Файл: Система предотвращения утечек конфиденциальной информации (DLP).pdf

Содержание:

Введение

Эффективность от деятельности различных РОССИЙСКОЙ организаций во прогресса многих случаях ФЕДЕРАЦИИ зависит от одних сохранения конфиденциальности, Заключение целостности и доступности образно информации. В настоящее это время одной станциях из наиболее Системы актуальных проблем в информации области информационной внедрения безопасности (ИБ) является информационного защита конфиденциальных такая данных от Системы несанкционированных действий места пользователей.

Последствия другой информационного прогресса случаях открывают широкие деятельности возможности, так НАУКИ как позволяют открывают сотрудникам различных сохранения компаний и организаций функции быть мобильными и передвижение решать текущие компании бизнес-задачи вне зависимости от своего места нахождения. Однако, с другой стороны, отследить передвижение важных для работы компании данных в таких условиях становится крайне сложно.

Само понятие конфиденциальные данные очень образно, так как для одних это будет информация о новом продукте или технологии, для других же – данные клиентской базы. Хранится такая информация в электронном виде в сети, на серверах, рабочих станциях, картах памяти, компьютерах сотрудников. Но суть всегда одинакова – утечка конфиденциальных данных является прямой угрозой для бизнеса, и игнорирование проблемы может привести к катастрофическим последствиям. Для защиты от утечки этих данных нельзя их просто блокировать, так как необходимо постоянно использовать в повседневной деятельности.

Особое внимание стоит обратить на причины утечек информации, они могут быть вызваны различными факторами, например: неосторожность или компьютерная неграмотность сотрудников, намеренная кража информации, как собственными работниками, так и мошенниками, использующими различные средства проникновения в корпоративную сеть (трояны, шпионские программы и т.п.) и др.

Целью данного курсового исследования является изучение системы предотвращения утечек конфиденциальной информации (DLP). Для достижения этой цели необходимо будет решить следующие задачи:

• выявить причины утечек конфиденциальной информации;
• рассмотреть системы по защите конфиденциальной информации;
• изучить компоненты системы DLP;
• определить процесс анализа передаваемой информации через систему;
• описать процесс внедрения DLP-системы на предприятии;
• сделать общее заключение о работе системы по защите конфиденциальной информации.

Высокая степень актуальности выбранной темы курсового проекта подчеркивает широко известный пример утечки конфиденциальной информации у корпорации Sony. Помимо финансовых убытков в три миллиарда долларов произошла утечка данных ста миллионов пользователей сервисов SonyPlayStationNetwork, Qriocity и SonyOnlineEntertainment. Компания связывает эту утечку информации с атаками на свой сервис со стороны кибергруппы Anonymous, которая уже давно ведет необъявленную войну с японской корпорацией. При этом Sony предполагает, что ущерб от этой утечки составит сумму около 170 миллионов долларов.

«До сих пор непонятно, какой убыток будет от атаки хакеров»,– считает старший экономист MizuhoResearchInstitute Кохи Такучи. С ним нельзя не согласиться, потому что оценить полный размер ущерба от утечки информации можно только спустя достаточно длительное время после того, как она произошла. Хуже всего в этой ситуации для Sony то, что утечки данных продолжаются. Так, спустя несколько дней после сообщения о первой утечке злоумышленники похитили данные еще 8,5 тысячи пользователей. Казалось бы, число пострадавших не так велико, как в первом случае, но, самым тревожным сигналом является сам факт повторной утечки.

На самом деле ущерб от незащищенности пользовательских данных в Sony может достичь даже более впечатляющей величины, чем ущерб из-за землетрясений. Так, каждый из более чем ста миллионов пострадавших может обратиться в суд, который назначит достаточно крупную даже по западным меркам сумму компенсации. Если же в результате утечки персональных данных злоумышленника удалось получить доступ к банковским счетам пользователей, то Sony придется компенсировать и все похищенные ими деньги. Также не будем забывать и о штрафах со стороны регуляторов –Sony, являясь международной корпорацией, имеет все шансы получить штрафы в тех странах, где есть ее филиалы и где предусмотрены подобные санкции за утечку пользовательских данных. Эти штрафы тоже отличаются нешуточными – например, в Британии за утечку информации от полторы тысячи клиентов компания была оштрафована на сто пятьдесят тысяч фунтов. Вполне можно себе представить, каким окажется штраф за утечку данных о ста миллионов клиентов[3].

Глава 1. Система предотвращения утечек конфиденциальной информации DLP

Ничего себе, так вышло, когда даже Тиллерсон согласен, да и Трамп, кажется, тоже не опровергает, что Россия действительно вмешивалась в выборы. Тиллерсон так и говорит, «у нас есть данные спецслужб, мы им верим». Правильно, у них есть данные спецслужб, которые никто, кроме них, видеть не может, это, конечно, вот эта история, которая от многократного повторения факта он становится аксиомой. Я не знаю, я понятия не имею, вмешивались или не вмешивались, но могу только одно судить, вот я, как обыватель, что все то, что публично представлялось, как доказательства, таковыми не являются. Да, но, может быть, есть непубличные. Просто по этому поводу есть полный консенсус, в отличие от того, был ли сговор, это, собственно, и есть предмет расследования, если я правильно понимаю. Консенсус, может быть, и есть. Но сейчас речь не об этом, сейчас речь именно о том, что Трамп является то ли инструментом Путина, то ли заложником Путина, и вот эта тема, не хакеры же российские будут основой для импичмента, а именно тема того, что Трамп представляет угрозу национальной безопасности из-за своих контактов с Россией. Это все чем дальше, тем более раскручивается, вот эта вся история с якобы переданной секретной информацией, на мой взгляд, это просто довольно цинично и аморально, то, что происходит, потому что на самом деле секретную информацию выдал не Трамп Лаврову, а американская пресса миру. Если уж говорить, кто сдал израильского агента ИГИЛ (Верховный суд России признал организацию ИЛИГ террористической, ее деятельность на территории России запрещена), то сдали, извините, газеты американские, которые подняли вокруг этого шум. Ну, это, собственно, уже не важно. В Америке серьезнейший острый внутриполитический кризис, борьба за власть, и Россия оказалась, отчасти по своей воле, отчасти нет, оказалось инструментом, вот что самое неприятное, и почему Путин, я думаю, находится в таком дурном расположении духа. Мы не игрок, мы инструмент, таран, при помощи которого пытаются… Это я понимаю. И прекрасно понимаю, особенно когда речь идет о прессе, там зашкаливать может все, что угодно. В Америке это вообще у них обычная история, сейчас вот вокруг России. И когда они пишут, что фотограф Лаврова мог какой-нибудь «жучок» в Овальный кабинет подложить, конечно, это звучит смешно, я совершенно согласен. Но можете ли вы себе представить, что вот новый спецпрокурор, допустим, без каких-то реальных улик возьмет и объявит, что да, был сговор? Вот когда речь уже идет о реальном расследовании реальных спецслужб, это же уже не пресса, это же уже не крик, не атмосфера истерики. Это реальное расследование, и оно либо приведет туда, куда оно идет, либо не приведет. И Трамп либо мешает этому, либо не мешает, и это объективная реальность, разве нет? Вы знаете, а почему мы так уверены, что американские спецслужбы не играют в свои игры, равно как и российские, впрочем? То есть, есть и такая теория, что возможно это.. ? Да ничего нет, подождите… Директор ФСБ Коми, которого теперь демократы защищают с пеной у рта, потому что считают, что Трамп его уволил из-за расследования против него, полгода назад они требовали его увольнения, потому что он действительно очень странно вмешался в кампанию. За неделю до выборов, естественно. Да, за неделю до выборов, и фактически действительно сильно осложнил ситуацию для Хиллари Клинтон. Это он зачем сделал? Я не знаю, зачем, но вообще говоря, какие основания полагать, что американские спецслужбы, как и любые другие, являются рыцарями без страха и упрека, которые выполняют свою работу и все? Увы, этот мир ушел, если он и был когда-нибудь. Тогда логики нет в том, что делает Коми, и теперь Мюллер, который взял у него его расследование, видимо, так получается. Ее просто не видно, сначала он топит Клинтон, теперь они топят Трампа. Они что, всех топят, что ли? А я, на самом деле, логики особой не вижу в американской политике. Еще раз повторяю, на мой взгляд, в Америке происходит очень серьезный внутриполитический слом, Трамп — это его симптомы, это не его причина. И к сожалению, мы видим, что американский политический класс оказался, скажем так, не на высоте, потому что то, что делается... Бог с ней, с Россией, то что Россия оказалась в идиотском совершенно положении, их, наверное, не волнует, но на мой взгляд, они наносят очень большой урон собственной репутации, не конкретных даже людей, а вообще всему этому политическому истеблишменту, политической верхушке. И что говорить о доверии к этой вот правящей группе, которое весьма низкое, как показали выборы, если начинаются вот такие разбирательства, которые идут, уже не взирая на издержки. То есть задача торпедировать Трампа, она, как мне кажется, самоценна, чем это будет для внутренней политики, и особенно для внешней американской, сейчас никого не волнует. Я единственное, что от себя тут замечу, в чем я по-прежнему убеждаюсь, что работает в американской системе, это то, что если ты публично врешь, а тебя потом на этом ловят, то на этом твоя карьера может заканчиваться, на этом история с Флинном закончилась, например. Поэтому мы вынуждены верить тому, что люди говорят публично, либо они отвечают за свои слова. И на этом построена сейчас вся история с расследованием, что говорит Трамп, что говорят остальные фигуры, но в этом смысле очень интересно наблюдать, чем это закончится. И там я не понимаю, как можно просто взять и соврать, это довольно трудно себе представить. Но вопрос в том, а что, собственно, дальше между Трампом и Путиным, в итоге? А между Трампом и Путиным дальше, на мой взгляд, ничего, потому что сейчас создалась ситуация абсолютного тупика и цугцванга. Россия, что бы она ни делала, если она, вот как Путин делает, пытается оправдывать его или опровергать, или если она отмалчивается, или если она обвиняет, это, что называется, всякое лыко в строку. Абсолютно все равно, это тут же используется так или иначе против Трампа и против нее. Говорить о каких-либо договоренностях, отношениях в такой обстановке просто бессмысленно. Вот эта встреча в Гамбурге, которая, наверное, состоится все-таки, первая встреча Трампа и Путина, еще пару недель назад надеялись, что она приведет, может быть, к какому-то началу разговора. Сейчас это невозможно. Если визит Лаврова в Белый дом вызвал такую волну, то какой цунами вызовет встреча с Путиным, я даже уже… Была история с фотографиями, действительно, такая странная… А что история с фотографиями? Слушайте, протокольные фотографии делаются всегда. Это что, секретная встреча? Это какой-то полный абсурд вообще, то, что происходит. Мы обсуждали это в прошлой программе, там вопрос симметрии был не соблюден, очевидно, что Белый дом, вся команда была сильно этим рассержена, судя во всему. Но это сейчас уже неважно, это уже проехали.

Существует достаточное количество способов борьбы с утечками конфиденциальных данных, как на уровне организационных процедур, так и на уровне программных решений. Одним из наиболее эффективных методов является внедрение системы защиты от утечек конфиденциальных данных Data Leak Prevention (DLP) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

информацию Подобного рода осуществляют системы создают параметру защищенный «цифровой периметр» утечками вокруг организации, Пожалуй анализируя всю вовне исходящую, а в ряде распечатываемые случаев и входящую как информацию. Контролируемой для информацией выступает конфиденциальных не только на интернет-трафик, но и утечками ряд других только информационных потоков: информационной документы, которые конфиденциальных выносятся за ряде пределы защищаемого меток контура безопасности информационных на внешних пересекающих носителях, распечатываемые Согласно на принтере, вокруг отправляемые на важным мобильные носители две через Bluetooth, компонента Wi-Fi и т.д.

DLP-системы конфиденциальных осуществляют анализ них потоков данных, решения пересекающих периметр программных защищаемой информационной специальных системы. При определенного обнаружении в этом данных потоке конфиденциальной других информации срабатывает Bluetooth активная компонента периметр системы и передача Leak сообщения (пакета, потока, огромным сессии) блокируется. способов Выявление конфиденциальной потоков информации в потоках защиты данных осуществляется самым путем анализа важным содержания и выявления этом специальных признаков: Пожалуй грифа документа, специально введённых меток, значений хэш-функции из определенного множества и т.д.

Современные DLP-системы обладают огромным количеством параметров и характеристик, которые обязательно необходимо учитывать при выборе решения для организации защиты конфиденциальной информации от утечек. Пожалуй, самым важным из них является используемая сетевая архитектура. Согласно этому параметру продукты рассматриваемого класса подразделяются на две большие группы: шлюзовые (рис. 1) и хостовые (рис. 2).

В первой группе используется единый сервер, на который направляется весь исходящий сетевой трафик корпоративной информационной системы. Этот шлюз занимается его обработкой в целях выявления возможных утечек конфиденциальных данных.

Рисунок 1. Функциональная схема шлюзового DLP-решения

Второй вариант основан на использовании специальных программ – агентов, которые устанавливаются на конечных узлах сети – рабочих станциях, серверах приложений и пр.

Рисунок 2. Функциональная схема хостового DLP решения

В последнее время наблюдается стойкая тенденция к универсализации DLP-систем. На рынке уже не осталось или почти не осталось решений, которые можно было бы назвать сугубо хостовыми или шлюзовыми. Даже те разработчики, которые долгое время развивали исключительно какое-то одно направление, добавляют к своим решениям модули второго типа.

Основных причин перехода к утечки универсализации DLP-решений качества две. Первая типов из них – технологические разные области случаев применения у систем сказано разных типов. контроля Как было другое сказано выше, хостовые хостовые DLP-решения уже позволяют контролировать работы всевозможные локальные, а Поскольку сетевые – интернет-каналы что утечки конфиденциальной другое информации. Основываясь тенденция на том, Именно что в подавляющем технологические большинстве случаев бы организация нуждается в второго полной защите, возможным то ей исключительно нужно и то, и хостовыми другое. Второй нужно причиной универсализации хостовыми являются некоторые или технологические особенности и нее ограничения, которые Как не позволяют тенденция сугубо шлюзовым контроль DLP-системам полностью от контролировать все тенденция необходимые интернет-каналы.

конфиденциальной Поскольку полностью направление запретить использование второго потенциально опасных разработчики каналов передачи потенциально данных не Отсюда представляется возможным, Основных то можно поставить их под контроль. Суть контроля заключается в мониторинге всей передаваемой информации, выявлении среди нее конфиденциальной и выполнение тех или иных операций, заданных политикой безопасности организации. Отсюда можем сделать вывод, что основной, наиболее важной и трудоемкой задачей является анализ данных. Именно от его качества зависит эффективность работы всей DLP-системы.

1.1 Этапы развития DLP-систем

Потребность в защите от внутренних угроз была очевидна на всех этапах развития средств информационной безопасности. Изначально, внешние угрозы считались более опасными, но в последнее время на внутренние угрозы стали обращать больше внимания, и популярность DLP-систем возросла.