Контроль сетевых коммуникаций с помощью NetworkLock Сергей Вахонин Директор по информационным технологиям ЗАО «Смарт Лайн Инк» Б изнеспроцессы практически всех современных компаний предусматривают использование со трудниками электронной почты и, в необходи мых случаях, ресурсов Интернета, а это значит, что тотальная блокировка каналов сетевых коммуника ций попросту недопустима. <...> При этом отдельные поль зователи могут быть отнесены к «группе риска» по по дозрению в причастности к нарушениям корпоратив ной политики информационной безопасности. <...> Логич ным будет также ограничение доступа к нежелатель ным и потенциально опасным сетевым ресурсам, и в особенности — к социальным сетям. <...> Наиболее эффек тивный подход к защите от утечек информации с ком пьютеров сотрудников в Интернет начинается с ис пользования механизмов контекстного контроля — за прета или разрешения передачи данных для конкрет ных пользователей в зависимости от форматов данных, сетевых протоколов, направления передачи, дня неде ли, времени суток и т. д. <...> В корпоративном ITландшаф те эта функция возложена на системы DLP (Data Loss Prevention, система предотвращения утечек конфиден циальной информации). <...> Очевидно, что DLPрешение должно максимально эффективно устранять человеческий фактор и пресе кать нарушения дисциплины, блокируя утечки данных с компьютера для различных сценариев. <...> Система также должна фиксировать и сохранять все факты и детали на рушений, обеспечивая возможность расследования, вы явления нарушителей и привлечения их к ответственно сти. <...> Эффективное DLPрешение должно контролиро вать не только локальные каналы вводавывода данных, но и различные сетевые коммуникации, т. е. те потенци альные каналы утечки, которые в принципе невозможно защитить сетевыми DLPрешениями, контролирующи ми только трафик, проходящий через DLPшлюз. <...> Подобные задачи гибкого контроля сетевых комму никаций <...>