Файл: Практика использования dlp от утечек конфиденциальной информации.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 12.01.2024

Просмотров: 94

Скачиваний: 4

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Содержание:

ВВЕДЕНИЕ

Глава 1

1.2 Классификация конфиденциальной информации

2.1 Виды DLP систем

2.4 Строение DLP системы

2.6 Повышение эффективности DLP системы

Глава 2. Практическая часть

Заключение

Список литературных источников


ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ ГОРОДА МОСКВЫ

Государственное бюджетное профессиональное образовательное учреждение города Москвы

КОЛЛЕДЖ АВТОМАТИЗАЦИИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ № 20

КУРСОВАЯ РАБОТА

По МДК 02.01 «ПРОГРАММНЫЕ И ПРОГРАММНОАППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ»

Тема: Практика использования DLP от утечек конфиденциальной информации

Студент
Утяганов Тагир Василевич
Курс, группа
3 курс, ИБС 355



Дата защиты
«___»



2023г.
Оценка





Руководитель курсовой работы



Д.П. Седов






Содержание:


ВВЕДЕНИЕ 3

Глава 1 5

1.Конфиденциальная информация и что она в себя включает 5

1.2 Классификация конфиденциальной информации 5

2.DLP системы 7

2.1 Виды DLP систем 9

2.2 Задачи DLP систем 11

2.3Преимущества и недостатки DLP систем 12

2.4 Строение DLP системы 14

2.6 Повышение эффективности DLP системы 15

Глава 2. Практическая часть 16

Заключение 20

Список литературных источников 21


ВВЕДЕНИЕ


С момента появления информационных технологий, многие компании стали активно внедрять их в свое устройство. Однако, с приходом ИТ, у компаний появились большие проблемы в области конфиденциальной информации. Появилось много новых способов, как быстро предать её 3-му лицу, чаще всего такие действия проворачивают сотрудники, с целью материального обогащения. И такие действия часто наносят непоправимый вред компании. Например, во время бета-тестирований, долгожданной нашумевшей игры, конкурент подговаривает сотрудника за деньги, дать ему записи тестов неоконченного проекта. В последствии это приведёт к тому, что записи бета-тестов попадут в интернет, на всеобщее обозрение, общество начнёт сильно критиковать игру, а может и вовсе многие люди откажутся от покупки игры. В связи с рисками такого масштаба, компании начали внедрять DLP системы, созданные для предотвращения подобных ситуации.


Цель данной работы, ознакомиться с практикой использования DLP систем в защите от утечек конфиденциальной информации.

Задачи:

  • Узнать о конфиденциальной информации

  • О видах DLP систем

  • Задачи DLP систем

  • Преимуществах и недостатках DLP систем

  • Строении DLP системы

  • Как повысить эффективность DLP системы

Актуальность DLP систем обоснована тем, что, они стали одними из самых удобных и полезных систем, для защиты конфиденциальной информации. Они помогают специалистам предотвращать утечки, отслеживать и контролировать важную информацию.

В настоящем Федеральном законе используются следующие основные понятия:

  1. информация - сведения (сообщения, данные) независимо от формы их представления;

  2. информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

  3. информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

  4. информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

  5. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

  6. доступ к информации - возможность получения информации и ее использования;

Что относится к конфиденциальной информации

  1. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

  2. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

  3. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;1


Глава 1

  1. Конфиденциальная информация и что она в себя включает


Секретные данные связывают различные разновидности конфиденциальных данных, какие никак не могут стать обнародованными либо представленными в руки 3 персон вследствие их значимости, значения для их владельца. Из-за подобного статуса с целью охраны аналогичных данных был внедрен 149-ФЗ с 27.07.2006 г., он регулирует перечень подлежащей охране информации, регламентирует ход обращения с данными.

Точного определения конфиденциальных данных нет, потому что под эту категорию подпадают больше десяти разновидностей. Обычно говорят, что конфиденциальная информация – это сведения тайного характера, которые нельзя показать публично и находящиеся под охраной закона. В первую очередь это личные данные людей, государственная, коммерческая тайны2.

В результате применения особенной информации неминуемо появляется проблема конфиденциальности, по другому они утратят свою значимость. Конфиденциальность данных – необходимость предотвращения разглашения, безопасность , которые никак не предусмотрены с целью единого применения, а также несут умственную, финансовую значимость для владельца. С целью укрепления конфиденциальности а также охраны данных, применяют законные, технологические меры. Для того чтобы данные взяли положение секретных их собственник обязан удостоверится, тому что они причисляются к какому-либо из представленных разновидностей, упомянутых в Указе Президента РФ с 13.07.2015 г. за No 357, или обязан без помощи других сделать на них маркировку «строго конфиденциально», а также сократить допуск к ним.

1.2 Классификация конфиденциальной информации


  1. Личная информация.

Включает личную информацию об объектах, дату и место рождения, семейное положение, образование, опыт работы. Они считаются конфиденциальными, если владелец не предоставил право на их публичное представление в средствах массовой информации, Интернете.

  1. Коммерческая тайна.

Данные, принадлежащие компании, ее менеджерам, которые используются для ведения бизнеса, поддерживают ее конкурентоспособность. Например, информация о кредитной истории организации, годовом обороте средств, заработной плате сотрудников, их собственных разработках и новых инновационных проектах и технологиях. Список наиболее ценной информации отбирается и назначается руководителем предприятия, помечается грифом "коммерческая тайна". Чтобы сохранить его, с сотрудником подписывается соглашение о неразглашении.


  1. Государственная тайна.

Данные, которые в случае утечки могут нанести ущерб безопасности страны. Среди наиболее важных - данные о вооружении страны, численности армии, переговорах с другими странами и расходах государственного бюджета. Государственные секреты затрагивают военные, внешнеполитические, разведывательные и экономические аспекты. Он был создан такими ведомствами, как Министерство внутренних дел, ФСБ, ФСО, Министерство по чрезвычайным ситуациям, Министерство юстиции, Министерство обороны и Администрация Президента Российской Федерации, Министерство экономического развития., Росатом, Роскосмос, Министерство промышленности и энергетики.

  1. Профессиональная тайна.

Информация, связанная с профессиональной деятельностью: медицинская, нотариальная, юридическая тайна, неприкосновенность личной переписки, телефонных разговоров, почтовых сообщений. Это подразумевает обобщенное понятие, включающее в себя секреты доверителя, которые были раскрыты им при обращении за помощью к организации или лицу, предоставляющему услуги.

  1. Государственная тайна.

Объдинение информации с ограниченным доступом со стороны государственных или федеральных властей в соответствии с применимым законодательством. Например, сюда входит тайна следствия и судебного разбирательства, военная тайна. Это может также включать персональные данные, относящиеся к лицам, которые раскрылись во время выполнения официальных функций.

  1. Информация о сути изобретений.

Это информация, содержащая технические аспекты, результаты испытаний изобретений, прототипов или образцов до того, как они будут представлены общественности и запущены в массовое производство.

Примеры конфиденциальной информации, перечисленные выше, ни в коем случае не являются исчерпывающими. Особенно много подвидов встречается в категориях официальной, профессиональной и коммерческой тайны.

Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

  1. DLP системы


Информация - главная сила, которая обеспечивает стабильность компаниям, можно сказать, что они основаны на информации. Вы когда-нибудь думали, о том, что произойдет,
например с вашей любимой компанией, если ее отрезать от самого важного, того, что поддерживает работу компании? Ваша компания просто прекратит свое существование. Потеря информации, может произойти в результате сбоя работы системы, человеческой ошибки, повреждения данных, кибератаки или стихийного бедствия и может нанести ущерб компании.

DLP (Data Loss Prevention) — это программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети.(вставь ссылку)

DLP системы -это предотвращение потери информации, также известное как предотвращение утечки данных, представляет собой программу, которая объединяет технологии, стратегии и процессы для предотвращения незаконного доступа сотрудников к засекреченной информации организации. DLP также относится к инструментам и методам, которые помогают сетевым администраторам отслеживать передаваемые данные и управлять ими. Это помогает предотвратить отправку конфиденциальных данных сотрудниками за пределы организации.
Технологии DLP помогают защитить ваши данные во время их использования, в движении, а также в статичном состоянии.

Задействованная информация: защита информации в конечных точках или приложениях во время их активной обработки путем аутентификации пользователей и контроля доступа к конфиденциальным данным.

Данные в движении: обеспечение защиты конфиденциальной информации во время ее передачи по сети путем шифрования информации или использования средств защиты электронной почты и обмена сообщениями.

Данные в статичном состоянии: защита данных, хранящихся в облаке, базах данных или других носителях данных, таких как ленты резервного копирования и конечные устройства, с помощью политик, шифрования и хранения данных.

Сегодня предприятия внедряют передовые инструменты и технологии DLP, которые помогают отслеживать, обнаруживать и блокировать передачу конфиденциальной информации за пределы сети компании. Продукты DLP используют алгоритмы, которые помогают определить, какие передачи данных должны быть заблокированы. Например, программное обеспечение DLP будет отказывать в разрешении пользователям, которые идут вразрез с политикой компании и пытаются отправить конфиденциальную информацию за пределы организации. Кроме того, программное обеспечение DLP может предотвращать несанкционированную передачу данных на внешний накопитель, отключая конечные точки сотрудников от чтения и записи определенной информации.

Смотрите также файлы