DLP за 5 дней: как мы закрыли утечки данных, о которых клиент даже не подозревал

Средняя производственная компания, работающая с технической, коммерческой и финансовой документацией. Всего 16 офисных сотрудников — но именно через них ежедневно проходят десятки критичных файлов. Компания уже использовала Kaspersky Security Center и предъявляла повышенные требования к безопасности из-за работы с государственными заказчиками.

Контекст и проблемы
До внедрения DLP контроль передачи данных фактически отсутствовал.

Вот что происходило в реальности:

• Документы отправлялись на личную почту «для удобства».
• Технические чертежи копировались на USB-флешки.
• Коммерческие предложения улетали в личные облака.
• Финансовые таблицы пересылались через мессенджеры без малейшей защиты.

Причём это были не гипотетические риски — инциденты уже случились:

• конкурент получил документацию нового продукта до его релиза;
• ушедший сотрудник копировал базу клиентов;
• коммерческие условия важной сделки всплыли у конкурента.

Компания столкнулась с угрозой нарушения 152-ФЗ, риском потерять госзаказы и полным отсутствием доказательной базы для расследования утечек.
Главная цель: быстро внедрить систему, которая контролирует все каналы передачи данных — от почты до флешек — и минимизирует человеческий фактор.

Что было сделано:

• Развернули сервер на Astra Linux SE 1.7.
• Настроили PostgreSQL под потоки событий.
• Интегрировали с Active Directory и Kaspersky Security Center.
• Установили агентов на все 16 рабочих станций.
• Настроили мониторинг email, веб-почты, облачных хранилищ и USB.
• Включили контроль мессенджеров, печати, фильтрацию контента.
• Создали правила блокировок и дифференцированные политики.
• Выполнили стресс-тестирование всех каналов утечки.
• Передали полную документацию и регламенты.

Важная особенность: первые 2 недели система работала в режиме «наблюдения» — чтобы обучиться и снизить ложные срабатывания.

Техническое покрытие

• 16/16 рабочих станций под мониторингом.
• 5 каналов утечки контролируются постоянно.
• 2500+ событий фиксируются ежедневно.
• Инциденты обнаруживаются за 30 секунд.

Предотвращённые инциденты (1 месяц работы)

• 47 попыток передачи конфиденциальных документов.
• 12 заблокированных массовых выгрузок на USB.
• 23 попытки отправки документов на личную почту.
• 8 случаев загрузки чертежей в публичные облака.
• 94% точности Content Analysis.

Эффективность

• Время расследования инцидентов снижено с 4–6 часов до 15–20 минут.
• Автоматизированные отчёты экономят 2 часа в день.
• Полное соответствие требованиям безопасности (152-ФЗ, Astra Linux).

Экономический эффект

• Предотвращённые потенциальные убытки: 3–5 млн руб. / год.
• Минимизация репутационных рисков.
• Возможность уверенно проходить аудиты заказчиков.

Влияние и ценность (Impact / Benefits)
После внедрения система полностью изменила подход компании к информационной безопасности:

• Теперь служба ИБ видит всё, что происходит с файлами.
• Появилась доказательная база для расследований.
• Все критичные каналы утечки закрыты.
• Антивирус и DLP живут в мире и согласии — ни одного конфликта.
• Бизнес больше не рискует потерять контракты из-за человеческого фактора.
• Есть фундамент для масштабирования на другие площадки.

Инструменты и технологии (Tools / Technologies)

Контактная информация / CTA
Если вы хотите так же надёжно закрыть каналы утечек и получить прозрачный контроль над информацией — мы готовы помочь.