Файл: Обеспечение защиты корпоративных информационных ресурсов от утечек информации при помощи DLP-систем.pdf
Добавлен: 28.03.2023
Просмотров: 119
Скачиваний: 3
СОДЕРЖАНИЕ
Глава 1.Информационные ресурсы и DLP-системы.
1.1 Понятие корпоративные информационные ресурсы.
1.2 Структура корпоративных информационных ресурсов.
1.3 Важность информации как корпоративного ресурса.
Глава 2. DLP-системы и их возможности.
2.1 Что такое DLP и как они работают.
2.2 Примеры и анализ существующих DLP систем.
2.3 Политики конфиденциальности в DLP-системах.
ВВЕДЕНИЕ
В современности информация, если и не стало полноценным ресурсом то, как экономическое благо, обращённое на разные структуры нашего общества как факт невозможна, отрицать и вопрос сохранности встаёт особенно остро, поскольку игнорирование проблемы может привести к катастрофическим последствиям. Начиная дискредитация и потери прибыли заканчивая реальной угрозой для чужих жизней.
В данной работе будет поведён подробный анализ, который даст понять, для чего нужна DLP и как она работает, а также разберём связанные с этой технологией информационные ресурсы.
Поставленная цель достигается путём решения следующих задач:
1. Выявление роли DLP в защите
2. Разбор работы систем DLP защиты
3. Оценка эффективности средств DLP в защите информации
Глава 1.Информационные ресурсы и DLP-системы.
1.1 Понятие корпоративные информационные ресурсы.
Прежде всего, стоит разобраться в том, что представляет собой объект защиты.
Что такое корпоративные информационные ресурсы?
Собственные информационные ресурсы корпорации формируются внутренней информационной средой, т.е. совокупностью структурных подразделений, команд процессов и сотрудников, в процессе реализации технологических, социальных, экономических и других отношений внутри корпорации.
Знание о деятельности любой организационной структуры в настоящее время самый ценны из имеющихся ресурсов, будь то список сотрудников или данные научно-техническая и технологическая информации. Имея информацию об изменении ситуации в политической, социальной и других ситуациях можно оперативно подстраивается в любых изменениях внешней среды бизнеса, эффективно проектировать и осуществлять собственную деятельность на обеспечение финансовой защищённости.
Из чего можно сделать вывод что: Корпоративные информационные ресурсы (предприятия, организации) — это совокупность собственных, приобретаемых и поставляемых извне данных, зафиксированных как на бумажных, так и электронных носителях. А, в сущности, информационные ресурсы — это общий объем данных и знаний, циркулирующих на предприятии, входящих и исходящих из него, материализованных в каком-либо носителе.
1.2 Структура корпоративных информационных ресурсов.
Корпоративные информационные ресурсы делятся на три группы:
- Собственные.
- Внешние.
- Приобретаемые от сторонних организаций.
Они в свою очередь могут существовать в форме: бумажных документов, электронных документов, базы данных, базы знаний, веб-сайтов, не стандартизированные файлы (аудио, видео) и т.д.
Собственные — это те, что генерируются внутри предприятия, остальные поступают извне. Собственные информационные ресурсы могут быть либо структурированными, и тогда они подлежат арифметической, логической и другой обработке программными средствами, либо нет.
Структурируемые информационные ресурсы – это базы данных, хранилища данных, базы знаний.
Управленческие, а также организационно-распорядительные документы фиксируют все производственно-хозяйственные, финансовые и другие операции. Данный подкласс информационных ресурсов является неформализованным, однако их содержание и вид материальных (бумажных) носителей регламентируются государством
- Внешние информационные ресурсы могут быть как платными, так и предоставляемыми сторонними организациями в соответствии с договорённостями или обязательствами (получаемые ресурсы). Как те, так и другие могут иметь как бумажную форму представления, так и передаваться по каналам связи.
- Приобретаемые информационные ресурсы включают периодически выполняемые платные услуги аналитического характера.
Например, в различных консалтинговых фирмах можно заказать анализ динамики курса валют, кросс-курсы валют, динамики ценных бумаг, ставок привлекаемых рублёвых и других депозитов, информацию о конкурентах, тенденциях в изменениях в деловой среде и состоянии международных рынков и т.д.
В отличие от приобретаемых ресурсов, получаемые информационные ресурсы отражают деловые отношения с партнёрами, также отношения свыше или нижестоящими организациями.
Содержательно они отражают информацию, получаемую из банков, страховых, налоговых и прочих организаций. Особое место в данном классе занимают Интернет-ресурсы отдельных министерств и ведомств.
1.3 Важность информации как корпоративного ресурса.
Все корпоративные ресурсы в первую очередь являются залогом стабильной основой для экономической безопасности предприятия. Поскольку для обеспечения собственной экономической безопасности предприятие должны использоваться совокупность корпоративных ресурсов, и информация как корпоративный ресурс является одним из наиболее ценных и дорогостоящих ресурсов компании. Поскольку информация стала важнейшим фактором, влияющим на принятие обоснованных управленческих решений и эффективность деятельности.
Корпоративные информационные ресурсы на сегодняшний день считаются самыми доступным для атак звеном в любой организации. В первую очередь это обуславливается малым количеством экспертов на высшем уровне руководства способные дать должную оценку необходимости в необходимости создания собственной защиты. Причина этого кроется в малом количестве готовых решений под нужды конкретных сфер для быстрой реализации подобной защиты.
Кроме того несмотря на достаточно большое количество предложений в защите от утечек данных, которые активно используются самыми разными организациями, средств работы с внутрикорпоративными файлами на серверах имеет ряд значительных сложностей. Даже при применении в компании DLP-систему для борьбы с утечками информации, они часто не способны поддерживает контроль над действиями пользователей корпоративных информационных ресурсов. Конечно, нельзя не упомянуть, что производители DLP-систем сами не дают необходимого перечня возможностей профессионалам в области информационной безопасности. Обуславливается это тем, что защита от внешних угроз превалирует по потребностям на рынке, нежели процессы, протекающие внутри самой организации.
Глава 2. DLP-системы и их возможности.
2.1 Что такое DLP и как они работают.
Рынок DLP-систем в настоявшие время является одним из самых быстрорастущих среди всех средств в области организации информационной безопасности. Однако отечественный сектор информационной безопасности все ещё не совсем соответствует мировым тенденциям, поэтому рынок систем DLP в нашей стране имеет свои особенности.
Прежде чем говорить о рынке DLP-систем, необходимо определить, что, собственно, подразумевается, когда речь идёт о подобных решениях. Системы DLP обычно понимаются как программные продукты, которые защищают организации от утечек конфиденциальной информации. Сама аббревиатура DLP расшифровывается как Data Leak Prevention, или проще говоря, предотвращение утечек информации.
Такого рода концепции формируют безопасный цифровой «периметр» внутри компании. Целью, которого является поддержание анализа всей исходящую, а также в отдельных случаях и входящую информацию. Регулированием данных подвергается не только интернет-трафик, но и ряд других информационных потоков: документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные носители через Bluetooth и т.д.
Таким образам DLP-система должна предотвращать распространение данных за пределы корпорации. И для этого она обязана, имеет у себя встроенные механизмы определения степени важности документов проходящие в отслеживаемом трафике. По информации, имеющиеся в свободном доступе, имеется два общеизвестных способа:
- Путём анализа специальных маркеров документа
- Путём анализа содержимого документа.
На сегодняшний день более распространён второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, но кроме того даёт возможность увеличивать количество конфиденциальных документов, с которыми может работать система.
«Побочные» задачи DLP
В дополнение к основным задачам, связанной с предотвращением утечек информации, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала.
Как правило, разработчики систем предоставляют, выполнение не только основных функций, но и побочные задачи DLP. В основном – концепция Money Loss Prevention(предотвращение финансовых потерь). Программа работает на упреждение ИБ-инцидентов, зачастую обходясь компаниям достаточна дорого, из-за чего предоставляется отдельно.
Классификация DLP-систем
Все DLP-системы можно разделить по ряду признаков на несколько основных классов. По способности блокировки информации, возможности опознания как конфиденциальной выделяют системы с активным и пассивным контролем действий пользователя.
Активная система блокирует передачу информации, пока не будет предоставлено подтверждение. Позволяя предотвратить непреднамеренную утечку данных, но при этом повышается риск остановки рабочих процессов в организации.
Пассивная же не препятствует обмену информации напрямую, обеспечивая безопасность от случайных остановок в работе, но способна себя показать только в работе с систематическими утечками.
Ещё одна классификация DLP-систем проводится по их сетевой архитектуре. Шлюзы DLP работают на промежуточных серверах, в то время как хост используют агентами, работающие непосредственно на рабочих станциях сотрудников. Сегодня наиболее распространённым вариантом является совместное использование шлюзовых и хост компонентов.
Может быть установлена на одной из двух платформ – сетевой или агентской. При этом основные функции программы доступны в обоих случаях в полном объёме.
Мировой рынок DLP
В наше время главными игроками всемирного рынка DLP продукции представляются как фирмы с другими, уже давно известными продуктами в области обеспечения информационной безопасности широкого курага. В первую очередь это, WebSense, Zecurion, McAffee, TrendMicro,. Мировой рынок DLP систем по общему объёму расценивается в 400млн. долларах, что в сравнении с рынком антивирусных программ является небольшими суммами. Но данный показатель лишь демонстрирует незначительность рисков при имеющихся перспективах, введу бурного роста информационной отрасли с глобализацией мирового рынка.
Перспективы и тенденции
Основной направление, как считают специалисты, представляется, как переход од систем-заплаток, чья концепция заключается в системе компонентов различных изготовителей берущую на себя каждую отдельную задачу. К целостным интегрированным программным продуктам.
Главный фактор такого перехода является возможность уберечь экспертов в области информационной безопасности от потребности находить решение проблем в совместимости и оптимизации разных «заплаточных» систем, что позволит без лишних трудозатрат настроить большие объёмы клиентских и рабочих станций для работы. Но кроме того дают возможность без сложностей осуществлять перенос данных с любого обще-единой интегрированной системы в другую систему. Вдобавок ко всему подход разработки интегрированных систем куда эффективней в решении контроля многоканальности, утечка информации без контроля даже один канал даст в сомнении защищённости организации от угроз в целом.
Иностранным производителям DLP-систем достаточно интересен рынок стран СНГ для инвестиций, несмотря на осложнения виде адаптации средств на национальные языки и политических ограничений. Сегодня они ведут активную работу по преодолению проблем по поддержки русского языка и санкций. Открывая вместо основных, дочерние компании на территории стран СНГ. Из проблем остаётся конкуренция с внутренними представителями рынка.