Kaspersky Security 9.0 для Microsoft Exchange Servers содержит компонент для предотвращения утечек данных – Модуль DLP (Data Leak Prevention). Модуль DLP анализирует сообщения на наличие конфиденциальных данных или данных с заданными характеристиками, к примеру, данных банковских карт, финансовых или персональных данных сотрудников организации. Если Модуль DLP обнаруживает в сообщении такую информацию, он сохраняет в базе данных DLP запись о нарушении информационной безопасности – инцидент. С помощью этой записи в дальнейшем можно установить отправителя и получателя передаваемых данных. Модуль DLP позволяет блокировать передачу сообщений с конфиденциальными данными или пропускать сообщения, сохраняя в базе данных DLP информацию о них.
Модуль DLP выявляет нарушения информационной безопасности и создает о них инциденты на основании категорий данных DLP (далее категорий) и политик DLP (далее политик).
Настройка категорий и политик, а также обработка инцидентов выполняется специалистом по информационной безопасности. Специалист по информационной безопасности – это пользователь программы, которому назначена соответствующая роль. Задачи специалиста по информационной безопасности и инструкции по их выполнению описаны в Руководстве специалиста по информационной безопасности Kaspersky Security 9.0 для Microsoft Exchange Servers.
Программа допускает совместную работу нескольких специалистов по информационной безопасности. Любому пользователю, которому в программе назначена роль специалиста по информационной безопасности, доступны все элементы управления и функции Модуля DLP. Изменения в категориях, политиках, инцидентах и отчетах, сделанные в программе одним специалистом по информационной безопасности, становятся доступны всем остальным.
Если законодательство вашей страны требует уведомлять граждан о контроле их деятельности в сетях передачи данных, вам необходимо предварительно проинформировать пользователей о работе Модуля DLP.