Что такое DLP и зачем она офису на 50 человек?

DLP (Data Loss Prevention) — это система, которая отслеживает каналы передачи данных внутри компании: почту, мессенджеры, USB-накопители, печать, облака. Если сотрудник пытается унести клиентскую базу — DLP заметит и заблокирует или хотя бы оставит доказательства для разборок.

Почему Falcongaze, а не InfoWatch или Solar Dozor?

Для малого офиса Falcongaze SecureTower — оптимальный баланс функций и цены. Российский вендор, есть в реестре отечественного ПО, лицензия около 4 500 руб. за рабочее место в год. InfoWatch и Solar — дороже в 2–3 раза и имеют смысл от 200 РМ.

Можно ли внедрить DLP скрытно от сотрудников?

Технически — да, агент устанавливается невидимо. Юридически — нет: обязательно нужно письменное уведомление работника о контроле по статье 86 ТК РФ и подписание согласия. Без этого собранные улики нельзя использовать в суде и можно самим попасть на штраф.

Сколько стоит внедрение DLP в АйТи Фреш?

Для офиса 30–50 РМ базовое внедрение Falcongaze SecureTower — от 85 000 руб. работы плюс 4 500 руб. за лицензию на каждое РМ в год. Срок проекта — 4–6 рабочих дней, включая подготовку юридических документов и обучение офицера безопасности.

ИБ и утечки20 июня 2025· 15 мин чтения

DLP Falcongaze SecureTower для офиса 50 РМ: как не слить базу клиентов с уволенным менеджером

Меня зовут Семёнов Евгений Сергеевич, я директор АйТи Фреш и 15 лет занимаюсь IT для юрлиц в Москве. Расскажу реальную историю: к нам пришёл клиент — торговая компания на 43 рабочих места — после того как уволенный менеджер по продажам увёл базу из 4 200 контактов к конкурентам. Ущерб владельцы оценили в 6 миллионов за полгода. В статье — как мы внедрили Falcongaze SecureTower, какие каналы закрыли и почему именно эта DLP оптимальна для SMB.

Откуда возникла боль

Клиент работает 11 лет, занимается оптом детских товаров, клиенты — 2 300 маленьких магазинов по всей России. База наработана годами: контакты, цены, история заказов, особые условия по каждому партнёру. Эта база была единственным реальным активом компании, на её основе строился весь оборот.

Что случилось: менеджер отдела продаж проработал у клиента 4 года, знал всех постоянных покупателей, был на хорошем счету. В марте 2025 он написал заявление «по собственному». Две недели отрабатывал, передавал дела, уехал. Через месяц директор начал замечать, что ключевые клиенты один за другим прекращают заказы. Разобрались — они ушли к фирме-однодневке, которую бывший менеджер открыл на жену и запустил за три недели до увольнения.

По факту менеджер перед уходом:

Выгрузил 1С-отчёт «История заказов по клиентам» в Excel и отправил на личную почту — никто не заметил.
Сфотографировал на телефон список паролей от партнёров — никто не заметил.
Переслал себе в WhatsApp документы по спецусловиям с ключевыми VIP-клиентами — никто не заметил.

Контролировать увольнение оставалось только через HR-процедуры, но фактических инструментов защиты не было. И это типичная ситуация в российских SMB — 9 из 10 компаний теряют что-то при увольнении ключевого сотрудника. DLP — это как раз то, что фиксирует такие события и, в идеале, блокирует.

Какие каналы утечки вообще бывают

Чтобы понимать, что и зачем ставить, вот полный список каналов, через которые в 2025 году реально утекают данные из российского SMB:

Канал	Частота утечек	Закрывает DLP
Личная почта (Gmail, Mail.ru, Yandex)	Очень часто	Да — агент видит всё до шифрования
Telegram / WhatsApp на рабочем ПК	Очень часто	Да — перехват текста и файлов
USB-флешки и внешние HDD	Часто	Да — блокировка или логирование
Облачные диски (Яндекс.Диск, OneDrive)	Часто	Да — мониторинг загрузок
Печать документов	Средне	Да — учёт печати, водяные знаки
Фото экрана на телефон	Часто	Не закрывается технически, только оргмеры
Выгрузка из 1С/CRM в Excel	Очень часто	Да — контроль операций с файлами
Отправка на личный email через браузер	Очень часто	Да — контроль веб-форм
Bluetooth-передача	Редко	Да — блокировка

Фото экрана DLP не поймает никогда — это системное ограничение. Поэтому в компаниях с реально чувствительной информацией ставят физические камеры над рабочим местом или используют софт по детекции смартфонов в зоне. Для SMB на 50 РМ это избыточно.

Почему именно Falcongaze SecureTower

В России есть три заметных игрока на DLP-рынке для SMB: InfoWatch Traffic Monitor, Solar Dozor и Falcongaze SecureTower. Плюс несколько мелких. Мы выбрали Falcongaze и вот почему:

Цена. InfoWatch — около 11 000 ₽ за РМ в год, Solar Dozor — 13 500 ₽, Falcongaze — 4 500 ₽. На 43 РМ это 193 тысячи против 580 тысяч ежегодно.
Реестр отечественного ПО. Falcongaze есть в реестре — это важно, если в компании планируется госконтракт или проверка из-за критической инфраструктуры.
Простой сервер. Управляющий сервер живёт на Windows Server с MSSQL Express — не нужен отдельный Oracle или PostgreSQL-специалист.
Поддержка по телефону. У Falcongaze вменяемая техподдержка, отвечают за 2 часа. У InfoWatch мы видели случаи ответа на второй день.
Мониторинг 28 каналов «из коробки». Всё, что нужно для SMB, уже включено в базовую лицензию.

Главный минус Falcongaze — слабее аналитика и хуже интеграция с SIEM, чем у InfoWatch. Но для офиса до 100 РМ это избыточная функциональность.

Как прошло внедрение

План был такой: 4 рабочих дня, минимальное вмешательство в работу офиса, открытое уведомление сотрудников (с согласием и инструктажем).

День 1 (понедельник). Развернули сервер Falcongaze на выделенной VM в их гипервизоре Hyper-V — 8 vCPU, 16 ГБ RAM, 500 ГБ SSD под перехваченный трафик. Настроили базовые политики из шаблонов вендора: триггеры на номера карт, паспортные данные, номера телефонов, ключевые слова «прайс», «коммерческая тайна», «договор №», а также кастомные словари с именами их VIP-клиентов.
День 2 (вторник). Подготовили юридический пакет: дополнительное соглашение к трудовому договору о согласии на контроль, приказ о введении DLP, политика конфиденциальности. HR раздали всем сотрудникам за подпись — 42 из 43 подписали сразу, один менеджер отказался, после разговора с директором тоже подписал.
День 3 (среда). Раскатали агенты через GPO в Active Directory — агент устанавливается в режиме «видимый» (иконка в трее + инфо в свойствах программы), чтобы юридически всё было чисто. Развернули на 43 рабочих станциях и 4 серверах.
День 4 (четверг). Настроили роли: офицер безопасности (директор по IT + собственник), операторы (руководители отделов, только по своим сотрудникам), архивариус (секретарь, доступ только к отчётам за старые периоды). Провели обучение — 3 часа с разбором реальных кейсов.
День 5 (пятница). Мониторинг в тестовом режиме — собрали статистику, проверили, что политики срабатывают корректно, откалибровали пороги ложных срабатываний.

Что начали ловить в первый месяц

DLP не ловит преступников — она ловит обычных людей, которые «просто хотели поработать из дома». Вот реальный срез событий за первые 30 дней после внедрения у нашего клиента:

247 попыток пересылки рабочих файлов на личную почту. В 90% случаев — действительно «поработать дома» или «отправить коллеге, который не в офисе». В 12 случаях — файлы, содержащие клиентскую базу или коммерческие предложения.
63 события подключения USB-флешек. Политика по умолчанию — чтение разрешено, запись — только на зарегистрированные корпоративные флешки. На личные флешки писать было нельзя.
18 попыток отправить документы через WhatsApp Web. Тут случились два инцидента — сотрудница отдела закупок пересылала прайсы партнёрской компании «чтобы ускорить работу». Разговор с директором — выяснилось, что это была неосознанная привычка.
8 выгрузок больших отчётов из 1С сотрудниками, которым это не нужно по функции. Три из них повели руководителей на интересные разговоры.
4 серьёзных инцидента. Один — главбух скопировала бухгалтерский архив на личный диск «для работы в отпуске». Второй — менеджер переслал себе в Telegram список всех клиентов «на случай увольнения». Третий и четвёртый — без комментариев, они сейчас в работе юриста.

Ключевой урок: DLP меняет поведение не наказаниями, а самим фактом присутствия. После первого месяца количество попыток утечек упало в 4 раза. Сотрудники знают, что их видно, и перестают «пробовать».

Юридические тонкости, без которых DLP бесполезна

Если вы поставите DLP без правильного юридического оформления, собранные записи не будут иметь силы ни в одном суде. Обязательный минимум для России:

Приказ по организации о введении системы контроля за использованием средств связи и техники.
Локальный нормативный акт — «Положение о защите коммерческой тайны и персональных данных» с чётким перечнем того, что контролируется.
Дополнительное соглашение к трудовому договору или отдельное уведомление по ст. 86 ТК РФ — с подписью каждого сотрудника.
Политика конфиденциальности с упоминанием обработки персональных данных (ФЗ-152) — потому что DLP неизбежно будет видеть чьи-то паспортные данные, телефоны, номера карт.
Приказ о назначении офицера безопасности, описанием его прав и границ (запрет на несанкционированное чтение личной переписки без оснований).

В АйТи Фреш у нас готовый пакет шаблонов документов, проверенный юристом по трудовому праву. Клиенту остаётся только подставить свои реквизиты и организовать подписание.

Стоимость проекта

Этап	Стоимость
Лицензия Falcongaze SecureTower, 43 РМ × 4 500 ₽/год	193 500 ₽/год
Аудит каналов утечек, предварительное обследование	15 000 ₽ (разово)
Разворачивание сервера, установка и настройка политик	35 000 ₽ (разово)
Юридический пакет и помощь в согласованиях	18 000 ₽ (разово)
Раскатка агентов на все РМ, первичная настройка	22 000 ₽ (разово)
Обучение офицера безопасности (8 часов)	12 000 ₽ (разово)
Итого первый год	295 500 ₽
Поддержка в следующие годы	193 500 ₽ (только лицензия)

По меркам SMB это копейки относительно ущерба от одной серьёзной утечки. У нашего клиента ущерб только от одного менеджера-перебежчика оценили в 6 миллионов — DLP окупается 20 раз.

Что мы ведём на абонентке

Еженедельный разбор сработавших политик вместе с офицером безопасности клиента.
Обновление словарей и ключевых фраз под новые реалии бизнеса.
Добавление новых агентов при приёме сотрудников, удаление при увольнении.
Обновление Falcongaze при выходе новых версий.
Реагирование на критические инциденты в течение двух часов.
Помощь в подготовке доказательной базы для юриста при серьёзных инцидентах.

Посмотрю ваши каналы утечек бесплатно

Приеду к вам в офис, проведу аудит — каких каналов утечек нет под контролем, сколько рабочих мест нужно покрыть DLP, какой бюджет. Аудит бесплатный, по Москве и области.

Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш

FAQ

Что такое DLP и зачем она офису на 50 человек?: DLP (Data Loss Prevention) — это система, которая отслеживает каналы передачи данных внутри компании: почту, мессенджеры, USB-накопители, печать, облака. Если сотрудник пытается унести клиентскую базу — DLP заметит и заблокирует или хотя бы оставит доказательства для разборок.
Почему Falcongaze, а не InfoWatch или Solar Dozor?: Для малого офиса Falcongaze SecureTower — оптимальный баланс функций и цены. Российский вендор, в реестре отечественного ПО, лицензия около 4 500 ₽ за РМ в год. InfoWatch и Solar дороже в 2–3 раза и имеют смысл от 200 РМ.
Можно ли внедрить DLP скрытно от сотрудников?: Технически — да, агент устанавливается невидимо. Юридически — нет: обязательно нужно письменное уведомление работника о контроле по статье 86 ТК РФ и подписание согласия. Без этого собранные улики нельзя использовать в суде и можно самим попасть на штраф.
Сколько стоит внедрение DLP в АйТи Фреш?: Для офиса 30–50 РМ базовое внедрение Falcongaze SecureTower — от 85 000 ₽ работы плюс 4 500 ₽ за лицензию на каждое РМ в год. Срок проекта — 4–6 рабочих дней, включая подготовку юридических документов и обучение офицера безопасности.