ushim Nov 25 2024 at 11:05

Что нужно знать о внедрении DLP-систем в соответствии с законом

6 min

5.9K

Information Security*Personnel Management*Legislation in IT

+13

Comments 13

Lazhu Nov 25 2024 at 11:22

суд принял в качестве допустимого доказательства акт осмотра журнала браузера

Разработчики браузера об этом знают и заранее позаботились о вас:

40kTons Nov 25 2024 at 12:04

Я не проверял, но мне кажется, что функция эта не сработает, если, например, отключить питание компа, ведь handler "удалить данные", повешенный на событие закрытия браузера, не выполнится. Возможно, браузер что-то в службы ОС записывает, что бы при след включении компа оно сработало. Если нет, то при следующем включении браузера. Но если комп не включали и сняли образ диска, что является нормой при расследовании цифровых инцидентов, то куки можно будет извлечь

ForestDront Nov 25 2024 at 12:44

Я вот не могу работать, когда за спиной стоят и смотрят в экран монитора, а система мониторинга это то же самое. Поэтому первым делом на собесе спрашиваю есть ли мониторинг.

Lopar Nov 25 2024 at 12:55

Так вам и сказали. :)

ushim Nov 25 2024 at 12:59

Читайте статью — если не скажут, то вместо инструмента, усиливающего власть работодателя, получится совершение административного или уголовного правонарушения.

Lopar Nov 25 2024 at 16:37

Если мониторинг непубличный, то вам нужно ещё доказать его наличие. Чтобы доказать его нужно хорошенько залезть в дебри организации и чаще всего нарушить ещё вагон внутренних правил и NDA. И потом вас уже выпнут не по результату слежки, а по результату нарушения кучи внутренних правил.

qw1 Dec 2 2024 at 14:37

Никакие DLP особо не скрываются, открываете диспетчер задач и видите их в процессах.

akhkmed Nov 25 2024 at 13:15

Факт подмены сертификата в соединениях https несложно определить. И этим грешат не только DLP, но и антивирус Касперского, напр. И запрет на удаление или изменение настроек антивируса вполне может быть в правилах внутреннего распорядка.

akhkmed Nov 25 2024 at 13:41

В поддержку Вашего комментария добавлю что BYOD может быть только тогда, когда не стоят за спиной. Хотя, конечно, не гарантирует.

newintellimouse Nov 25 2024 at 13:16

мне в одном приглашении на удалённую работу предлагали установить этот DLP на личный компьютер :)

К счастью, в первом же интервью с рекрутёром, поэтому довольно быстро перестали тратить время друг друга и мирно разошлись.

ushim Nov 25 2024 at 13:21

Вы им оказали услугу, потому что их DLP на личном компьютере подводит их самое меньшее под штраф за нарушение закона о личных данных.

newintellimouse Nov 25 2024 at 13:27

Что самое смешное — в моей практике это обычно чётко коррелирует с прочими условиями работы.

Если в компании есть DLP, то обычно зарплата ниже средней по рынку, а менеджмент и условия работы — хуже.

На всеобъемлющий опыт, конечно, не претендую, личное предубеждение, которое помогает мне игнорировать такие компании без сожалений :) Как и форма на входе в компанию про родственников за границей и прочим личным данным

akhkmed Nov 25 2024 at 15:33

В комменатриях к статье производителя DLP автор упоминает, что DLP не является панацеей.
Здравый смысл подсказывает, что она уж точно никак не предотвратит деструктивные действия в отношении инфрструктуры компании.

Возможно где-то DLP внедряют просто от неуверенности, что весь лишний доступ уже адекватно закрыт. Либо осознанно не парятся с настройкой доступа, пуская разрабочиков напрямую на прод. Либо под влиянием маркетинга.