Обеспечение информационной безопасности организации в реальной жизни должно соответствовать принципу «безопасность не ради безопасности, а ради бизнеса», что, безусловно, поможет специалистам по информационной безопасности повысить значимость своей работы в глазах других сотрудников. Поэтому любые решения для защиты информации должны не только поддерживать основную деятельность компании, но и способствовать ее развитию. Поиск ответа на вопрос, как же это сделать, очень непрост, поскольку на протяжении многих лет информационная безопасность воспринимались как палка в колеса бизнеса и, к сожалению, зачастую именно по этому принципу действовали сотрудники отделов информационной безопасности.

В предлагаемой статье мы хотели бы на реальных примерах показать, как встроенный компонент предотвращения утечек данных Data Leak Protection (DLP) в Microsoft Exchange Server 2013 SP1 не только решает свои «профильные» задачи информационной безопасности, но и способствует развитию основной деятельности компании.

Что имеем «из коробки»

Exchange Server 2013 SP1 располагает инструментами для создания и реализации политик предотвращения утечек данных (политик DLP) по каналам корпоративной электронной почты. Компонент DLP появился в Exchange Server 2013 SP1 более 3 лет назад; в нем предусмотрены механизмы анализа почтовых сообщений и их вложений, меры реагирования в случае обнаружения сообщений, нарушающих политику DLP, а также возможности рассылки уведомлений пользователям и администраторам.

Политики DLP создаются в модуле «Центр администрирования Exchange Server 2013 SP1» (раздел «Управление соответствием требованиям», «Предотвращение потери данных»), который хорошо знаком многим специалистам по ИТ, связанным с управлением почтовой системой. Это позволяет технологически настроить работу специалистов по информационной безопасности и администраторов «на одну волну».

Политика DLP состоит из правил, каждое из которых содержит следующий набор элементов (экран 1):

  • условия;
  • исключения;
  • действия;
  • свойства.

 

Правило политики DLP
Экран 1. Правило политики DLP

 

Условия определяют характеристики сообщения, к которому будет применено созданное правило. Несколько условий объединяются логическим «И». В условиях правил могут использоваться:

  • характеристики отправителя и получателя;
  • содержимое текста сообщения, темы или вложений;
  • свойства и заголовки сообщений.

Тот же перечень характеристик сообщения доступен для использования в исключениях. Несколько исключений в правиле объединяются логическим «ИЛИ».

Действия применяются к сообщению, если оно соответствует всем условиям и не подпадает ни под одно исключение.

Свойства правила позволяют указать, когда его применить или отключить, а также приоритет и режим правила. Приоритеты правил определяют, в каком порядке правила обрабатывают сообщение. Дополнительно в правиле предусмотрена возможность остановить обработку остальных правил для сообщения.

Методы контентного анализа

Exchange Server 2013 SP1 поддерживает анализ содержимого сообщения на соответствие:

  • ключевым словам;
  • регулярным выражениям;
  • отпечаткам документа.

Отпечаток документа является нововведением в Exchange Server 2013 с пакетом обновления Service Pack 1. Его удобно применять для...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF