DLP (Data Loss Prevention) — это встроенная в Пачку система предотвращения утечек данных, которая позволяет защитить конфиденциальную информацию без необходимости интеграции сторонних сервисов. Она доступна на тарифе «Корпорация» и предоставляет гибкие инструменты для управления правилами безопасности.
Управление правилами DLP осуществляется через раздел «Настройки пространства» → «DLP». Здесь вы можете:
Каждое правило состоит из следующих параметров:
Пример JSON-структуры правила:
{
"conditions": {
"any": [
{
"type": "regex",
"pattern": "\\b(?:\\+7|7|8)\\s*\\(?\\d{3}\\)?\\s*\\d{3}[\\s-]*\\d{2}[\\s-]*\\d{2}\\b"
}
]
},
"action": {
"type": "AUDIT_LOG",
"message": "Обнаружен номер телефона в сообщении"
}
}
Сценарий 1: Защита персональных данных
Блокируйте сообщения или делайте запись в журнал событий, если в тексте обнаружены паспортные данные, номера телефонов или другая чувствительная информация. Так вы можете предотвратить утечку данных внутри компании.
Условие: Обнаружение паспортных данных.
Действие: Блокировка сообщения с уведомлением пользователя.
Пример правила:
{
"conditions": {
"all": [
{
"type": "keyword",
"value": "паспорт"
},
{
"type": "regex",
"pattern": "\\b\\d{4}\\s?\\d{6}\\b"
}
]
},
"action": {
"type": "BLOCK",
"message": "Нельзя отправлять паспортные данные"
}
}
Сценарий 2: Развитие культуры цифровой безопасности в компании
Установите правила с запретом на передачу токенов, паролей и логинов от рабочих сервисов. Это поможет лучше контролировать инфраструктуру в случае инцидентов и покажет важность цифровой безопасности коллегам.