Программа применяет категории для контроля утечек данных в сообщениях электронной почты. Категории данных содержат критерии, по которым программа распознает в сообщениях данные, попадающие под политику безопасности организации.
Перед использованием категорий ознакомьтесь с основными терминами:
Категория данных. Набор данных, связанных общим признаком или темой и соответствующих определенным критериям (например, набор слов, которые употребляются в тексте в определенном порядке). Программа использует категории данных для распознавания информации в исходящих и внутренних сообщениях электронной почты. Программа позволяет использовать готовые категории данных "Лаборатории Касперского" и создавать категории данных вручную.
Категории "Лаборатории Касперского". Готовые категории данных, разработанные сотрудниками "Лаборатории Касперского". Категории могут обновляться при обновлении баз программы. Специалист по информационной безопасности не может изменять или удалять готовые категории.
Цитаты из документов. Фрагменты текстовых документов, которые требуется защищать от утечек.
Шаблоны документов. Файлы с текстовыми данными, которые используются как образец для создания новых документов. Программа защищает от утечки данных документы, созданные на основе таких шаблонов.
Ключевые термины. Слово, фраза или набор символов, по наличию которых программа распознает данные в исходящих и внутренних сообщениях электронной почты, которые необходимо защитить от утечки. Ключевые термины можно добавить в состав категории данных.
Табличные данные. Информация с табличной формой организации, которую необходимо защитить от утечки. Для работы с табличными данными в Kaspersky Security необходимо использовать файлы формата CSV (от англ. Comma Separated Values – значения, разделенные запятыми).
Особые получатели. Категория данных, предназначенная для контроля отправки любых данных на адреса получателей, указанных в категории. Программа контролирует факты отправки сообщений электронной почты на указанные адреса электронной почты.
Работа с категориями данных
Чтобы начать использовать программу для контроля утечек информации, нужно проанализировать данные, которые необходимо защищать от утечек, и распределить эти данные по категориям по следующему сценарию:
Выберите данные, попадающие под политику безопасности организации, и распределите их на группы по общим признакам (например, бухгалтерские счета, персональные данные или инновации). Выделите критерии, по которым эти данные отличаются от других (например, данные хранятся в таблицах или в них встречаются названия новых технологий, продуктов).
В соответствии с выделенными критериями и общими признаками выберите типы категорий для распознавания данных:
Для распознавания информации по наиболее распространенным категориям данных (например, медицинские данные, персональные данные, банковские данные) используйте готовые категории "Лаборатории Касперского".
Для распознавания точных фрагментов текста используйте категории с цитатами из документов. Вы вручную добавляете документы, цитаты из которых необходимо отслеживать, в категорию. Программа распознает цитаты из документов, сравнивая данные в категории с данными, передаваемыми в сообщениях электронной почты.
Для распознавания документов, созданных по шаблонам, используйте категории с шаблонами документов. Вы вручную добавляете в категорию файлы с текстовыми данными, которые необходимо отслеживать.
Для распознавания текстовой информации (например, сведений о технологиях и процессах организации) используйте категории ключевых терминов. Вы вручную добавляете ключевые термины в категорию. Программа распознает данные по ключевым терминам или выражениям из нескольких ключевых терминов, указанных в параметрах категории.
Для распознавания информации, хранящейся в таблицах (например, персональные данные сотрудников или информация о заработных платах), используйте категории табличных данных. Вы вручную добавляете табличные данные в категорию. Программа распознает данные по количеству совпадений с ячейками таблицы, заданному в параметрах категории.
Чтобы программа начала использовать созданные категории данных для защиты данных от утечек, на основе категорий нужно создать политики.
Новые категории и изменения, сделанные в категориях, распространяются на все Серверы безопасности с установленным Модулем DLP в течение 30 минут.