Стоимость DLP-системы
План статьи
DLP-система — это программный или программно-аппаратный продукт, который входит в пакет инструментов компании по обеспечению информационной безопасности и целостности конфиденциальных данных. Задачей DLP-системы является защита данных от воздействия по любой из причин: утечка, инсайдерская атака, пользовательские ошибки и др. причины. Также DLP-системы используются для мониторинга продуктивности персонала, создания отчетности, управления материальными и нематериальными активами: компьютерами, ноутбуками, программным обеспечением и т. д. Большинство инструментов в контуре информационной безопасности предприятия платные, в том числе DLP. Предлагаем исследовать тему: «Стоимость DLP-системы: из чего состоит, как формируется, какие факторы влияют».
Из чего состоит контур безопасности предприятия
Информация на предприятии является не просто комплексом данных. Это ценный актив, который при попадании к конкурентам или мошенникам может нанести материальный и репутационный ущерб. Для обеспечения безопасности данных многие компании принимают меры защиты от внешних и внутренних угроз.
К внешним угрозам принято относить:
- атаки на цепочку поставок, DDoS-атаки;
- внедрение вредоносного ПО (программы-шифровальщики, интернет-вирусы, трояны и т. д.);
- попытки проникновения за физический контур безопасности и т. д.
Защиту от внешних источников угроз безопасности могут обеспечить:
- аппаратные или программно-аппаратные комплексы противодействия: межсетевой экран, контроль физического доступа в контур безопасности, внедрение инфраструктуры CDN (Content Delivery Network);
- программные комплексы (частные сети, антивирусы, SIEM-системы);
- введение нормативно-правовой базы и норм ответственности.
К внутренним угрозам относятся:
- разглашение конфиденциальной информации, инсайдерство;
- потеря, порча, изменение конфиденциальных данных;
- несанкционированное использование инновационной продукции и технологий, потеря ноу-хау и интеллектуального потенциала компании;
- нанесение репутационного ущерба компании;
- риск правовой ответственности перед регуляторами отрасли и т. д.
Методы защиты от внутренних угроз безопасности:
- контроль физического доступа к информации с помощью инструментов аутентификации пользователя;
- резервное копирование данных на постоянной основе и использование инструментов повышения отказоустойчивости системы;
- использование DLP-систем для защиты от утечки информации.
| Угроза | Инструменты и меры | Роль DLP |
|---|---|---|
| Внешние атаки (DDoS, вредоносное ПО) | WAF/NGFW, EDR/AV, CDN, резервирование каналов | Мониторинг коммуникаций, обнаружение передачи данных вне периметра |
| Внутренние инциденты (инсайдерство, ошибки) | Политики доступа, обучение, логирование | Правила по словарям/ЦО/хешам, блокировки, уведомления |
| Несоответствие требованиям регуляторов | Нормативная база, аудиты, SIEM | Доказательная база событий, отчётность и ретроспектива |
Как видно, информационная безопасность на предприятии состоит из комплекса аппаратных и программных решений. Итоговое количество используемых методов подбирается каждой компанией индивидуально. При этом DLP-система занимает одно из ключевых мест в защите информации от внутренних угроз, так как только этот инструмент обеспечивает полный мониторинг цифровых данных и пресечение их передачи сторонним пользователям.
Стоимость DLP-системы в общем комплексе затрат на информационную безопасность может варьироваться от 10 до 50% от всего объема. На итоговое число влияют следующие факторы:
- Какой комплекс инструментов используется вместе с DLP?
- Какой тип систем Data Loss Prevention приобретен, есть ли возможность вариации модулями, количеством лицензий, активированных или нет?
- Сколько рабочих станций охватывает это ПО и на какой срок?
Из чего сформирована цена DLP-системы
Процесс ценообразования программного обеспечения, в том числе DLP-системы, состоит из компромисса, в рамках которого необходимо учесть факторы:
- затраты на создание ПО;
- затраты на поддержку работоспособности продукта и обновлений;
- конкурентный срез, анализ продукции и ценообразования конкурентов;
- регуляторские ограничения на добавленную стоимость для ПО;
- цикл рынка программного обеспечения и анализ состояния сегмента в общеэкономическом срезе и др.
Внешние факторы, такие как требования регуляторов, цена у конкурентов, цикл рынка, трудно поддаются регулированию со стороны вендора и учитываются при формировании цены продукта. Внутренние факторы: затраты на создание ПО, которые делятся на единовременные затраты (которые оплачиваются одномоментно и возмещаются в стоимости программного обеспечения долями, растянутыми на период) и постоянные (которые оплачиваются в периоде и постоянно включаются в цену).
| Компонент цены | Описание | Примеры статей |
|---|---|---|
| Единовременные | Формируют базовую стоимость и окупаются по мере продаж | R&D, формирование команды, инфраструктура, сертификация, запуск |
| Периодические | Ложатся в регулярную стоимость владения | ЗП, аренда, лицензии, налоги, разработка обновлений, поддержка |
| Сопутствующие услуги | Опционально, пакетно или по времени | Внедрение, обучение, кастомизация, SLA-поддержка |
- Типы продажи ПО и влияние на цену
Лицензирование
Это продажа программного обеспечения третьей стороне по лицензионному соглашению — права использования на оговорённых условиях. Итоговая цена: лицензии × объём × срок + пакет услуг (по необходимости).
Подписка на поддержку
Предоставление доступа к ПО как к сервису, акцент на цене услуги и SLA; права установки/управления обычно не передаются.
IT-услуги
Вендор оказывает сервис на своей платформе, без передачи прав управления клиенту; ценообразование — как у услуг.
Бесплатно
Доступ взамен иной модели монетизации (реклама, гранты); для корпоративной DLP применяется редко.
СТОИМОСТЬ DLP-СИСТЕМЫ = ЕДИНОВРЕМЕННЫЕ ЗАТРАТЫ + ПОСТОЯННЫЕ ЗАТРАТЫ + ПАКЕТ СОПУТСТВУЮЩИХ УСЛУГ
Ориентир по лицензиям и важная оговорка
Сразу оценить итоговую стоимость без предварительного аудита невозможно. На практических проектах ориентировочно имеет смысл планировать 400–600 USD за одну лицензию при базовой комплектации.
Не является публичной офертой и носит исключительно информационный характер. Фактическая цена зависит от модульного состава, объёма внедрения, сроков, уровня поддержки, отраслевых требований и юрисдикции.
| Что влияет на цену | Как отражается | Комментарии |
|---|---|---|
| Количество лицензий/агентов | Скидочные пороги, градации | Чем больше парк — тем ниже цена за единицу |
| Модули и интеграции | Пакеты/опции | Напр., блокировки, расширенная аналитика, SIEM-коннекторы |
| Уровень поддержки (SLA) | Стандарт/расширенный | Время реакции, 24×7, выделенный менеджер |
| Срок контракта | 1–3 года и более | Длинные сроки — лучшие условия |
| Юридические/отраслевые требования | Сертификация, локализация | Может потребоваться доп. кастомизация |
Как рассчитать эффективность внедрения DLP
Очевидно, что, как и все действия в рамках управления бизнесом, внедрение DLP-системы должно быть обосновано экономической эффективностью. Для начала необходимо произвести оценку прямых затрат на приобретение и использование системы и соотнести их с потенциальным ущербом от утечки информации.
- Недополученная прибыль из-за утечки информации. Сюда относятся все сорванные сделки по продаже товара/услуги, которые отменились по причине утечки данных, отток клиентов, увеличение издержек на производство/предоставление товаров/услуг, упущенные тендеры и так далее.
- Дополнительные затраты на продвижение и маркетинг. Компания может быть вынуждена произвести перерасчет стоимости продвижения товара/услуги в сторону увеличения бюджета из-за утечки конфиденциальной информации.
- Штрафы, судебные издержки. Регуляторы накладывают обязательства по использованию и сохранности персональных данных клиентов и конфиденциальной информации в целом, и при несоблюдении этих требований могут быть наложены финансовые взыскания в пользу регуляторов и/или потерпевшей стороны (после решения суда, при обращении потерпевших).
- Снижение стоимости компании. Утечки информации (как инцидент), инсайдерская атака, отток клиентов (из-за инцидента безопасности) могут негативно отразиться на рыночной оценке стоимости компании (при условии, что ценные бумаги торгуются на открытом рынке).
- Ущерб в области управления персоналом. Сотрудники, допустившие утечку информации по невнимательности/незнанию, могут быть ценными специалистами; вынужденные кадровые решения ухудшают качество команды.
- Ущерб логистическим цепочкам. Утечка конфиденциальной информации может повлиять на принятые решения в управлении логистикой предприятия, цепочками поставок и доставкой грузов, что приводит к росту себестоимости, срыву графиков и недовольству клиентов.
- Ущерб от утечки наукоёмких данных и инноваций. Ощутимым окажется слив эксклюзивной наукоёмкой информации (ноу-хау, R&D-наработки).
- Ущерб партнёрским отношениям. Проблемы с конфиденциальностью настораживают партнёров; возможен отказ от сотрудничества и переход к конкурентам.
- Репутационные издержки. Снижение лояльности аудитории и клиентской базы, ухудшение деловых отношений и рейтингов, усиление внимания регуляторов.
- Неизвестные факторы риска. Помимо известных угроз всегда существует вероятность негативного воздействия неизвестных факторов.
ЭФФЕКТИВНОСТЬ = УЩЕРБ ОТ УТЕЧКИ ИНФОРМАЦИИ – ЗАТРАТЫ НА ПРИОБРЕТЕНИЕ И ИСПОЛЬЗОВАНИЕ ПО (ЕДИНОРАЗОВЫЕ ЗАТРАТЫ НА DLP-СИСТЕМУ + ПОСТОЯННЫЕ ЗАТРАТЫ)
| Переменная | Что включает | Как собрать |
|---|---|---|
| Потенциальный ущерб (год) | Штрафы, простои, потеря клиентов, PR-издержки | История инцидентов, отраслевые бенчмарки |
| CAPEX | Лицензии/внедрение/обучение | Коммерческие предложения/спецификации |
| OPEX | SLA, сопровождение, обновления | Долгосрочные прайс-карты/контракты |
Методика управления рисками BSI
BSI-Standard 200-3 Risk Analysis based on IT-Grundschutz (BSI 200-3) — стандартизированная методика анализа, классификации и обработки рисков. Частота (редко/средне/часто/очень часто) пересекается со степенью ущерба (незначительный/ограниченный/средний/угроза предприятию) и даёт матрицу риска.
- Низкий — меры достаточны; мониторинг.
- Средний — меры недостаточны, риск реализуем.
- Высокий — текущие меры не защищают.
- Очень высокий — требуются срочные изменения.
Матрица рисков
- Как применить BSI в настройке DLP
Устанавливайте уровни риска для инцидентов и правил, сопоставляя их категориям BSI; автоматизируйте эскалацию и уведомления по «высоким» и «очень высоким» уровням; используйте SLA на обработку.
Штрафы от утечек информации
DLP помогает соответствовать нормам по обработке персональных данных, снижая вероятность инцидентов и затрат на штрафы.
| Норматив | Состав нарушения | Штрафы (диапазон) |
|---|---|---|
| КоАП РФ ст. 13.11, ч. 1–4 | Неправомерный сбор/хранение/распространение; неисполнение обязанностей по ИБ; повторные нарушения | ДЛ: 5–20 тыс. руб.; ЮЛ: 15–100 тыс. руб. (по частям) |
| 152-ФЗ «О персональных данных» | Правила обработки ПДн (ответственность через КоАП/УК) | Санкции по КоАП/УК при нарушении положений |
| УК РФ ст. 137 | Нарушение неприкосновенности частной жизни | Штраф до 200 тыс. руб., иные меры до лишения свободы |
Организационные и операционные затраты
- Организационные затраты
- Аудит процессов и рисков, приведение инфраструктуры к требованиям регуляторов;
- ПО/оборудование, ОРД, найм и обучение;
- DLP снижает нагрузку на штат за счёт автоматизации мониторинга и расследований.
- Потери производительности
- Нецелевой серфинг, сторонние подработки, простои из-за инцидентов;
- DLP повышает прозрачность и управляемость рабочего времени.
- Компенсационные выплаты
Выплаты пострадавшим при утечках ПДн зависят от масштаба, юрисдикции и практики судов; DLP снижает вероятность подобных кейсов.
- Потеря конкурентоспособности
Утечки ведут к потере базы клиентов и партнёров, падению выручки и долгосрочным репутационным издержкам.
Расчёт потерь на примере утечки ПДн
Дано: компания (120 сотрудников, 80 ПК) допустила утечку ПДн клиентов (100 000 строк; пострадало 15 000 клиентов). Выполнены работы по выявлению, уведомлению, реагированию, купированию, штрафам/компенсациям и поддержке уровня защиты.
| Статья | Сумма (руб.) | Комментарий |
|---|---|---|
| Итого затраты на устранение последствий | 3 254 000 | Включая технические и организационные работы |
| Тех. средства ИБ (установка/поддержка) | 540 000 | Доля CAPEX/OPEX защиты |
| Прямые затраты инцидента | 2 714 000 | То, что можно было сократить при наличии DLP |
Факторы роста внимания мошенников к данным
Цифровизация экономики. Рост ценных цифровых активов и интенсивности обмена.
Рост инструментов для мошенничества. Фишинг, социнженерия, вредоносное ПО и пр.
Недостаток цифровой гигиены. Ошибки персонала — частая причина инцидентов.
Таргетированные атаки. В том числе со стороны конкурентов.
Идеологические/политические мотивы. Неприятие продукта, экоповестки, рынков и т. п.
Как минимизировать ущерб
В ИБ есть понятие «затраты на предотвращённый ущерб» — это то, что компания бы потратила после инцидента. Практика показывает: заранее выстроенная DLP-архитектура всегда дешевле последствий утечки.
Важно! DLP-система Falcongaze SecureTower доступна в бесплатном тестовом режиме на протяжении 30-ти дней. Исследуйте возможности применения программного комплекса для защиты вашего бизнеса.
.jpg)
