ВАЖНЫЕ НОВОСТИ
Бизнесу представили инвестиционные возможности в Амурской области и инструменты для развития делового сотрудничества с Китаем

В Москве на площадке международной выставки-форума "Россия" состоялся круглый стол под названием "Амурская область — территория российско-китайского делового сотрудничества". В этом мероприятии приняли участие представители дочернего общества Корпорации развития Дальнего Востока и Арктики (КРДВ) - КРДВ Амурская, Минэкономразвития России, Российского экспортного центра, руководители региональ...

Принято решение о поддержке новых проектов в рамках КИП

Очередное заседание Межведомственной комиссии (МВК) по вопросам льготного кредитования инвестиционных проектов, направленных на производство приоритетной продукции, состоялось 16 февраля и по его итогам принято решение о поддержке еще 3-х инвестиционных проектов по производству приоритетной продукции общей стоимостью 63,2 млрд руб. Объем льготных кредитных средств, которые будут привлечены на реал...

В Приамурье планируется возведение крупнейшей ветроэлектростанции общей мощностью 1000 МВт

Корпорация развития Дальнего Востока и Арктики (КРДВ) совместно с Правительством Амурской области организовала деловую поездку для представителей ведущих компаний в области энергетики - CHN Energy и ЭН+ Group в город Благовещенск. Целью визита было обсуждение проекта строительства ветропарка мощностью 1000 МВт. Предполагается, что этот проект будет осуществлен в качестве резидента территории опере...

Об утверждении изменений в постановление Правительства Российской Федерации от 12 мая 2022 года №855

Правительством Российской Федерации принято решение о продлении действия национального регламента оценки соответствия колёсных транспортных средств до 31 декабря 2024 года. Однако с 1 февраля 2024 года требования в значительно большей степени будут соответствовать техническому регламенту ТР ТС 018/2011. В частности, с 1 февраля 2024 года выпускаемые на территории Российской Федерации транспортн...

Внесены изменения в режим ограничений на вывоз из России товаров и оборудования в рамках Постановлений № 311 и № 312

Постановление Правительства Российской Федерации № 2285 от 23 декабря 2023 г. утвердило продление временного ограничения на вывоз товаров с территории России до 31 декабря 2025 года. Изменения коснулись постановлений Правительства Российской Федерации от 9 марта 2022 г. № 311, № 312 и № 313, в которые, помимо продления срока, были внесены и иные изменения. Так, из-под действия ограничительных м...

В Правительстве уточнили параметры переходного периода для оплаты утильсбора на автомобили, ввезённые из стран ЕАЭС

В соответствии с позицией, озвученной Президентом Российской Федерации Владимиром Путиным в рамках встречи с руководителями фракций Государственной Думы, Минпромторгом России совместно с ФТС России и Комитетом Государственной Думы по промышленности и торговле были разработаны решения, которые позволят конкретизировать параметры переходного периода для оплаты утилизационного сбора на автомобили, вв...

30 Июня 2010

Сотрудники компании – опасность для бизнеса (Технология Data Leak Prevention – плюсы и минусы борьбы с утечкой информации)

Сотрудники компании – опасность для бизнеса (Технология Data Leak Prevention – плюсы и минусы борьбы с утечкой информации)

Пo данным аналитичеcкoгo центра кoмпании Perimetrix, cредняя рoccийcкая кoмпания иcпытывает в гoд не менее четырех утечек инфoрмации. В бoльшинcтве cлучаев cтанoвятcя дocтупными перcoнальные данные клиентoв, чуть реже – детали кoнкретных cделoк и данные финанcoвoй oтчетнocти.

 Как правилo, cамые cлучаи такого рода ноcят cознательный поcыл; в то же время большая часть мелких утечек связана со случайной компрометацией данных. Не говоря уже о том, что подавляющее большинство решений по безопасности (антивирусы, межсетевой экран, антиспамовая система) не учитывают человеческий фактор.

Для борьбы с утечками данных был создан полноценный класс решений, получивший название «DLP».

Data Leak Prevention, (DLP) – технология предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

Термин «DLP» был предложен агентством Forrester в 2005 г. В качестве русского аналога принято словосочетание «системы защиты конфиденциальных данных от внутренних угроз» (под внутренними угрозами подразумеваются как умышленные, так и непреднамеренные злоупотребления сотрудников правами доступа к данным).

Задачи

Основной задачей DLP-систем является предотвращение передачи конфиденциальной информации за пределы информационной системы.
Кроме основной, перед DLP-системой могут стоять и другие задачи: архивирование пересылаемых сообщений на случай возможных расследований инцидентов; предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.); предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи вовнутрь информационной системы; предотвращение использования работниками казённых информационных ресурсов в личных целях; контроль доступа к устройствам и портам ввода-вывода, к которым относятся: дисководы, CD-ROM, USB – устройства, инфракрасные, принтерные (LPT) и модемные (COM) порты; оптимизация загрузки каналов, экономия трафика; контроль присутствия работников на рабочем месте; отслеживание благонадёжности сотрудников.

 Методы

Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хэш-функции) и анализом контента. Первый способ позволяет избежать ложных срабатываний (ошибок второго рода), но зато требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д. Пропуски конфиденциальной информации (ошибки первого рода) при этом методе вполне вероятны, если конфиденциальный документ не подвергся предварительной классификации. Второй способ даёт ложные срабатывания, зато позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов. В хороших DLP-системах оба способа сочетаются.

Есть два основных подхода анализа контента. Первый подход базируется на фильтрации контента, то есть содержательного наполнения информации. Это означает, например, что при проверке на секретность стандартных офисных документов в формате .doc система сначала переведет их в текстовый формат, а затем, используя заранее подготовленные данные, вынесет по этому тексту вердикт. Контекстная фильтрация использует принципиально другую схему: система проверяет контекст, в котором передается информация: извлекает метки файла, смотрит на его размер или анализирует поведение пользователя.

 Компоненты

В состав DLP-систем входят компоненты (модули) сетевого уровня и компоненты уровня хоста. Сетевые компоненты контролируют трафик, пересекающий границы информационной системы. Обычно они стоят на прокси-серверах, серверах электронной почты, а также в виде отдельных серверов. Компоненты уровня хоста стоят обычно на персональных компьютерах работников и контролируют такие каналы, как запись информации на компакт-диски, флэш-накопители и т.п. Хостовые компоненты также стараются отслеживать изменение сетевых настроек, инсталляцию программ для туннелирования, стеганографии и другие возможные методы для обхода контроля. DLP-система должна иметь компоненты обоих указанных типов плюс модуль для централизованного управления.

Критерии оценки программных продуктов

Существует четыре критерия, сформулированных компанией Forrester Research.
 
Первый – многоканальность. Решение DLP не должно быть сосредоточено только на одном канале утечек. Это должно быть комплексное решение, охватывающее максимальное количество каналов: e-mail, Web и IM, а также мониторинг файловых операций.

Второй – унифицированный менеджмент. Система должна обладать унифицированными средствами управления всех компонентов, которые она в себя включает. Их, как правило, три: менеджмент-сервер, на котором хранятся политики групп пользователей; устройство, которое отслеживает утечку через сеть; агенты для рабочих станций, серверов, файловых-хранилищ. Главное требование второго критерия – возможность управлять этими тремя компонентами с одной консоли.

Третий – активная защита. Система должна не только фиксировать утечку конфиденциальной информации, но и давать возможность ее блокировать.

Четвертый – классификация информации с учетом, как содержимого, так и контекста. Утечки конфиденциальной информации должны базироваться не только на содержимом пересылаемой информации, но и на контексте, в котором она происходит: какой используется протокол, какое приложение, от какого пользователя, куда и т.д.

 Стоит учесть, что технологии DLP слабо применимы к защите от утечек через мобильные накопители и почти неприменимы в случае краж ноутбуков или других портативных устройств.

Ирина Шульга

Кол-во просмотров: 14271
Яндекс.Метрика