Веліжанський Данил
Євгенович
Державний
ВУЗ "Національний гірничий університет", Україна
Data Leak Prevention как защита Системы
От Внутренних Угроз
ВСТУП
В настоящее время одной из
наиболее актуальных угроз в области информационной безопасности является утечка
конфиденциальных данных из-за несанкционированных действий пользователей.
Противодействовать утечке
конфиденциальной информации компании помогают DLP-системы - программные или
программно-аппаратные средства, предназначенные для защиты от утечек по сетевым
и локальным каналам.
DLP-системы предназначены для
отслеживания и блокирования попыток несанкционированной передачи данных за
пределы корпоративной сети. Помимо предотвращения утечек информации DLP система
может выполнять функции по отслеживанию действий пользователей, записи и
анализу их коммуникаций через электронную почту, социальные сети, чаты и т.д.
КАК РАБОТАЮТ
DLP-СИСТЕМЫ
Технологии категоризации
информации составляют ядро DLP-систем. В основном для категоризации данных в
продуктах по защите корпоративной информации от утечек используются две
основных группы технологий – лингвистический (морфологический, семантический)
анализ и статистические методы (Digital Fingerprints, Document DNA,
антиплагиат). Каждая технология имеет свои сильные и слабые стороны, которые
определяют область их применения.
СПОСОБЫ ПРИМЕНЕНИЯ
Первый способ называется граничным
DLP (Border DLP). Запрещается вынос или отправка документов за границы
организации. Когда пытаются вынести или отправить документ за границы организации
каким-либо путем – по сети, через USB-диск (флешку), по почте и так далее,
определяется его сигнатура и сравнивается с базой защищаемых документов. Если
сигнатура в базе найдена, операция блокируется, а ИТ-безопасность уведомляется.
Второй способ называется агентским
(Agent DLP). На каждый компьютер в организации устанавливается агент,
отслеживающий всякую попытку работы с любыми документами (открытие,
копирование, удаление, печать и т. д.). При каждой такой попытке он вычисляет
сигнатуру документа, сравнивает ее с базой сигнатур. Если документ защищен,
определяется пользователь, пытающийся с ним работать, и есть ли у этого
пользователя права на выполнение этой операции. Если права есть, операция
выполняется, если нет, блокируется и уведомляется служба безопасности.
Третий способ имеет общее название
– DRM (Digital Rights Management), управление цифровыми правами. Данная
технология реализуется путем встраивания механизма шифрования/дешифрации в
стандартные программы для просмотра и редактирования документов. Клиентская
часть при попытке открытия документа обращается с информацией о документе и
открывающем его пользователе к серверу ключей, который хранит сведения о правах
различных пользователей на доступ к различным документам.
ЗАКЛЮЧЕНИЕ
Преимущества одной технологии
проявляется там, где слаба другая. Лингвистика отлично работает с текстами,
статистические методы – с другими форматами хранения информации.
Решение DLP не должно быть
сосредоточено только на одном канале утечек. Это должно быть комплексное
решение, охватывающее максимальное количество каналов. При этом система должна
обладать унифицированными средствами управления всех компонентов, которые она в
себя включает.
ПЕРЕЛІК ЛІТЕРАТУРИ:
1.Конеев И.Р., Беляев А.В., Информационная
безопасность предприятия. 2003.
2. Вертузаев М.С., Юрченко О.М., Защита
информации в компьютерных системах от несанкционированного доступа.