Файл: Принципы построения и функционирования DPL систем.pdf

В существующую должны быть агентские модули на рабочую станцию и сервер :

По результатам работы программстатистикаинцидентовцентрализованно на управляющий сервер  для анализа.

возможности решения в 10 правилах реакции, может выполнять на рабочих :

1. Application File Protection Rule. контролировать доступ (ведение ) к конфиденциальной информации;
2. . Позволяет выполнять копирования в буфер для определенного . К примеру, копирование через буфер , содержащей словосочетание « отчет» из Excel в Word быть запрещено;
3. . Позволяет анализировать сообщения в почте и блокировать конфиденциальной информации;
4. File System Rule. отслеживать перемещение информации между компьютерами, а также ее на сменные ;
5. NetworkProtectionRule. Позволяет передачу конфиденциальной через сетевые TCP\IP;
6. . Позволяет выполнять и, в случае необходимости, печати документов, контент на печать документов конфиденциальную информацию;
7. Writers Protection . Позволяет анализ и, в случае , блокировку печати в файл или формат PDF;
8. . Позволяет и в случае необходимости передачу на внешний конфиденциальной информации;
9. . Позволяет выполнение операции «» для определенных приложений;
10. . Позволяет перехватывать -запросы в – например, исходящие сообщения на веб-почте (, yandex.ru).

Websense Security (DSS)

Система от утечек информации, на контроле исходящего трафика, хранимых данных, контроля.

Решение из нескольких модулей:

1. – модуль, сканирование корпоративной (компьютеров, серверов) и разбросанной конфиденциальной ;
2. DataProtect – , осуществляющий анализ трафика по всем передачи, мониторинг и утечки;
3. – модуль, аналогичный , только без блокирования;
4. – модуль, осуществляющий конечных станций, ноутбуков на перемещение конфиденциальной и контроль запуска .

Схема Websense DSS не отличается от для DLP-систем:

Подготовка секретной информации

Для чтобы Websense DSS заработало у , потребуется предварительно и классифицировать конфиденциальные , которые защищать. Документы в виде следует по файловым папкам.
система DSS обратится к хранилищу документов и баз дынных, цифровые отпечатки документов.

безопасности настраивает реагирования на перемещение документов.

Если в трафика конфиденциальный документ, то Websense DSS безошибочно , из какого источника этот , кто из пользователей отвечает за обращение вида информации, действие должно предпринято по к данной попытке безопасности. Моментально о узнаёт ответственное , которое ознакомиться с письмом, его подчиненным, принять о досылке письма, возбуждении .^[12]

Решение Websense DSS быть встроено в заказчика различными . Рассмотрим из распространенных вариантов. Для решения Websense DSS как минимум один «DSS » уровня HP DL380, будет выполнять всего корпоративного . Дополнительно быть рекомендован еще сервер «DSS » (перехватчик), уровня HP 360. Итого, 2 на предприятие до 5000 , передающих электронные через центральный .

Websense DSS быть установлен и как в «прозрачном режиме» - для трафика (без , - отказоустойчивый ):

Рисунок 3 - «Прозрачный» работы Websense DSS

Так и в исходящего трафика ( мониторинга и утечек):

Рисунок 4 - разрыва исходящего

На схемах сервера обозначены как «» и «Перехватчик». Для обеспечения информации, сохраняемой на носители, «перехватчиком» являться программа WebsenseDataEndpoint, непосредственно на рабочие пользователей или ноутбуки.

При обеспечения обработки трафика от территориально распределенных холдинга заказчика, иерархия из компонент Websense.

Как показывают опубликованные опроса Deloitte мировых финансовый компаний, 49% респондентов зафиксировали внутренние инциденты (связанные с IT-безопасностью). В 31% случаев инсайдеры занесли вирусы изнутри корпоративной сети, а с инсайдерским мошенничеством столкнулись 28% респондентов. 18% организаций стали жертвами утечки приватной информации клиентов, а 10% обнаружили, что инсайдеры скомпрометировали корпоративную сеть. Организации, которые пострадали от внутренней утечки, признаются, что большая доля угроз является следствием безалаберности или халатности служащих (человеческий фактор - 42%, операционные ошибки - 37%), а не злого умысла инсайдеров.

Правда, 28% стали жертвой тщательно продуманного и профессионального мошенничества, а 18% компаний лишились приватной информации клиентов именно из-за того, что инсайдеры целенаправленно допустили утечку. Чтобы не допустить такие инциденты в будущем, 80% опрошенных финансовых компаний осуществляют мониторинг действий служащих, а 75% вводят различные ограничительные меры на использование тех или иных технологий либо устройств.

По данным исследовательского центра компании InfoWatch, специализирующейся на производстве и продаже систем DLP, за 2008 год – 42% утечек информации происходит неумышленно по неаккуратности или забывчивости пользователей, вследствие нарушений политик корпоративной безопасности организаций. Более 40% информации уходит по Интернет-каналам, и 30% – по мобильным устройствам. Более 65% информации утекает из коммерческих предприятий, около 20% из образовательных и 24% из государственных предприятий.Системы DLP на сегодняшний день наиболее эффективный инструмент для защиты конфиденциальной информации, и актуальность данных решений будет со временем только увеличиваться.

Согласно статье 19 ФЗ-№152 («Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий») и пункту 11 Постановления РФ-№781 («при обработке персональных данных в информационной системе должно быть обеспечено проведение мероприятий, направленных на предотвращение … передачи их лицам, не имеющим права доступа к такой информации») необходимо выполнить требования, которые именно системы DLP в состоянии наиболее эффективно решить.

С учетом представленных статистических данных и требований правовых актов, понятно, что востребованность и актуальность систем DLP очень высока и не уменьшается с течением времени.

Список используемой литературы

1. Алексеев, Е.Б. Проектирование и техническая эксплуатация цифровых телекоммуникационных систем и сетей: Учебное пособие / Е.Б. Алексеев, В.Н. Гордиенко, В.В. Крухмалев. - М.: ГЛТ, 2014. - 392 c.
2. Бадагуев, Б.Т. Эксплуатация внутренних санитарно-технических систем / Б.Т. Бадагуев. - М.: Альфа-Пресс, 2013. - 192 c.
3. Бадагуев, Б.Т. Техническая эксплуатация газораспределительных систем / Б.Т. Бадагуев. - М.: Альфа-Пресс, 2013. - 432 c.
4. Босинзон, М.А. Современные системы ЧПУ и их эксплуатация: Учебное пособие для начального профессионального образования / М.А. Босинзон; Под ред. Б.И. Черпаков. - М.: ИЦ Академия, 2012. - 192 c.
5. Бурцев, С.И. Монтаж, эксплуатация и сервис систем вентиляции и кондиционирования воздуха / С.И. Бурцев, Б.С. Востров, О.П. Кректунов и др. - СПб.: Профессия, 2012. - 320 c.
6. Гагарина, Л.Г. Разработка и эксплуатация автоматизированных информационных систем: Учебное пособие / Л.Г. Гагарина. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 384 c.
7. Гагарина, Л.Г. Разработка и эксплуатация автоматизированных информационных систем. ГРИФ / Л.Г. Гагарина. - Вологда: Инфра-Инженерия, 2016. - 384 c.
8. Дейнего, Ю.Г. Эксплуатация судовых энергетических установок, механизмов и систем. Практические советы и рекомендации / Ю.Г. Дейнего. - М.: МОРКНИГА, 2011. - 340 c.
9. Дейнего, Ю.Г. Эксплуатация судовых энергетических установок, механизмов и систем: Практические советы и рекомендации / Ю.Г. Дейнего. - М.: МОРКНИГА, 2012. - 340 c.
10. Дейнего, Ю.Г. Эксплуатация судовых энергетических установок, механизмов и систем. Практические советы и рекомендации / Ю.Г. Дейнего. - М.: МОРКНИГА, 2012. - 340 c.
11. Жмаков, Г.Н. Эксплуатация оборудования и систем водоснабжения и водоотведения / Г.Н. Жмаков. - М.: ИНФРА-М, 2012. - 237 c.
12. Кязимов, К., Г. Эксплуатация и ремонт оборудования систем газораспределения / К. Г. Кязимов, В.Е. Гусев. - М.: Энас, 2014. - 288 c.
13. Кязимов, К.Г. Эксплуатация и ремонт оборудования систем газораспределения: Практическое пособие для слесаря газового хозяйства / К.Г. Кязимов, В.Е. Гусев. - М.: НЦ ЭНАС, 2012. - 288 c.
14. Павлова, Е.В. Техническая эксплуатация телекоммуникационных систем AXE 10/AXE 810: Учебное пособие / Е.В. Павлова. - М.: Горячая линия -Телеком , 2016. - 194 c.
15. Полуянович, Н.К. Монтаж, наладка, эксплуатация и ремонт систем электроснабжения промышленных предприятий: Учебное пособие / Н.К. Полуянович. - СПб.: Лань, 2012. - 400 c.
16. Струпинский, М.Л. Проектирование и эксплуатация систем электрического обогрева в нефтегазовой отрасли: справочная книга / М.Л. Струпинский. - Вологда: Инфра-Инженерия, 2015. - 272 c.
17. Фокин, С.В. Системы газоснабжения: устройство, монтаж и эксплуатация: Учебное пособие / С.В. Фокин, О.Н. Шпортько. - М.: Альфа-М, НИЦ ИНФРА-М, 2013. - 288 c.
18. Фокин, С.В. Системы отопления, вентиляции и кондиционирования воздуха: устройство, монтаж и эксплуатация: Учебное пособие / С.В. Фокин, О.Н. Шпортько. - М.: Альфа-М, НИЦ ИНФРА-М, 2013. - 368 c.
19. Фуфаев, Д.Э. Разработка и эксплуатация автоматизированных информационных систем: Учебник для студентов сред. проф. образования / Д.Э. Фуфаев, Э.В. Фуфаев . - М.: ИЦ Академия, 2013. - 304 c.
20. Юркевич, А.А. Монтаж, наладка, эксплуатация и ремонт систем электроснабжения промышленных предприятий: Учебное пособие КПТ / А.А. Юркевич, Г.К. Ивахнюк и др. - СПб.: Лань КПТ, 2016. - 400 c.

1. Юркевич, А.А. Монтаж, наладка, эксплуатация и ремонт систем электроснабжения промышленных предприятий: Учебное пособие КПТ / А.А. Юркевич, Г.К. Ивахнюк и др. - СПб.: Лань КПТ, 2016. - 400 c. ↑

2. Кязимов, К., Г. Эксплуатация и ремонт оборудования систем газораспределения / К. Г. Кязимов, В.Е. Гусев. - М.: Энас, 2014. - 288 c. ↑

3. Алексеев, Е.Б. Проектирование и техническая эксплуатация цифровых телекоммуникационных систем и сетей: Учебное пособие / Е.Б. Алексеев, В.Н. Гордиенко, В.В. Крухмалев. - М.: ГЛТ, 2014. - 392 c. ↑

4. Фокин, С.В. Системы отопления, вентиляции и кондиционирования воздуха: устройство, монтаж и эксплуатация: Учебное пособие / С.В. Фокин, О.Н. Шпортько. - М.: Альфа-М, НИЦ ИНФРА-М, 2013. - 368 c. ↑

5. Гагарина, Л.Г. Разработка и эксплуатация автоматизированных информационных систем: Учебное пособие / Л.Г. Гагарина. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 384 c. ↑

6. Струпинский, М.Л. Проектирование и эксплуатация систем электрического обогрева в нефтегазовой отрасли: справочная книга / М.Л. Струпинский. - Вологда: Инфра-Инженерия, 2015. - 272 c. ↑

7. Гагарина, Л.Г. Разработка и эксплуатация автоматизированных информационных систем. ГРИФ / Л.Г. Гагарина. - Вологда: Инфра-Инженерия, 2016. - 384 c. ↑

8. Павлова, Е.В. Техническая эксплуатация телекоммуникационных систем AXE 10/AXE 810: Учебное пособие / Е.В. Павлова. - М.: Горячая линия -Телеком , 2016. - 194 c. ↑

9. Фуфаев, Д.Э. Разработка и эксплуатация автоматизированных информационных систем: Учебник для студентов сред. проф. образования / Д.Э. Фуфаев, Э.В. Фуфаев . - М.: ИЦ Академия, 2013. - 304 c. ↑

10. Жмаков, Г.Н. Эксплуатация оборудования и систем водоснабжения и водоотведения / Г.Н. Жмаков. - М.: ИНФРА-М, 2012. - 237 c. ↑

11. Бадагуев, Б.Т. Эксплуатация внутренних санитарно-технических систем / Б.Т. Бадагуев. - М.: Альфа-Пресс, 2013. - 192 c. ↑

12. Дейнего, Ю.Г. Эксплуатация судовых энергетических установок, механизмов и систем. Практические советы и рекомендации / Ю.Г. Дейнего. - М.: МОРКНИГА, 2011. - 340 c. ↑