Интеграция с DLP
DLP (Data Loss Prevention) — это программное обеспечение или комплекс мер, предназначенные для обнаружения, мониторинга и защиты конфиденциальной информации в организации. Основная задача DLP-системы — предотвратить несанкционированный вывод, утечку или потерю важных данных (личные данные клиентов, коммерческая тайна, финансовая информация и другие чувствительные сведения).
Интеграция Толка и DLP позволяет:
- контролировать передачу чувствительных данных во время видеоконференций и по связанным каналам,
- расследовать инциденты передачи чувствительных данных третьим лицам.
Особенности взаимодействия Толка и DLP-системы
Интеграция возможна с DLP-системами, которые поддерживают взаимодействие по протоколу ICAP.
Интеграция работает в пассивном (асинхронном) режиме, когда DLP-система только получает данные, но не блокирует действия пользователей.
Сценарий работы:
- Пользователь выполняет действия в Толке: подключается к конференции, включает запись, отправляет сообщение и т. д.
- Толк отправляет в DLP-систему информацию о происходящих событиях.
- DLP-система:
- Получает событие.
- Анализирует его согласно настроенным политикам: проверяет, не передается ли конфиденциальная информация, может отправить письмо сотруднику безопасности и т. д.
- Сохраняет событие для дальнейшего анализа.
Переданная в таком режиме информация будет полезна при расследовании инцидентов утечки данных, а также поможет отслеживать действия пользователей в режиме текущего времени.
Настройка интеграции с DLP
Для настройки интеграции:
- Настройте Толк.
- Настройте DLP-систему.
- Организуйте защищенный канал передачи данных между Толком и DLP-системой.
Настройка Толка
Перед настройкой убедитесь, что тариф включает в себя возможность интеграции. Для этого перейдите в «Управление» (значок 
) → «Тарифы». Если интеграция с DLP не включена в тариф, обратитесь к своему менеджеру для подключения.
Чтобы выполнить настройку:
- Перейдите в «Управление» (значок) → «Пространство» → «Интеграция с DLP».
- Включите настройку «Интеграция с DLP».
- Нажмите «Настройки интеграции».
- Заполните поля:
- «Набор отправляемых данных»: выберите события, которые нужно передавать в DLP-систему. Нужно выбрать хотя бы одно событие.
- «Тип DLP-системы»: выберите DLP-систему, с которой настраивается взаимодействие. Если нужной DLP нет в списке, то выберите значение «Другая DLP-система».
Интеграция с системой Infowatch учитывает особенности этой системы. Интеграция с остальными системами настроена на базе универсальных принципов интеграции. Если при работе с какими-то системами возникнут проблемы, обратитесь в поддержку.
- «Протокол интеграции»: возможна интеграция только по протоколу ICAP.
- «Путь для отправки данных»: укажите адрес, по которому нужно передавать данные в DLP-систему в формате icap://<адрес сервера>:<порт>/<путь>. В качестве адреса сервера может выступать доменный или IP-адрес.
- «Набор отправляемых данных»: выберите события, которые нужно передавать в DLP-систему. Нужно выбрать хотя бы одно событие.
- Нажмите «Сохранить».
Настройка DLP-системы
Конкретные шаги настройки зависят от выбранной DLP-системы. Может потребоваться:
- Изучить документацию DLP-системы.
- Обратиться к вендору DLP-системы за консультацией и помощью в настройке.
- Установить дополнительные плагины, надстройки для интеграции DLP-системы с Толком.
- Настроить политики в DLP-системе на получаемые события из Толка.
Защищенное соединение
Отправка событий в DLP происходит по TCP-протоколу. Это может быть потенциальным местом утечки чувствительных данных. Чтобы этого не произошло, используйте защищенный канал связи.
Перед отправкой событий Толк проверяет, что установлено защищенное соединение. Без защищенного соединения данные из Толка в DLP не будут передаваться.
Данные передаются в зашифрованном виде c использованием протоколов TLS 1.2 / TLS 1.3.
Если ваш ICAP сервер не поддерживает TLS 1.2 / TLS 1.3, нужно дополнительно развернуть прокси-сервер, выступающий TLS-терминатором (например, nginx).
Передаваемые данные
Данные передаются в DLP в виде отдельных событий. Каждое событие состоит из 3 частей:
- ICAP заголовки,
- HTTP заголовки,
- Тело события.
Выбранный набор событий можно посмотреть, перейдя в «Управление» (значок ) → «Пространство» → «Интеграция с DLP» → «Настройки интеграции».
- X-Vendor-Id — Kontur.Talk.
- X-Event-Id — Id события.
- X-Event-Time — время события в UTC с точностью до секунды, например 2025-03-09T22:19:27Z.
- X-Event-Type — тип события:
- ConferenceStarted — начало конференции,
- UserConnected — подключение к конференции,
- UserDisconnected — отключение от конференции,
- RoomPrivateMessageSent — отправка сообщения в личный чат в рамках конференции,
- RoomMessageSent — отправка сообщения в чат конференции,
- RecordingStarted — включение записи,
- RecordingStopped — остановка записи,
- ScreenSharingStarted — начало демонстрации экрана,
- ScreenSharingStopped — завершение демонстрации экрана,
- ConferenceEnded — завершение конференции,
- RecordingReady — готовность записи конференции
- RoomFileSent — отправка файла в чат конференции,
- RoomPrivateFileSent — отправка файла в личный чат в рамках конференции.
- X-Conference-Id — идентификатор конференции.
- X-Room-Name — название комнаты, в которой проходит конференция.
- X-Session-Hall-Name — название сессионного зала, если комнату разбили на групповые сессии.
- X-User-Type — тип пользователя:
- TalkUser — авторизованный пользователь Контур.Толка,
- Anonymous — внешний пользователь.
- X-User-Id - идентификатор пользователя.
- X-User-Login — логин пользователя (отсутствует для внешних пользователей).
- X-User-Name — для пользователей Толка — Фамилия Имя, для внешних пользователей — введенное пользователем имя.
- X-User-Email — email пользователя (если есть).
- X-Ip-Address — IP-адрес пользователя (отправляется только для авторизованных пользователей).
- X-Session-Id — идентификатор сессии с которой совершено действие (отправляется только для авторизованных пользователей).
- X-Recipient-User-Type — тип получателя сообщения или файла.
- X-Recipient-User-Id — идентификатор получателя сообщения или файла.
- X-Recipient-User-Login — логин получателя сообщения или файла.
- X-Recipient-User-Name — имя получателя сообщения или файла.
- X-Recipient-User-Email — email получателя сообщения или файла.
- X-App-Platform — платформа, которая использовалась для подключения (список может расширяться):
- electron,
- web,
- iosApp,
- androidApp,
- mobileWeb.
- X-Message-Id — идентификатор сообщения в чате.
- X-File-Name — имя файла, отправленного в чат.
- X-Recording-Type — тип записи:
- Cloud — облачная,
- Local — локальная.
- X-Is-Auto-Recording — признак автозаписи (отсутствует для локальной записи):
- false,
- true.
- X-Is-Available-For-Absent-Users — признак доступности записи отсутствующим участникам (отсутствует для локальной записи):
- false,
- true.
- X-Recording-Path-To-Save - путь для сохранения локальной записи (отсутствует для облачной записи).
- X-Recording-Id — идентификатор записи.
- X-Recording-Url — ссылка на запись.
- X-Is-Stopped-By-User — конференция завершена пользователем.
Действия в Толке, на которые передаются данные в DLP
Отправляется в момент начала, когда к конференции подключились один или более человек.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/conference-started HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: ConferenceStarted
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
Отправляется при завершении конференции любым способом: модератор завершил, все вышли из конференции и конференция завершилась автоматически.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/conference-ended HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: ConferenceEnded
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
{
"participants": [
{
"userId": "ca0ac159-f70c-4577-92d8-27dd565b19ce",
"login": "user245",
"name": "Иван Иванов",
"userType": "talkUser",
"email": "user245@company.com"
}
]
}
Отправляется в момент подключения пользователя к конференции.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/user-connected HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: UserConnected
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-User-Type: TalkUser
X-User-Login: user245
X-User-Name: Иван Иванов
X-User-Email: user245@company.com
X-Ip-Address: 127.0.0.1
X-Session-Id: 41231a14
X-App-Platform: web
Отправляется, когда пользователь отключается от конференции любым способом: пользователь отключился самостоятельно, модератор отключил принудительно, конференция закончилась, пропало соединение из-за технических проблем.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/user-disconnected HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: UserDisconnected
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-User-Type: TalkUser
X-User-Login: user245
X-User-Name: Иван Иванов
X-User-Email: user245@company.com
X-Ip-Address: 127.0.0.1
X-Session-Id: 41231a14
X-App-Platform: web
В рамках этого события учитывается только отправка текстового сообщения. Если пользователь отправляет одновременно сообщение и вложенный файл, то в DLP будет передано два отдельных события.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/room-private-message-sent HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: RoomPrivateMessageSent
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-User-Type: Anonymous
X-User-Name: Участник 34
X-Ip-Address: 127.0.0.1
X-Session-Id: 41231a14
X-Recipient-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-Recipient-User-Type: TalkUser
X-Recipient-User-Login: user245
X-Recipient-User-Name: Иван Иванов
X-Recipient-User-Email: user245@company.com
X-Message-Id: f398fca7-5a94-47ed-aed9-171df02d6ea3
Content-Type: text/plain; charset=utf-8
12
Тестовое сообщение
0
В рамках этого события учитывается только отправка файла. Если пользователь отправляет одновременно сообщение и вложенный файл, то в DLP будет передано два отдельных события.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/room-private-file-sent HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: RoomPrivateFileSent
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-User-Type: Anonymous
X-User-Name: Участник 34
X-Ip-Address: 127.0.0.1
X-Session-Id: 41231a14
X-Recipient-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-Recipient-User-Type: TalkUser
X-Recipient-User-Login: user245
X-Recipient-User-Name: Иван Иванов
X-Recipient-User-Email: user245@company.com
X-Message-Id: f398fca7-5a94-47ed-aed9-171df02d6ea3
X-File-Name: документ.doc
Content-Type: application/octet-stream
12
<bytes>
0
В рамках этого события учитывается только отправка текстового сообщения. Если пользователь отправляет одновременно сообщение и вложенный файл, то в DLP будет передано два отдельных события.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://kontur.ktalk.ru/api/dlp/room-message-sent HTTP/1.1
Host: kontur.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: RoomMessageSent
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-User-Type: Anonymous
X-User-Name: Участник 34
X-Ip-Address: 127.0.0.1
X-Session-Id: 41231a14
X-Message-Id: f398fca7-5a94-47ed-aed9-171df02d6ea3
Content-Type: text/plain; charset=utf-8
12
Тестовое сообщение
0
В рамках этого события учитывается только отправка файла. Если пользователь отправляет одновременно сообщение и вложенный файл, то в DLP будет передано два отдельных события.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/room-file-sent HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: RoomFileSent
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-User-Type: Anonymous
X-User-Name: Участник 34
X-Ip-Address: 127.0.0.1
X-Session-Id: 41231a14
X-Message-Id: f398fca7-5a94-47ed-aed9-171df02d6ea3
X-File-Name: документ.doc
Content-Type: application/octet-stream
12
<bytes>
0
Передается при включении записи встречи любым способом: модератор вручную включил запись, сработала автозапись, пользователь включил локальную запись.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/recording-started HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: RecordingStarted
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-Session-Hall-Name: sessionHall
X-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-User-Type: TalkUser
X-User-Login: user245
X-User-Name: Иван Иванов
X-User-Email: user245@company.com
X-Recording-Type: Local
X-Recording-Id: erg32po23tj
X-Recording-Path-To-Save: C:\temp\запись.mp4
Передается при выключении записи любым способом: модератор или пользователь выключил запись вручную, встреча завершилась и запись остановилась автоматически.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/recording-stopped HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: RecordingStopped
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-Session-Hall-Name: sessionHall
X-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-User-Type: TalkUser
X-User-Login: user245
X-User-Name: Иван Иванов
X-User-Email: user245@company.com
X-Recording-Id: erg32po23tj
Событие возникает после завершения встречи и после обработки записи, когда запись становится доступна для просмотра и скачивания в артефактах встречи.
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/recording-ready HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: RecordingReady
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-Session-Hall-Name: sessionHall
X-Recording-Id: erg32po23tj
X-Recording-Url: https://kontur.ktalk.ru/recorings/erg32po23tj X-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-User-Type: TalkUser
X-User-Login: user245
X-User-Name: Иван Иванов
X-User-Email: user245@company.com
X-Created-By-User-Session-Id: b7e0c4ca
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/screen-sharing-started HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: ScreenSharingStarted
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-Session-Hall-Name: sessionHall
X-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-User-Type: TalkUser
X-User-Login: user245
X-User-Name: Иван Иванов
X-User-Email: user245@company.com
Пример события:
REQMOD icap://demo.testdlp.ru:13347/request ICAP/1.0
Host: demo.testdlp.ru:13347
User-Agent: Kontur.Talk ICAP Client/1.0
Allow: 204
Encapsulated: req-hdr=0, null-body=179
POST https://demo.ktalk.ru/api/dlp/screen-sharing-ended HTTP/1.1
Host: demo.ktalk.ru
X-Vendor-Id: Kontur.Talk
X-Event-Time: 2025-09-05T07:51:53Z
X-Event-Type: ScreenSharingStopped
X-Conference-Id: wnroyLR28YJywDTYt4ej
X-Room-Name: room
X-Session-Hall-Name: sessionHall
X-User-Id: ca0ac159-f70c-4577-92d8-27dd565b19ce
X-User-Type: TalkUser
X-User-Login: user245
X-User-Name: Иван Иванов
X-User-Email: user245@company.com