее архивами, логами, отчетами. Пока же, как отметил г-н Бондаренко, с переменным успехом это реализуют потребители средств ИБ самостоятельно или с помощью интеграторов, используя дополнительные криптографические средства и внутренние организационные меры. Рынок также ждет от разработчиков DLP контроля утечек с корпоративных мобильных устройств. Логичной расценивается интеграция DLP-решений с системами документооборота. Учитывая темпы развития облачных платформ аналитик компании “Доктор Веб” Вячеслав Медведев предсказывает скорое появление DLP-решений для провайдеров услуг.
Кому в вашей организации нужна DLP-система?
Проведенный в конце прошлого года еженедельником PC Week/RE опрос по теме “Кому в вашей организации нужна DLP-система?” дал результаты, представленные на диаграмме.
Наибольшую активность в этом опросе проявили представители частного бизнеса — 60% участников. Респонденты из госсектора составили 30%. Оставшиеся 10% опрошенных посчитали, что не относятся ни к одной из двух вышеуказанных категорий.
Больше всего оказалось участников из средних компаний (от 25 до 500 компьютеризированных рабочих мест) — 50%. Представители крупных предприятий (более 500 компьютеризированных рабочих мест) составили 26%. На долю малого бизнеса и частных лиц приходится 24% ответов.
Полученные данные свидетельствуют о высоком интересе потребителей к DLP-системам: как показал опрос, эти системы не нужны только пятой части опрошенных. Наши респонденты продемонстрировали зрелось понимания назначения DLP, указав руководство компаний как главного заказчика данных систем. Целесообразность внедрения любой ИТ-системы в компании должен оценивать именно бизнес-руководитель. В отношении же к DLP-системам ситуация усугубляется особенно глубокой интеграцией их функционала с корпоративными бизнес-процессами, которые порой под воздействием требований со стороны DLP компаниям приходится совершенствовать.