ВАЖНЫЕ НОВОСТИ
Индустриальные строители готовы к усилению требований безопасности труда на объектах

7-я Всероссийская неделя охраны труда, которая сейчас завершается в Сочи, стала площадкой активного обсуждения обновлений действующего законодательства, в котором особое внимание уделено обучению правилам охраны труда, 27 сентября Премьер-Министр РФ Владимир Мишустин, на открытии недели обозначил рост инвестиций в безопасность труда до 18 млрд рублей. Владимир Мишустин: «Около 70% травматизм...

Алексей Лихачёв и министр внешнеэкономических связей и иностранных дел Венгрии Петер Сийярто обсудили прогресс по проекту АЭС «Пакш-2»

В рамках 66-й Генеральной конференции МАГАТЭ в Вене генеральный директор Госкорпорации «Росатом» Алексей Лихачёв и министр внешнеэкономических связей и иностранных дел Венгрии Петер Сийярто обсудили текущий статус и прогресс по проекту АЭС «Пакш-2» (Венгрия). Стороны отметили важность перехода проекта АЭС «Пакш-2» в фазу непосредственного сооружения после получения основных лицензий в конце авг...

Отечественные TLS-сертификаты доступны для установки на смартфоны, компьютеры и планшеты

На Госуслугах опубликованы инструкции по установке российских сертификатов безопасности на устройства пользователей. Такие сертификаты обеспечат доступность сайтов в любом браузере пользователям всех операционных систем. Кто еще может получить сертификат Сертификаты доступны также юридическим лицам – владельцам сайтов. Использование российского TLS-сертификата обеспечивает доступность ...

Россия осуществила важнейшую поставку оборудования для термоядерного реактора в Международную организацию ИТЭР

На площадку сооружения международного термоядерного экспериментального реактора ИТЭР во Франции отправлены первые российские гиротронные комплексы. Россия продолжает выполнение своих обязательств по натуральному вкладу в сооружение первого термоядерного реактора нового поколения. Три трейлера с уникальным российским оборудованием для термоядерной мега-установки, сооружаемой международным сообще...

О создании импортонезависимого программно-аппаратного комплекса (ПАК) для организаций и объектов критической информационной инфраструктуры (КИИ)

При участии Росатома будет создан программно-аппаратный комплекс для объектов КИИ на основе суверенной российской аппаратно-программной платформы с операционной системой «Альт» На полях форума «ИТОПК-2022» подписано соглашение Госкорпорации «Ростом», Российского федерального ядерного центра – Всероссийского научно-исследовательского института экспериментальной физики (ФГУП «РФЯЦ-ВНИИЭФ», ...

В каждом регионе России созданы и функционируют штабы по борьбе с киберугрозами

На VII Восточном экономическом форуме заместитель председателя Правительства России Дмитрий Чернышенко провел сессию «Восток России 2.0! Региональные драйверы цифрового развития в новой реальности». На ней обсудили лучшие цифровые проекты регионов, импортозамещение промышленного ПО, а также кадровое развитие и переход на единую цифровую платформу «ГосТех». В мероприятии приняли участие губернат...

30 Июня 2010

Сотрудники компании – опасность для бизнеса (Технология Data Leak Prevention – плюсы и минусы борьбы с утечкой информации)

Сотрудники компании – опасность для бизнеса (Технология Data Leak Prevention – плюсы и минусы борьбы с утечкой информации)

Пo данным аналитичеcкoгo центра кoмпании Perimetrix, cредняя рoccийcкая кoмпания иcпытывает в гoд не менее четырех утечек инфoрмации. В бoльшинcтве cлучаев cтанoвятcя дocтупными перcoнальные данные клиентoв, чуть реже – детали кoнкретных cделoк и данные финанcoвoй oтчетнocти.

 Как правилo, cамые cлучаи такого рода ноcят cознательный поcыл; в то же время большая часть мелких утечек связана со случайной компрометацией данных. Не говоря уже о том, что подавляющее большинство решений по безопасности (антивирусы, межсетевой экран, антиспамовая система) не учитывают человеческий фактор.

Для борьбы с утечками данных был создан полноценный класс решений, получивший название «DLP».

Data Leak Prevention, (DLP) – технология предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

Термин «DLP» был предложен агентством Forrester в 2005 г. В качестве русского аналога принято словосочетание «системы защиты конфиденциальных данных от внутренних угроз» (под внутренними угрозами подразумеваются как умышленные, так и непреднамеренные злоупотребления сотрудников правами доступа к данным).

Задачи

Основной задачей DLP-систем является предотвращение передачи конфиденциальной информации за пределы информационной системы.
Кроме основной, перед DLP-системой могут стоять и другие задачи: архивирование пересылаемых сообщений на случай возможных расследований инцидентов; предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.); предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи вовнутрь информационной системы; предотвращение использования работниками казённых информационных ресурсов в личных целях; контроль доступа к устройствам и портам ввода-вывода, к которым относятся: дисководы, CD-ROM, USB – устройства, инфракрасные, принтерные (LPT) и модемные (COM) порты; оптимизация загрузки каналов, экономия трафика; контроль присутствия работников на рабочем месте; отслеживание благонадёжности сотрудников.

 Методы

Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализом контента. Первый способ позволяет избежать ложных срабатываний (ошибок второго рода), но зато требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д. Пропуски конфиденциальной информации (ошибки первого рода) при этом методе вполне вероятны, если конфиденциальный документ не подвергся предварительной классификации. Второй способ даёт ложные срабатывания, зато позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов. В хороших DLP-системах оба способа сочетаются.

Есть два основных подхода анализа контента. Первый подход базируется на фильтрации контента, то есть содержательного наполнения информации. Это означает, например, что при проверке на секретность стандартных офисных документов в формате .doc система сначала переведет их в текстовый формат, а затем, используя заранее подготовленные данные, вынесет по этому тексту вердикт. Контекстная фильтрация использует принципиально другую схему: система проверяет контекст, в котором передается информация: извлекает метки файла, смотрит на его размер или анализирует поведение пользователя.

 Компоненты

В состав DLP-систем входят компоненты (модули) сетевого уровня и компоненты уровня хоста. Сетевые компоненты контролируют трафик, пересекающий границы информационной системы. Обычно они стоят на прокси-серверах, серверах электронной почты, а также в виде отдельных серверов. Компоненты уровня хоста стоят обычно на персональных компьютерах работников и контролируют такие каналы, как запись информации на компакт-диски, флэш-накопители и т.п. Хостовые компоненты также стараются отслеживать изменение сетевых настроек, инсталляцию программ для туннелирования, стеганографии и другие возможные методы для обхода контроля. DLP-система должна иметь компоненты обоих указанных типов плюс модуль для централизованного управления.

Критерии оценки программных продуктов

Существует четыре критерия, сформулированных компанией Forrester Research.
 
Первый – многоканальность. Решение DLP не должно быть сосредоточено только на одном канале утечек. Это должно быть комплексное решение, охватывающее максимальное количество каналов: e-mail, Web и IM, а также мониторинг файловых операций.

Второй – унифицированный менеджмент. Система должна обладать унифицированными средствами управления всех компонентов, которые она в себя включает. Их, как правило, три: менеджмент-сервер, на котором хранятся политики групп пользователей; устройство, которое отслеживает утечку через сеть; агенты для рабочих станций, серверов, файловых-хранилищ. Главное требование второго критерия – возможность управлять этими тремя компонентами с одной консоли.

Третий – активная защита. Система должна не только фиксировать утечку конфиденциальной информации, но и давать возможность ее блокировать.

Четвертый – классификация информации с учетом, как содержимого, так и контекста. Утечки конфиденциальной информации должны базироваться не только на содержимом пересылаемой информации, но и на контексте, в котором она происходит: какой используется протокол, какое приложение, от какого пользователя, куда и т.д.

 Стоит учесть, что технологии DLP слабо применимы к защите от утечек через мобильные накопители и почти неприменимы в случае краж ноутбуков или других портативных устройств.

Ирина Шульга

Кол-во просмотров: 12029
На правах рекламы