Совершенствование системы контроля утечек конфиденциальной информации из информационных систем ПАО «ВымпелКом» с использованием аппаратной платформы McAfee DLP 5500 (Data Leak Prevention, DLP)

Голубев А.В.

Выпускник группы MBA CSO-25

Школа IT-менеджмента

РАНХиГС при Президенте РФ

В условиях цифровизации всех процессов деятельности компаний проблема предотвращения утечек конфиденциальной информации и обеспечения безопасности персональных данных клиентов приобретает особую значимость и является одной из наиболее важных задач, стоящих перед бизнесом. Риски, связанные с разглашением конфиденциальной информации, являются критическими для репутации компании. В этих условиях значимость систем защиты информации от утечек существенно возрастает, уровень их развития становится ключевым фактором в реализации стратегии развития бизнеса.

Наиболее остро данная проблема стоит в компаниях, чей бизнес непосредственно связан с обработкой крупных массивов информации, относящейся к персональным данным и личной информации клиентов. К таким компаниям относится ПАО «ВымпелКом» - один из лидеров рынка связи. Для обеспечения безупречной репутации ПАО «ВымпелКом» вопросы обеспечения информационной безопасности и предотвращение утечек информации имеют для компании стратегический приоритет, в связи с чем внедрение современных DLP-решений (Data Leak Prevention) представляют для нее особую актуальность и практический интерес.

Работа посвящена вопросам диагностики системы безопасности, мониторинга угроз и потенциальных каналов утечки информации, анализу существующих на российском и международном рынках DLP-решений, реализации проекта по внедрению аппаратной платформы McAfee DLP 5500 в ПАО «ВымпелКом».

В теоретической части работы исследованы вопросы влияния на состояние бизнеса утечек информации, проанализированы основные тенденции в данной сфере, рассмотрена эволюция подходов к защите информации от утечек.

Методическая часть исследования содержит обзор подходов к аудиту систем защиты информации от утечек и оценке бизнес-рисков, связанных с ними, а также вопросам сравнительного анализа DLP-решений, присутствующих на рынке.

В практической части работы осуществлена диагностика систем контроля утечек информации ПАО «ВымпелКом», на основе результатов которой в качестве меры по совершенствованию системы контроля утечек конфиденциальной информации предложено внедрение аппаратной платформы McAfee DLP 5500, разработан план и календарный график реализации проекта по ее внедрению, произведена оценка экономической эффективности проекта на основе оценки рисков при возникновении утечек конфиденциальной информации в компании, разработаны меры по снижению рисков реализации проекта.

В рамках данного исследования использован комплекс методов сбора и анализа данных, включающий в себя анализ литературных источников, статистических данных и данных консалтинговых агентств, нормативно-правовой базы по вопросам исследования; метод сравнительного анализа DLP-решений, присутствующих на рынке.

Проведено кабинетное исследование по сбору и анализу внутренней информации ПАО «ВымпелКом» в части диагностики системы защиты информации от утечек на основе внутренних отчетов, данных тестирования, технической документации, презентационных материалов подразделений и т.п. На основе синтеза полученных результатов осуществлен выбор DLP-решения для ПАО «ВымпелКом».

Для оценки бизнес-рисков компании вследствие утечки информации использованы методы экспертного опроса и мозгового штурма, методология риск-менеджмента и сценарного анализа.

Расчет эффективности внедрения проекта осуществлен с использованием методов экономического и инвестиционного анализа с учетом результатов оценки бизнес-рисков компании, возникающих при утечке конфиденциальной безопасности.

Теоретической основой для разработки комплекса мероприятий по внедрению предложенного в целях совершенствования системы контроля утечек конфиденциальной информации DLP-решения послужила методология управления проектами.

Практическое применение методологии по совершенствованию корпоративных систем контроля утечек конфиденциальной информации и методов проектного управления позволило разработать конкретные мероприятия по совершенствованию системы контроля утечек конфиденциальной информации компании в ПАО «ВымпелКом».

Результатом работы является идентификация тенденций и выявление особенностей в сфере утечек конфиденциальной информации; периодизация применяемых подходов к обеспечению в сфере защиты компаний от утечек конфиденциальной информации в процессе их эволюции; формирование перечня наиболее значимых активов ПАО «ВымпелКом», требующих защиты и оценка рисков, связанных с их утечкой; формирование требований к системе контроля за утечкой конфиденциальной информации телекоммуникационной компании и выбор DLP-решения, максимально соответствующего им; оценка экономического эффекта от реализации проекта по внедрению рекомендуемого DLP-решения; перечень и календарный график конкретных мероприятий по реализации проекта внедрения аппаратной платформы McAfee DLP 5500 в ПАО «ВымпелКом».

Результаты проведенного исследования могут быть использованы менеджментом различных компаний при формировании политик безопасности в части вопросов, связанных с защитой конфиденциальной информации от утечек; при выборе конфигурации и производителя DLP-решения, а так же в части оценки рисков, связанных с утечкой информации и оценки эффективности внедрения DLP-решения. Определенный интерес может представлять для них и набор мероприятий ПАО «ВымпелКом» по реализации проекта внедрения DLP системы.