Предотвращение утечки данных

DLP — система для обнаружения и блокировки утечек конфиденциальной информации за пределы организации. Используется для обеспечения внутренней безопасности и соответствия нормативным требованиям. Цель её работы — не допустить утечек и ошибочных рассылок. Задача — контролировать и блокировать рискованные передачи, копирование и съём данных, отслеживать инциденты по каналам (почта, web, USB, облако, мессенджеры).

Основные функции DLP

  • Анализ трафика. Система непрерывно мониторит все каналы передачи информации в компании, отслеживая также порты и сетевые соединения.
  • Категоризация трафика. DLP выявляет конфиденциальные данные в потоке и может предотвратить их передачу.
  • Предотвращение опасных действий, которые запрещены правилами, при выявлении каких-либо нарушений.
  • Передача данных администратору. DLP логирует любые потенциально опасные действия, блокирует их выполнение и уведомляет администратора для проведения внутреннего расследования.

Система анализирует не только сами передаваемые данные (контентный анализ), но и условия, при которых совершается действие (контекстный анализ). В некоторых решениях также есть модуль поведенческого анализа, фиксирующий нетипичные действия пользователей. Например, такая функция реализована в Solar Dozor

Пошаговая схема DLP-процесса
Пошаговая схема DLP-процесса

Какие данные контролирует DLP

Система предотвращения утечек используется для контроля за тремя категориями данных:

  1. Data-in-Use или используемые, то есть та информация, с которой пользователи взаимодействуют в процессе работы. Например, переходя по ссылкам, открывая файлы и отправляя сообщения в мессенджере.
  2. Data-in-Motion или в передаче, то есть сведения, передаваемые от одного источника к другому, как по внутренней сети, так и через интернет.
  3. Data-at-Rest или в покое, то есть информация, которая в данный момент не используется. Однако она продолжает храниться на серверах, в облаке или других источниках и может пригодиться в дальнейшем.

Риски для каждой из этих категорий различаются. Они могут включать ошибки сотрудников, несанкционированное копирование и перехват данных, устаревшие резервные копии с чувствительными данными и другие угрозы. DLP обеспечивает защиту от угроз, характерных для каждого из типов.

Какие есть DLP-системы

Сетевые или шлюзовые. Они мониторят данные, передаваемые по сетевым каналам, включая веб-страницы, электронную почту, облачные сервисы и другие.

Агентские или хостовые. Реализуются за счёт агентов, устанавливаемых на каждое конечное устройство в сети. Отслеживают возможные утечки локальных приложений, а также принтеров и других подключенных к конкретному компьютеру устройств.

Гибридные. Эти DLP совмещают возможности сетевых и агентских, обеспечивая полный контроль за корпоративными данными.

Зачем DLP бизнесу

Использование систем предотвращения утечек данных позволяет компании одновременно решить несколько задач:

  • обеспечение надлежащего уровня защиты персональных данных;
  • защита коммерческой тайны и чувствительной технической документации;
  • предотвращение действий сотрудников по сбору и распространению конфиденциальной информации;
  • обеспечение сбора сведений, необходимых для расследования возможной утечки;
  • соответствие требованиям законодательства. 

Статьи с термином
Новости
Читать 3 минуты
25.06.2026
Доля DLP-решений к 2030 году может достичь 42 млрд рублей
Код на стероидах: как ИИ меняет российскую разработку
Тренды
Читать 5 минут
04.05.2026
Интервью с руководителем развития бизнеса ПО Solar appScreener Владимиром Высоцким
ИИ-скрейпинг: сбор данных стал киберугрозой
Тренды
Читать 6 минут
29.04.2026
CISO — о том, как защитить данные от несанкционированного доступа ботов к контенту
Каждый 5-й киберинцидент в российском финсекторе в 2025 году был связан с попытками получить доступ к секретным данным.