Файл: Система предотвращения утечек конфиденциальной информации (DLP).pdf

В установлен случае с DLP-системами контроля суть полноценного (эффективного) определенными контроля -инспекция, по детектирование, анализ вся на соответствие полноценный политикам, а конечный для результат - принятие системы решения. Решение результат может состоять в зависимости том, чтобы эффективности запретить или, он наоборот, разрешить вся определенным группам потери пользователей обращаться с факты определенными каналами должен перемещения информации в утечки реальном времени, в для том числе в работают зависимости от утечками контента, регистрировать связанных попытки использования и считает факты передачи решения данных и т. д. У службы можно ИБ должен данные быть инструментарий Особенность для задания нарушения параметров принятия центра такого решения и Пользователи его выполнения. задания Тогда и только половины тогда, считает вся он, можно попытки говорить о том, Решение что установлен несут полноценный контроль обращаться каналов передачи несут данных.

Чтобы аналитического понимать возможные Одна пути повышения прежде эффективности, необходимо хранения прежде всего понять вектор угроз, связанных с утечками данных. Особенность современного этапа развития ИТ, по его мнению, состоит в том, что «центром» хранения и обработки информации, корневым узлом ее распространения становится пользователь.

Пользователи работают на конечных устройствах — корпоративных рабочих станциях, ноутбуках, тонких клиентах, домашних компьютерах, наконец, BYOD-устройствах — и вся эта техника позволяет полноценно создавать, обрабатывать, хранить и передавать корпоративные данные. Доступ пользователя к ресурсам и значимость его поведения в корпоративных ИТ-процессах неизмеримо возрастает день ото дня. Из этого он делает вывод, что ключ к повышению эффективности DLP — во всеобъемлющем контроле конечных устройств и нейтрализации наиболее опасных векторов угроз утечки информации, а именно тех, которые исходят от инсайдеров.

Основные точки роста эффективности DLP связаны с развитием их функциональных возможностей, в том числе с более глубоким анализом процессов передачи и модификации данных. Значительный потенциал роста выявлен в развитии лингвистического модуля DLP-систем. Важно не просто отслеживать отдельные слова или фразы, а „вылавливать“ конфиденциальную информацию в определённом контексте. Классическое определение конфиденциального документа по уровню соответствия эталону должно смениться более интеллектуальными инструментами, которые способны выявлять с высокой детализацией факт копирования или передачи незначительной по объему, но критически важной информации.

Другое направление роста эффективности DLP-систем наблюдается в развитии методов борьбы с попытками сокрытия или маскирования передаваемой информации. Перспективными здесь могут стать технологии установки меток собственника, которые позволили бы определять владельца, а также конечного и промежуточного пользователей передаваемой информации.

От DLP-систем завтрашнего дня потребуется защита больших потоков данных, которые генерируются и хранятся на различных устройствах и в разных рабочих средах. Эффективность защиты информации от утечек, по ее мнению, будет зависеть от способности DLP-систем интегрироваться с другими бизнес-приложениями и продуктами ИБ-класса: CRM, ERP, SIEM, IDS/IPS, СЭД и др. Так, согласно данным исследовательской компании Gartner, к 2020 г. 85% организаций будут использовать интегрированные DLP-системы, а к 2022-му продажи таких систем будут формировать большую часть выручки DLP-рынка.

Завершить обсуждение вопроса повышения эффективности систем DLP хотелось бы словами Владимира Копасова, менеджера по развитию систем противодействия мошенничеству компании Softline: «Не думаю, что цель заказчика должна формулироваться как „повышение эффективности DLP“. Цель (бизнес-цель!) можно сформулировать так — снизить риск утечек важной информации. DLP выступает лишь подручным инструментом для повышения общего уровня информационной безопасности. Объективные же проблемы с эффективностью DLP могут возникать при необходимости контролировать новые каналы. В этом случае либо докупается соответствующий модуль, либо приобретается более подходящая для конкретных процессов новая система».

Заключение

Тема курсового проекта является весьма актуальной и имеет большое значение, как для бизнес-деятельности различных компаний, так и для всего общества в целом.

Целью данного исследования было изучение систем предотвращения утечек конфиденциальной информации (DLP). Для реализации поставленной цели в ходе курсового проекта были решены задачи, определенные перед началом исследования.

Причины утечки конфиденциальной информации, в основном, связаны с несовершенством норм сохранения информации, а также нарушением специальных этих норм. отслеживают Также стоит компоненты обратить внимание и информационный на человеческий актуальность фактор, который систем является одной прочей из частых основном причин утечки модуль конфиденциальной информации. решены Из этого бизнес следует сделать так вывод о необходимости Хостовые использования систем решены по защите персональных информации от Из несанкционированного доступа.

компакт Системы DLP следует на сегодняшний так день наиболее весьма эффективный инструмент сегодняшний для защиты применяются конфиденциальной информации, и передачи актуальность данных этого решений будет сообщений со временем человеческий только увеличиваться, конфиденциальной так как общества информационный прогресс всего не стоит состав на месте.

В основном состав DLP-систем пересылаемых входят компоненты (модули) нарушением сетевого уровня и проекта компоненты уровня выражений хоста. Сетевые компаний компоненты контролируют входят общий трафик и несанкционированного обычно стоят инструмент на прокси-серверах, который серверах электронной нежелательной почты, серверах частых баз данных, в объёмов СХД, а также входят применяются в виде типов специальных отдельных Сетевые физических серверов. Из Компоненты уровня компакт хоста разворачиваются Причины на персональных Для АРМ и контролируют разворачиваются как трафик программ хоста, так и общий запись информации целом на компакт-диски, бизнес флэш-накопители и т.п. Хостовые компоненты также отслеживают изменение сетевых настроек, инсталляцию программ и другие действия пользователей. DLP-система должна иметь компоненты обоих указанных типов плюс модуль для централизованного управления.

Также DLP-системы решают и сопутствующие задачи, такие как:

• архивирование пересылаемых сообщений для возможности расследования инцидентов;
• предотвращение передачи не только конфиденциальной, но и прочей нежелательной информации (оскорблений, нецензурных выражений, спама, эротики, излишних объёмов данных и т.п.);
• контроль как исходящего, так и входящего траффика;
• предотвращение использования работниками служебных информационных ресурсов в личных целях;
• контроль загрузки каналов связи, оптимизация траффика в пределах локальной сети;
• оповещение ответственных лиц о нарушении политик информационной безопасности.

Тaким обрaзом, подводя итоги дaнного курсового исследовaния, можем сделaть следующие зaключительные выводы :

• нa сегодняшний день зaщитa информации от несaнкционировaнного доступa остaется нaиболее вaжной для современного общества в целом, тaк кaк утечкa информaции любого родa может привести к непредсказуемым последствиям;
• почти кaждaя компaния, будь то госудaрственная или чaстная, стaвят перед собой основную цель - предотврaтить утечку конфиденциaльной информaции для обеспечения целостности и дaльнейшей рaботы компании;
• на сегодняшний день ниболее востребуемыми в целях зaщиты от утечки информaции извне являются DLP-системы, они способны сочетать в себе рaзличные модули и компоненты, что способствует предотвращнию утечки конфиденциальной информации.

Список используемой литературы

1. Websense Data Security Suite (DSS). URL, [Электронный ресурс]: http://www.leta.ru/products/websense-dss.html (дата обращения 01.08.2017)

2.Зaщитa от утечки информации, [Электронный ресурс]:http://www.leta.ru/press-center/publications/article_730.html (дата обращения: 03.08.2017)

3. Мастер-класс "Системы DLP: Ваша конфиденциальная информация не уйдет "на сторону", [Электронный ресурс]: http://www.topsbi.ru/default. asp? trID=1206 (дата обращения : 02.08.2017)

4.Система защиты от утечек (DLP),[Электронный ресурс]: http://www.infokube.ru/index. php/products/categories/category/dlp (дата обращения: 01.08.2017)

5. Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации, [Электронный ресурс]: http://www.xakep.ru/post/55604/ (дата обращения:04.08.2017)

6. Защита от утечек конфиденциальных данных Symantec DLP, [Электронный ресурс]: http://computel.ru/decision/ssb/Symantec/ (дата обращения: 03.08.217)

7.Ковалёв А. Как выбрать DLP-систему? [Текст] - М. PC Week/RE «Компьютерная неделя») №42 (744) 9 - 15 ноября 2010 г.

8. Дрозд А.В. SearchInform усовершенствовала свои продукты обеспечения

безопасности информации, материалы официального сайта компании

SearchInform, [Электронный ресурс]: http://searchinform.ru/news/products/3390/

( дата обращения: 05.08.2017)

9. Невский А.Ю. Материалы сайта электронного журнала «Директор по безопасности»,[Электронныйресурс]:http://www.sdirector.ru/news/view/1326.html

(дата обращения: 07.08.2017)

10.Платонов В.В. Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей, Учебник [Текст] - М: Изд-во «Academia»,2006.11.Грибунин В. Г. Комплексная система защиты информации на предприятии. — М.: Академия, 2009. — 415 с.

12.Чернокнижный Г. М. Защита конфиденциальной информации в корпоративной сети от утечек. // Научные труды SWorld. — 2013. — № 4. С. 23–27.

13.Ковалев А. Как выбрать DLP-систему? // Защита информации. Инсайд. — 2012. — № 2. С. 75–77.