DLP Falcongaze SecureTower для офиса 50 РМ: как не слить базу клиентов с уволенным менеджером
Привет! Меня зовут Семёнов Евгений Сергеевич, и я директор компании АйТи Фреш. Уже 15 лет я погружён в мир IT для юрлиц здесь, в Москве. Хочу поделиться одной реальной историей. К нам обратился клиент — торговая фирма с 43 рабочими местами. Они пришли, по сути, за помощью, ведь только что столкнулись с неприятностью: их уволенный менеджер по продажам "увёл" базу из 4 200 контактов прямо к конкурентам. Владельцы оценили ущерб в 6 миллионов рублей за полгода! В этой статье я расскажу, как мы внедряли Falcongaze SecureTower, какие каналы утечек удалось перекрыть и почему именно эта DLP-система оказалась идеальной для сегмента SMB.
Откуда возникла боль
Фирма работает на рынке уже 11 лет, занимается оптовой торговлей детскими товарами, а среди их клиентов — 2 300 небольших магазинов, разбросанных по всей России. База, о которой идёт речь, нарабатывалась годами: там были все контакты, цены, полная история заказов, а также особые условия для каждого партнёра. По сути, эта база данных была единственным по-настоящему ценным активом компании — на ней держался весь их оборот.
А дело было так. Менеджер из отдела продаж отработал у этого клиента 4 года, прекрасно знал всех постоянных покупателей и вообще был на хорошем счету. В марте 2025-го он вдруг пишет заявление «по собственному». Отработал положенные две недели, передал дела и уехал. Но вот сюрприз: через месяц директор замечает, что ключевые клиенты один за другим перестают делать заказы. Начали разбираться — оказалось, все они перешли к фирме-однодневке, которую наш бывший менеджер открыл на свою жену и запустил буквально за три недели до увольнения. Вот такой поворот.
А вот что менеджер успел провернуть перед уходом:
- Выгрузил 1С-отчёт «История заказов по клиентам» в Excel и отправил на личную почту — никто не заметил.
- Сфотографировал на телефон список паролей от партнёров — никто не заметил.
- Переслал себе в WhatsApp документы по спецусловиям с ключевыми VIP-клиентами — никто не заметил.
К сожалению, повлиять на его увольнение можно было только через стандартные HR-процедуры, ведь реальных инструментов для защиты данных у них не было от слова совсем. И, кстати, это очень типичная ситуация для российского SMB: 9 из 10 компаний что-нибудь да теряют, когда уходит ключевой сотрудник. Именно для этого и нужна DLP-система — чтобы такие события не просто фиксировать, но в идеале ещё и блокировать.
Какие каналы утечки вообще бывают
Чтобы вы понимали, что и для чего мы устанавливаем, вот вам полный список каналов, через которые в 2025 году данные реально утекают из российских компаний сегмента SMB:
| Канал | Частота утечек | Закрывает DLP |
|---|---|---|
| Личная почта (Gmail, Mail.ru, Yandex) | Очень часто | Да — агент видит всё до шифрования |
| Telegram / WhatsApp на рабочем ПК | Очень часто | Да — перехват текста и файлов |
| USB-флешки и внешние HDD | Часто | Да — блокировка или логирование |
| Облачные диски (Яндекс.Диск, OneDrive) | Часто | Да — мониторинг загрузок |
| Печать документов | Средне | Да — учёт печати, водяные знаки |
| Фото экрана на телефон | Часто | Не закрывается технически, только оргмеры |
| Выгрузка из 1С/CRM в Excel | Очень часто | Да — контроль операций с файлами |
| Отправка на личный email через браузер | Очень часто | Да — контроль веб-форм |
| Bluetooth-передача | Редко | Да — блокировка |
DLP-системы никогда не "поймают" фотографию экрана — это их системное ограничение. Именно поэтому компании с по-настоящему чувствительной информацией часто ставят физические камеры прямо над рабочим местом или специальный софт для детекции смартфонов в рабочей зоне. Но для типичного SMB с 50 РМ это, конечно, уже перебор.
Почему именно Falcongaze SecureTower
На российском DLP-рынке для SMB сейчас заметны три основных игрока: это InfoWatch Traffic Monitor, Solar Dozor и, конечно, Falcongaze SecureTower. Плюс, конечно, есть ещё несколько мелких. Мы в итоге остановили свой выбор на Falcongaze, и вот почему я считаю, что это было верное решение:
- Цена. InfoWatch — около 11 000 ₽ за РМ в год, Solar Dozor — 13 500 ₽, Falcongaze — 4 500 ₽. На 43 РМ это 193 тысячи против 580 тысяч ежегодно.
- Реестр отечественного ПО. Falcongaze есть в реестре — это важно, если в компании планируется госконтракт или проверка из-за критической инфраструктуры.
- Простой сервер. Управляющий сервер живёт на Windows Server с MSSQL Express — не нужен отдельный Oracle или PostgreSQL-специалист.
- Поддержка по телефону. У Falcongaze вменяемая техподдержка, отвечают за 2 часа. У InfoWatch мы видели случаи ответа на второй день.
- Мониторинг 28 каналов «из коробки». Всё, что нужно для SMB, уже включено в базовую лицензию.
Главный недостаток Falcongaze, на мой взгляд, — это чуть менее мощная аналитика и не самая лучшая интеграция с SIEM по сравнению с InfoWatch. Но, честно говоря, для офиса, где работает до 100 РМ, весь этот расширенный функционал всё равно будет избыточным.
Как прошло внедрение
Наш план был таков: всего 4 рабочих дня на установку, минимум вмешательства в обычный ритм работы офиса и, конечно, открытое уведомление всех сотрудников — с обязательным согласием и инструктажем.
- День 1 (понедельник). Развернули сервер Falcongaze на выделенной VM в их гипервизоре Hyper-V — 8 vCPU, 16 ГБ RAM, 500 ГБ SSD под перехваченный трафик. Настроили базовые политики из шаблонов вендора: триггеры на номера карт, паспортные данные, номера телефонов, ключевые слова «прайс», «коммерческая тайна», «договор №», а также кастомные словари с именами их VIP-клиентов.
- День 2 (вторник). Подготовили юридический пакет: дополнительное соглашение к трудовому договору о согласии на контроль, приказ о введении DLP, политика конфиденциальности. HR раздали всем сотрудникам за подпись — 42 из 43 подписали сразу, один менеджер отказался, после разговора с директором тоже подписал.
- День 3 (среда). Раскатали агенты через GPO в Active Directory — агент устанавливается в режиме «видимый» (иконка в трее + инфо в свойствах программы), чтобы юридически всё было чисто. Развернули на 43 рабочих станциях и 4 серверах.
- День 4 (четверг). Настроили роли: офицер безопасности (директор по IT + собственник), операторы (руководители отделов, только по своим сотрудникам), архивариус (секретарь, доступ только к отчётам за старые периоды). Провели обучение — 3 часа с разбором реальных кейсов.
- День 5 (пятница). Мониторинг в тестовом режиме — собрали статистику, проверили, что политики срабатывают корректно, откалибровали пороги ложных срабатываний.
Что начали ловить в первый месяц
DLP-система, на самом деле, ловит не каких-то злостных преступников, а скорее обычных людей, которые "просто хотели поработать из дома" или случайно что-то скопировали. Вот вам реальный срез событий, которые произошли за первые 30 дней после внедрения у нашего клиента:
- 247 попыток пересылки рабочих файлов на личную почту. В 90% случаев — действительно «поработать дома» или «отправить коллеге, который не в офисе». В 12 случаях — файлы, содержащие клиентскую базу или коммерческие предложения.
- 63 события подключения USB-флешек. Политика по умолчанию — чтение разрешено, запись — только на зарегистрированные корпоративные флешки. На личные флешки писать было нельзя.
- 18 попыток отправить документы через WhatsApp Web. Тут случились два инцидента — сотрудница отдела закупок пересылала прайсы партнёрской компании «чтобы ускорить работу». Разговор с директором — выяснилось, что это была неосознанная привычка.
- 8 выгрузок больших отчётов из 1С сотрудниками, которым это не нужно по функции. Три из них повели руководителей на интересные разговоры.
- 4 серьёзных инцидента. Один — главбух скопировала бухгалтерский архив на личный диск «для работы в отпуске». Второй — менеджер переслал себе в Telegram список всех клиентов «на случай увольнения». Третий и четвёртый — без комментариев, они сейчас в работе юриста.
Ключевой урок, который мы вынесли: DLP меняет поведение сотрудников не столько наказаниями, сколько самим фактом своего присутствия. После первого месяца число попыток утечек сократилось в 4 раза! Люди просто знают, что их действия видны, — и перестают "пробовать".
Юридические тонкости, без которых DLP бесполезна
Если вы установите DLP-систему без правильного юридического оформления, то все собранные записи не будут иметь никакой силы ни в одном суде. Вот обязательный минимум документов для России:
- Приказ по организации о введении системы контроля за использованием средств связи и техники.
- Локальный нормативный акт — «Положение о защите коммерческой тайны и персональных данных» с чётким перечнем того, что контролируется.
- Дополнительное соглашение к трудовому договору или отдельное уведомление по ст. 86 ТК РФ — с подписью каждого сотрудника.
- Политика конфиденциальности с упоминанием обработки персональных данных (ФЗ-152) — потому что DLP неизбежно будет видеть чьи-то паспортные данные, телефоны, номера карт.
- Приказ о назначении офицера безопасности, описанием его прав и границ (запрет на несанкционированное чтение личной переписки без оснований).
В АйТи Фреш у нас уже есть готовый пакет шаблонов документов, который проверен нашим юристом по трудовому праву. Клиенту остаётся лишь подставить свои реквизиты и организовать сам процесс подписания.
Стоимость проекта
| Этап | Стоимость |
|---|---|
| Лицензия Falcongaze SecureTower, 43 РМ × 4 500 ₽/год | 193 500 ₽/год |
| Аудит каналов утечек, предварительное обследование | 15 000 ₽ (разово) |
| Разворачивание сервера, установка и настройка политик | 35 000 ₽ (разово) |
| Юридический пакет и помощь в согласованиях | 18 000 ₽ (разово) |
| Раскатка агентов на все РМ, первичная настройка | 22 000 ₽ (разово) |
| Обучение офицера безопасности (8 часов) | 12 000 ₽ (разово) |
| Итого первый год | 295 500 ₽ |
| Поддержка в следующие годы | 193 500 ₽ (только лицензия) |
По меркам SMB это, по сути, копейки, особенно если сравнивать с ущербом от одной-единственной серьёзной утечки. У нашего клиента, напомню, потери только от одного менеджера-перебежчика оценили в 6 миллионов рублей. То есть, DLP-система окупается в 20 раз!
Что мы ведём на абонентке
- Еженедельный разбор сработавших политик вместе с офицером безопасности клиента.
- Обновление словарей и ключевых фраз под новые реалии бизнеса.
- Добавление новых агентов при приёме сотрудников, удаление при увольнении.
- Обновление Falcongaze при выходе новых версий.
- Реагирование на критические инциденты в течение двух часов.
- Помощь в подготовке доказательной базы для юриста при серьёзных инцидентах.
Посмотрю ваши каналы утечек бесплатно
Я готов приехать к вам в офис и провести аудит. Мы вместе разберёмся, какие каналы утечек у вас пока не под контролем, сколько рабочих мест необходимо закрыть DLP-системой и какой бюджет для этого потребуется. Аудит абсолютно бесплатный, действует по Москве и Московской области.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ
- Что такое DLP и зачем она офису на 50 человек?
- DLP (Data Loss Prevention) — это система, которая отслеживает каналы передачи данных внутри компании: почту, мессенджеры, USB-накопители, печать, облака. Если сотрудник пытается унести клиентскую базу — DLP заметит и заблокирует или хотя бы оставит доказательства для разборок.
- Почему Falcongaze, а не InfoWatch или Solar Dozor?
- Для малого офиса Falcongaze SecureTower — оптимальный баланс функций и цены. Российский вендор, в реестре отечественного ПО, лицензия около 4 500 ₽ за РМ в год. InfoWatch и Solar дороже в 2–3 раза и имеют смысл от 200 РМ.
- Можно ли внедрить DLP скрытно от сотрудников?
- Технически — да, агент устанавливается невидимо. Юридически — нет: обязательно нужно письменное уведомление работника о контроле по статье 86 ТК РФ и подписание согласия. Без этого собранные улики нельзя использовать в суде и можно самим попасть на штраф.
- Сколько стоит внедрение DLP в АйТи Фреш?
- Для офиса 30–50 РМ базовое внедрение Falcongaze SecureTower — от 85 000 ₽ работы плюс 4 500 ₽ за лицензию на каждое РМ в год. Срок проекта — 4–6 рабочих дней, включая подготовку юридических документов и обучение офицера безопасности.