К.т.н. Пархоменко І.І., Гордієнко О.С.
Національний
авіаційний університет (НАУ), Україна
Сфера застосування автоматизованих
систем захисту від витоку інформації та їх функціональна задача
Багато компаній зберігають не тільки свою інформацію, але
і відомості про власних клієнтів. Уявіть, що відбудеться з респектабельним
банком, якщо зведення про транзакції його клієнтів раптом з'являться на
сторонньому сайті в Internet. Банк зазнає колосальних збитків і втратить
величезну кількість клієнтів. Захистити
корпоративні секрети на сто відсотків не зможе жодна компанія. Нинішній
розвиток технологій дозволяє говорити лише про мінімізацію ризиків. Крім
адміністративних, технічних заходів, для захисту від витоків інформації
необхідно упроваджувати спеціалізовані продукти — системи запобігання витокам
інформації (Data Loss Prevention, DLP). Під DLP-системою зазвичай розуміють
комплексне рішення корпоративного масштабу, яке бореться з витоками для різних
каналів і причин.
Сучасним організаціям потрібні Internet і доступ до
мобільних накопичувачів. Перекривати ці канали ми не можемо — а значить, доступ
до них потрібно контролювати. Іншими словами, DLP-система зобов'язана
аналізувати трафік, який проходить по каналах і повідомляти адміністраторові,
якщо цей трафік виявився секретним. Остання теза є ключовою, такою, що
відокремлює функціонал DLP-систем від більшості других рішень по інформаційній
безпеці. Застосування таких продуктів на практиці може бути дещо ширше,
оскільки технологічно з їх допомогою можна проконтролювати пересування
інформації будь-якого виду, а не тільки строго конфіденційної.
Захист даних є головним що хочуть від таких систем. На
сьогоднішній день захист повинен базуватися на великому переліку технологій:
обробка статистичних даних, метод цифрових відбитків, лінгвістичний аналіз і
безліч інших інструментів, які можуть надійно контролювати інформаційне поле
організації.
Крім бажання захистити дані, існують завдання по
створенню архіву бізнес-комунікацій, з яким було б зручно працювати. Це
завдання як одне з найбільш важливих. Для більш ефективної роботи з усім
архівом інформації повинен бути реалізований ергономічний інтерфейс з
можливістю здійснювати розширений і гнучкий пошуки, а також перегляд
інформації, що цікавить для розслідування будь-яких інцидентів.
Також за допомогою DLP-система виявляють інсайдерів
всередині компанії. Щоб вирішити це завдання потрібні певна обережність,
обачність і, звичайно ж, інструментарій, який дозволив би здійснювати контроль
як можна більшої кількості каналів зв'язку.
При покупці DLP-системи, компанії розраховують отримати
разом з функціоналом для захисту даних інструмент, що допомагає уникнути, або
хоча б звести до мінімуму ризики для репутації компанії. DLP-системи дозволяють
контролювати розповсюджувані персоналом дані про компанію та керівництво у
форумах, соціальних мережах і блогах, які, найчастіше, і стають полями для
ведення репутаційних війн.
В підсумку рішення DLP-систем повинні забезпечувати
контроль над найпоширенішими шляхами витоку інформації, моніторинг доступу
співробітників до корпоративних інформаційних ресурсів і зберігання докладного
архіву операцій з документами.
Література
1.
Стаття «Внедряем DLP» Безмалый В.Ф. MVP Consumer Security
http://www.securitylab.ru/contest/386036.php
2.
Інтернет ресурс http://dlp-expert.ru/blog/1826/40892
3.
Забезпечення інформаційної безпеки на підприємстві. Ю.О.
Коваленко.