Министерство труда, занятости, социальной и ветеранской политики Сербии объявило тендер на закупку системы предотвращения утечек данных (Data Loss Prevention – DLP). Стоимость проекта оценивается в 60 миллионов динаров, или около 512 тысяч евро, а завершение внедрения намечено не позднее 1 декабря.
Согласно тендерной документации, цель внедрения — создать комплексное решение для защиты чувствительной информации от несанкционированного доступа, кражи или передачи, при этом не снижая продуктивности сотрудников и соблюдая все регуляторные требования.
Система должна обеспечивать защиту данных на всех уровнях:
• в использовании (на рабочих местах и конечных устройствах),
• в движении (во время передачи через сеть, e-mail, облачные сервисы),
• в хранении (в базах данных и репозиториях).
Ключевой функционал включает:
• автоматическое выявление и классификацию чувствительных данных;
• контроль каналов коммуникации (электронная почта, интернет, облако, USB-накопители, Bluetooth и др.);
• мониторинг действий пользователей;
• политику блокировки, предупреждения и уведомлений в реальном времени;
• сбор логов и проведение форензической аналитики в случае инцидентов;
• интеграцию с существующими ИТ- и системами кибербезопасности;
• поддержку обучающих механизмов для сотрудников (например, контекстные подсказки при рисковых действиях).
Особое внимание уделяется защите баз данных с персональной информацией, при этом подрядчик не получает прямого доступа к самим данным. Система должна позволять централизованное управление политиками безопасности, гибко настраиваемыми по контексту (местоположение, пользователь, тип устройства) и содержанию (ключевые слова, регулярные выражения, шаблоны).
Фактически, внедрение DLP-решения означает, что министерство будет иметь возможность в реальном времени контролировать перемещение данных сотрудников, включая служебную переписку по электронной почте, сетевой трафик и использование внешних носителей. Это позволит минимизировать человеческий фактор, снизить риск инсайдерских угроз и защитить конфиденциальную информацию при взаимодействии с подрядчиками и партнёрами.
#Сербия #кибербезопасность
Белград. 4 сентября. СЕРБСКИЙ ЭКОНОМИСТ
