DLP как средство защиты информации или как это по-русски

Добрый день, коллеги!

Статья про доказательство, что DLP – это СЗИ (средство защиты информации) получила продолжение. Во-первых, я как от незнакомых, так и знакомых, лично мной уважаемых людей получил отзывы в личку. В них было удивление, что пришлось обосновывать DLP как средство защиты информации, всем тоже это представлялось само собой разумеющимся, но обоснование оценили как логичное и исчерпывающее. Во-вторых, предложили подготовить предложение об изменении формулировки «защита информации от утечек» и направить в ТК 362 «Защита информации».

В-третьих, запросили продолжения про различные классификации СЗИ, но эту статью я выложу позже, так как случилось «в-четвёртых» - вечером в пятницу (!) в Телеграм-канале BISA стихийно началось обсуждение и предложение вариантов названия и сокращения DLP по-русски. Мы успели возглавить, придав этому форму конкурса и оперативно написав условия, и до ночи народ вовсю креативил. В воскресение начали голосование, которое продлили до понедельника, но об этом ниже.

Что мы узнали?

В Транснефть АС, созданную на базе ПО DLP, называют Подсистема Предотвращения (или Противодействия) Утечке Информации – ППУИ.

А вот в одной из компаний группы Газпром: Система Контроля Коммуникаций Пользователей – СККП.

Причём легитимизация системы заняла более полугода, но в итоге имеется отдельный регламент, появился раздел в правилах трудового распорядка, также система отражена в нескольких документах, в том числе в Политике ИБ.

Народное DLP творчество

Пришло больше 30 вариантов. В конкурс я отобрал 28, соответствующих условиям, скрепя сердце вычеркнув те, где в сокращении было больше 5 знаков. Но здесь приведу все:

  1. Боровский Андрей Система Противодействия Утечкам Данных - ПУД. Системы КУД и ПУД лучшие друзья безопасника.
  2. Данил Баландин Предотвращение Утечки Конфиденциальной Информации - ПУКИ
  3. Vitaly Orlov Система Предотвращения Утечек Данных – СПУД. Можно обыграть с устаревшим словом "Спуд", что означает тайник, хранилище, скрытое место.  Данные под СПУДом - данные надежно скрыты от несанкционированного доступа и не могут выйти наружу)
  4. Nikolay Система Перлюстрации И Цензурирования Информации – СПИЦИ. Не всем понравится, но точно по сути.
  5. Alex T Контроль Утечек Информационной Безопасности Автоматизированных Систем – КУИБАС
  6. Alex T Коротко Контроль Утечек ИБ – КУИБ
  7. Alex T Контур Утечек Безопасности - КУБ
  8. Eldar Система Мониторинга Утечек Защищаемой Информации - СМУЗИ
  9. Sergey Voronetsky Детекция Утечек Сведений при Транспортировке - ДУСТ
  10. Ippolit Matveevich Система Выявления Инсайдерский Действий - СВИД
  11. Ippolit Matveevich Система Противодействия ИД - СПИД
  12. Данил Баландин Защита Информации от Утечек - ЗИУ
  13. Александр Капустин Все под Контролем и Точка - ВКТ
  14. Sergey Voronetsky Система Оценки Смысловой Нагрузки и Анализа - СОСНА
  15. Коротких Игорь Средство Регистрации Фактов Утечки Информации - СРФУИ
  16. Александр Капустин Защита данных от утечки - ЗДУ
  17. Ippolit Matveevich Средство Фиксации Несанкционированного Распространения Информации - СФНРИ
  18. Ippolit Matveevich Система Контроля Использования Критической Информации - СКИКИ
  19. Sergey Klimenko Система контроля коммуникаций пользователей -СККП
  20. Andrey Petrushin Система Контроля действий пользователей - система КДП
  21. Александр Капустин Все Видящее ОКо - ВВОК
  22. Ippolit Matveevich Все видящее Око ИБ — ВОИБ
  23. Ippolit Matveevich Средство Противодействию Угроз Бизнесу и Организации и т.п  - СПУиРБП
  24. Александр Капустин Система Индикации и Тщательной Обработки движения информации - СИТО
  25. Alex T Система Регистрации Утечек Конфиденциальной Информации - СРУКИ
  26. Ippolit Matveevich Система Обнаружения Утечек Конфиденциальной Информации - СОУКИ
  27. Ippolit Matveevich Средство Контроля Действий Пользователя С Компьютерной Информацией - СКДПКИ
  28. Данил Баландин  Защита от Утечки Данных- ЗУД
  29. Коротких Игорь Средство Выявления Утечки Данных -СВУД
  30. Анна Система Обнаружения, Предотвращения и Расследования Утечек данных - СОПРУ
  31. Анна Система Обнаружения, Предотвращения и Расследования Утечек данных - СПРУД

Самым активным оказался Игорь Коротких (АРСИБ), хотя у него уже был поздний вечер (или благодаря этому?). На втором месте по количеству предложений - Александр Капустин и Alex T.

Итоги конкурса

Телеграм позволяет создавать только 10 вариантов ответа, поэтому мы разбили конкурсный опрос на три части: 10 +9 +9 сокращений, в каждом из которых можно было проголосовать по одному разу.

Сразу скажу, конкурс не академический, всё было отдано на «волю и симпатии народа», хотя с некоторыми вариантами стоит поработать и, возможно, запустить в практику, например, в стандарты предприятий.

Сначала посмотрели в процентах:

  1. СОСНА – 54%
  2. СИТО – 39%
  3. ЗУД – 23%
  4. СМУЗИ – 22%
  5. КУБ – 22%
  6. ПУД – 17%
  7. СПРУД – 17%
  8. СККП – 13 %
  9. ВКТ – 13 %
  10. ДУСТ – 11 %
  11. ПУКИ - 11 %
  12. СПИЦИ -11 %

Но так как в каждой части было разное количество проголосовавших – 18/15/18 голосов соответственно, то пересчитали «в людях»:

  • СОСНА – 54% - 8 - 9 голосов
  • СИТО – 39% - 7 голосов
  • ЗУД – 23% - 4 голоса
  • СМУЗИ – 22% - 4 голоса
  • КУБ – 22% - 4 - голоса

Победители конкурса на русское название DLP (СЗИ)

Первое место – СОСНА - Система Оценки Смысловой Нагрузки и Анализа – автор Sergey Voronetsky

Второе место – СИТО – Система Индикации и Тщательной Обработки движения информации - автор Александр Капустин

Третье место – три варианта:

  • ЗУД - Защита от Утечки Данных - автор Данил Баландин
  • СМУЗИ - Система Мониторинга Утечек Защищаемой Информации - автор Eldar
  • КУБ - Контур Утечек Безопасности – автор Alex T

Все победители получат специальные призы на BIS Summit 23 сентября!

Но это не всё!

А что в стандарте? Когда мы с Арефьевым Андреем писали стандарт организации ИнфоВотч (национального стандарта DLP в России пока нет, решили начать с себя), то пришли к выводу о необходимости создания новой области стандартизации, а не перечисления существующих и желаемых фич и функций ПО, на базе которого создают автоматизированную систему выявления и предотвращения утечек информации. В частности, ввели новое понятие «смысловая компьютерная информация».

В итоге получили сокращение:

Автоматизированная Система Контроля Обработки Смысловой Компьютерной Информации - АС КОСКИ.

Кстати, в процессе написания стандарта получались забавные и не совсем приличные, хотя весёлые сокращения.

О самом стандарте вы сможете прочесть статью в номере журнала «INSIDE. Защита информации», который выйдет 31 августа.

Мы выбрали победителя вне конкурса по критерию соответствия определения нашей идее стандарта и это Анна, предложившая:

СОПРУ - Система Обнаружения, Предотвращения и Расследования Утечек данных,

СПРУД - Система обнаружения, Предотвращения и Расследования Утечек Данных.

Как вам стихийный конкурс и фантазии специалистов? Обсудим? Присоединяйтесь к Телеграм-каналу BISA , регистрируйтесь на BIS Summit-2022!

   Оставайтесь на связи, Михаил Смирнов

Читать свежее