Data Leak/Loss Prevention ( DLP ) – предотвращение утечки/потери данных
Content Aware DLP – DLP-система, основанная на анализе содержимого ( на анализе самой информации )
Endpoint ( Endpoint DLP, Host DLP ) – компонент DLP-системы, работающий с Data-in-use, т.е. "конечными точками", т.е. с компьютерами пользователей; обычно состоит из агента, который осуществляет функции Discover, Audit, Control, Protect и серверной части, через которую происходит управления агентами
Data Leak/Loss Prevention ( DLP ) – предотвращение утечки/потери данных
Content Aware DLP – DLP-система, основанная на анализе содержимого ( на анализе самой информации )
Endpoint ( Endpoint DLP, Host DLP ) – компонент DLP-системы, работающий с Data-in-use, т.е. "конечными точками", т.е. с компьютерами пользователей; обычно состоит из агента, который осуществляет функции Discover, Audit, Control, Protect и серверной части, через которую происходит управления агентами
Network ( Network DLP, NDLP ) – компонент DLP-системы, работающий с Data-in-motion на уровне корпоративной сети; обычно находится в DMZ, состоит из модулей, которые подключаются к SPAN или TAP порту для мониторинга, к Mail-серверу, Proxy-серверу или к Gateway для блокировки
Discover ( eDiscover ) – компонент DLP-системы, работающий с Data-at-rest; может сканировать все доступные ресурсы ( файловые серверы, папки, базы данных ), а также корпоративные информационные системы ( SharePoint, Exchange, Lotus ) на предмет наличия конфиденциальной информации, а также в некоторых случаях перемещать найденные данные
Endpoints – "конечные точки", т.е. компьютеры, ноутбуки пользователей и т.п.
Data-in-motion – данные в движении, т.е. та информация, которая перемещается по сети компании – через шлюзы, почтовые и прокси-серверы
Data-at-rest – данные на отдыхе, т.е. та информация, которой в данный момент никто не пользуется, но которая находится на различного рода файловых хранилищах, в базах данных, в корпоративных информационных системах, в почтовых серверах и т.п.
Data-in-use – данные в использовании, т.е. те, с которыми пользователь осуществляет какие-то действия ( например, копирует на флешку, распечатывает, отправляет по skype )
Protect ( в отличие от Prevent ) – защищать; в DLP-системах этот термин используется в модулях типа Discover, когда речь идёт о поиске и, при необходимости, перемещении КИ
Prevent ( в отличие от Protect ) – предотвращать; в DLP-системах этот термин используется в модулях типа Network, Endpoint, когда речь идёт о блокировке попытки передачи КИ
Коммерческая тайна – ( согласно законодательству России ГК РФ и 98-ФЗ ) – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны».
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
ALS (Anti-Leakage Software) – программное обеспечение против утечки
CMF (Content Monitoring and Filtering) – мониторинг и фильтрация контента
EPS (Extrusion Prevention System) – системы предотвращения внутренних нарушений
ADL (Anti Data Leakage) – против утечки данных
OCC (Outbound Content Compliance) – соответствие исходящего контента
ITP (Insider Threat Prevention) – предотвращение внутренних угроз
ILD&P (Information Leakage Detection & Prevention) – выявление и предотвращение утечек информации
ILP (Information Leakage Protection/Prevention) – защита от/предотвращение утечек информации
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с законодательством и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.
Коммерческая тайна – ( согласно законодательству России ГК РФ и 98-ФЗ ) – сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны».
Служебная тайна — информация с ограниченным доступом, за исключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных информационных ресурсах, накопленная за счет государственного бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства.
Личная тайна – Сведения конфиденциального характера, разглашение которых может нанести ущерб физическому лицу.
Примеры персональной информации, подлежащей защите:
– номера кредитных карт, банковских счетов, удостоверений, паспорта
– фамилия, имя, отчество, телефон, адрес, дата рождения
– pin-коды, логины, пароли, ключи
– сведения о супруге, детях, родителях, друзьях