Несмотря на то, что сегодня достаточно много говорится и пишется об утечках информации, «за бортом» традиционно остается тема развития и совершенствования систем для борьбы с ними. Между тем, история защиты от утечек данных способна пролить свет на актуальные тенденции и будущее всей отрасли информационной безопасности в России.
Давние времена
Не углубляясь в ранний неолит и высокое средневековье, начнем разговор об истории защиты от утечек информации, тем не менее, достаточно издалека – с защиты государственной тайны в царской России. В те времена именно государственные, а не коммерческие секреты были основным предметом охоты со стороны излишне любознательных личностей. Основным методом защиты конфиденциальных государственных сведений становились жесткие репрессивные меры, применяемые к тем, кто совершил должностное преступление и стал виновником утечки информации государственной важности.
Старания тогдашних специалистов по информационной безопасности нашли свое отражение в Уложении о наказаниях. В редакции этого документа от 1885 года за подготовку к шпионажу предусматривалось до восьми лет каторги – при этом в качестве подготовки к шпионажу рассматривались такие действия, как составление планов укреплений, копирование документов, вынос секретных документов, рисунков, планов. Не миновать наказания было и тем, кто допустил исчезновение секретных документов – за это грозило тюремное заключение в крепости.
После Октябрьской революции молодой советской власти достаточно долгое время было не до проблемы защиты собственных государственных секретов, и только в 1921 году у большевиков дошли руки навести порядок в работе с документами, помеченными грифом «секретно». 13 октября 1921 года Декретом СНК был утвержден Перечень сведений составляющих тайну и не подлежащих распространению. Что весьма характерно для той эпохи, закрытые от посторонних глаз сведения делились на две группы: военного и экономического характера. В 1926 году к этим двум категориям добавились еще две: сведения политического и сведения общего характера, а все конфиденциальные документы государственной важности были распределены на три категории секретности. Впрочем, по оценкам наших современников, несмотря на обилие принимаемых в те годы декретов и должностных инструкций по защите информации от утечек, уровень информационной безопасности советского государства оставлял желать лучшего.
Впрочем, с течением времени ситуация менялась, и к 60-м годам защищенность государственной информации достигла своего пика. Для обеспечения информационной безопасности применялся достаточно широкий арсенал решений различного характера, начиная со специальных перечней сведений, запрещенных к открытой публикации, и заканчивая двойной системой секретности – государственной и партийной. В качестве технических средств борьбы с утечками информации широко использовались знакомые по шпионским фильмам и романам инструменты, включая различную звукозаписывающую аппаратуру для контроля доступа к защищаемым сведениям, криптографические машины для шифрования конфиденциальных данных, а также старые добрые журналы доступа к секретным сведениям, которые до сих активно используются в ряде случаев.
Со временем в процесс обработки и хранения конфиденциальной информации, как, впрочем, и всей остальной, вовлекались электронно-вычислительные машины, которые, впрочем, оставались все еще слишком дорогими и громоздкими для того, чтобы использоваться по-настоящему широко. Не стоит думать, что с появлением компьютеров в сфере защиты от утечек информации что-либо всерьез изменилось – по сути дела, методы защиты остались теми же самыми, просто вместо к бумагам добавились магнитные ленты и другие актуальные на то время носители информации. Стоит отметить, что и с широким распространением персональных компьютеров ситуация кардинально не изменилась – даже приход на постсоветское пространство доступа во Всемирную паутину не стал катализатором появления средств защиты от утечек информации в том виде, в каком мы знаем их сегодня. Настоящие DLP-системы появились в России только с началом нового тысячелетия, и их приход ознаменовал начала новой, действительно информационной эпохи – когда защита конфиденциальной информации от утечек перестала быть прерогативой государства и стала насущной потребностью для отдельных субъектов хозяйствования и даже рядовых граждан.
День вчерашний
Начиналось проникновение на российский рынок систем, о которых недавно никто еще и помыслить не мог, достаточно незаметно. С одной стороны, в прессе впервые появились публикации о достаточно громких и масштабных инцидентах, связанных с утечками информации в российских компаниях, с другой – впервые появились законодательные акты, регламентирующие защиту конфиденциальной информации. Тогда же возникли и первые компании-стартапы, решившие освоить молодой рынок.
В 2001 году темой защиты организаций от внутренних угроз заинтересовался флагман российской отрасли защиты данных, «Лаборатория Касперского». Через два года эта компания была решила выделить направление разработки DLP-систем в отдельную дочернюю организацию. Так появилась компания InfoWatch, которую можно считать первой в России компанией, специализирующейся исключительно на DLP-системах. В том же 2001 году представила своё первое решение, которое можно отнести к классу DLP, компания «Инфосистемы Джет», которая до этого разрабатывала средства защиты организаций от внешних угроз.
Пожалуй, сегодня можно говорить о том, что эти продукты в чем-то опередили своё время и способствовали формированию российского рынка DLP, на который позже пришли другие участники (SearchInform, Perimetrix, SecurIT). Стоит отметить, что на тот момент уровень информатизации российского бизнеса и государственных структур был ещё не таким высоким, чтобы всерьёз опасаться крупных утечек информации, которые уже стали настоящим бичом западных компаний. Не было тогда и закона «О персональных данных», который сегодня побуждает сегодня компании, работающие с клиентскими персональными данными, задумываться об их защите. Собственно, по этой причине и можно говорить о том, что на начальном этапе спрос на рынке DLP-систем формировался самими их производителями.
В целом DLP-системы в своём большинстве до сравнительно недавнего времени (в качестве переломной точки можно условно выбрать 2010-й год) характеризовались сложностью внедрения, нацеленностью исключительно на крупный бизнес и достаточно низкой стабильностью работы. Поскольку изначально наиболее заинтересованным в DLP-системах потребителем был финансово-кредитный сектор экономики, то и их развитие шло, в основном, в соответствии с потребностями банков, страховых компаний и других работающих в этом секторе организаций. Но по мере повышения процента «укомплектованных» DLP-системами финансовых организаций разработчики стали присматриваться к другим рынкам, одновременно реализуя в своих решения функциональность, востребованную на них. Так начался новый этап развития DLP-систем в России.
Новейшее время
С каких бы позиций ни рассматривался сегодняшний рынок DLP, практически все сходятся в мнении о том, что до реальной зрелости и самому рынку, и присутствующим на нём продуктам ещё достаточно далеко. Пожалуй, как никто точно охарактеризовал его директор компании “Айдеко” Руслан Хафизуллин в своём интервью PC Week/RE: «На сегодняшний день рынок DLP-систем — это как Парк юрского периода, в котором существует несколько видов монструозных решений, и практически все можно охарактеризовать так: дорого и долго».
Действительно, сегодня большинство российских DLP-систем – это достаточно дорогие продукты (средняя стоимость внедрения исчисляется десятками тысяч долларов даже для небольшой организации), причем вовсе не гарантирующие своему заказчику эффективную борьбу со случайными утечками информации даже для тех систем, где предусмотрена возможность блокировки трафика.
DLP-рынок является сегодня быстрорастущим рынком, привлекающим сегодня новых вендоров. Конкуренция на рынке усиливается, причем не нужно забывать, что помимо российских разработчиков в борьбе за финансы покупателя участвуют и зарубежные компании, названия которых знакомы потребителям гораздо лучше названий российских вендоров. Но для покупателей DLP-систем такая ожесточенная конкуренция только на руку. Поскольку существующие минусы подобных решений являются сегодня весьма критичными для заказчиков, именно над ними в первую очередь работают компании, желающие получить технологическое преимущество перед конкурентами.
Так, например, компания InfoWatch предложила своим потенциальным клиентам специальную «облегченную» версию своего DLP-решения, поставляющуюся в виде предустановленного на сервере ПО, и адресованную представителям малого бизнеса. Один из главных конкурентов InfoWatch, компания SearchInform, решает проблему сложности внедрения ещё более радикально не ограничивая аудиторию только малым бизнесом: её DLP-система представляет собой, фактически, «коробочный» продукт, который могут установить самостоятельно системные администраторы организации-покупателя.
В любом случае, сегодня DLP-системы активно развиваются, поворачиваясь лицом к своему потребителю, что не может не радовать. Но весьма интересным остаётся вопрос о том, к чему в итоге должно их привести такое развитие?
Обозримое будущее
Как то ни банально, но главным вектором развития DLP-систем сегодня всё-таки является обеспечение максимально высокой защищенности клиентских организаций. Достигается это, в первую очередь, переходом производителей от предложения «заплаточных» систем, закрывающих отдельные бреши в информационной безопасности организации, к комплексным интегрированным продуктам, обеспечивающим не только обнаружение передачи конфиденциальной информации или её блокировку, но также и защищенное хранение ценных для организации данных.
В то же время, еще одним направлением развития DLP-систем является переход к модульной схеме, благодаря которой клиентская организация может самостоятельно выбрать модули для интересующих её протоколов передачи данных, не тратя лишние средства на модули, «закрывающие» запрещенные в данной организации каналы передачи данных. В целом процесс перехода к модульным системам можно считать частным случаем общего процесса уменьшения избыточной сложности системы, усложняющей её настройку и использование, и, кроме того, заметно удорожающей её.
Необходимо отметить, что со стороны заказчиков всё более конкретно оформляются требования к DLP-системам, что также влияет на продукты и на рынок, в целом. Если раньше необходимость в DLP-системах была смутной и интуитивной, то сегодня она диктуется, в первую очередь, необходимостью защиты персональных данных и требованиями регуляторов. «Затачивание» своих систем под эти требования сегодня в том или ином виде ведут все вендоры DLP-систем, и, видимо, в будущем, при дальнейшем усилении требований со стороны регуляторов, могут появиться даже специфические для отдельных отраслей редакции DLP-систем, которые будут востребованы рынком.
Ну и, само собой, стоит ожидать появления новых имен в отрасли защиты от утечек информации, поскольку рынок DLP-систем, несмотря на всю свою специфичность, продолжает демонстрировать рост и становиться всё более интересным для крупных игроков в сфере защиты данных, а также для стартапов, надеющихся перевернуть его благодаря неординарным техническим решениям. С точки зрения потребителя это всё будет вести к улучшению качества DLP-систем, их большему разнообразию, и, само собой, к их удешевлению. Так что, пожалуй, потребителям можно только радоваться сегодняшним тенденциям на DLP-рынке.
