Файл: Системы предотвращения утечек конфиденциальной информации (DLP)..pdf

Введение

Актуальность исследования.

Развитие информационных технологий привело к тому, что на данный момент создано и используется большое число устройств и средств для хранения информации. Применение этих устройств имеют много преимуществ с одной стороны, а с другой порождают и недостатки.

Преимущества в том, что можно хранить данные самых разных объемов и не ограниченное время.

А недостаток в том, что данные не должны попасть в «чужие» руки, особенно если это фирменная конфиденциальная информация. С этой целью и были созданы системы предотвращения утечек конфиденциальной информации.

На данный момент эти системы широко применяются в самых разных областях. И они постоянно дополняются и развиваются.

Выбранная актуальна, так как любой специалисты в области информатики должен иметь знания в данной области, а так же знать, причины, утечек информации.

Цель исследования – изучение систем утечек конфиденциальной информации.

Для достижения данной цели необходимо решение следующих задач:

• Дать определение понятия «система предотвращения утечек конфиденциальной информации»;
• Выявить преимущества и недостатки DLP-системы;
• Описать принцип работы DLP системы;
• Описать схемы функционирования DLP системы;
• Привести пример программы;
• Описать архитектуру систем DLP SecureTower.

Объектом исследования является системы утечек конфиденциальной информации Предметом исследования являются системы утечек конфиденциальной информации.

Работа состоит из введения, трех глав («Сущность понятия «система предотвращения утечек конфиденциальной информации»», «Принцип работы DLP системы», «Пример DLP-системы»), заключения и списка использованной литературы.

Глава 1. Сущность понятия «система предотвращения утечек конфиденциальной информации»

1.1. Определение понятия «система предотвращения утечек конфиденциальной информации»

В современных условиях, как уже говорилось выше, ведущая роль в борьбе с утечками информации, принадлежит специализированному программному обеспечению, называемому DLP-системами (от английского Data Leak Prevention — предотвращение утечек информации). DLP-системы сегодня являются наиболее эффективным средством борьбы с утечками информации, поэтому многие успешные компании, как в России, так и за рубежом, активно используют их в своей деятельности.

Рассмотрим несколько определений данного понятия.

Общепринятых расшифровок понятия DLP несколько: Data Loss Prevention, Data Leak Prevention или Data Leakage Protection, что можно перевести на русский как «предотвращение потери данных», «предотвращение утечки данных», «защита от утечки данных». Этот термин получил широкое распространение и закрепился на рынке примерно в 2006 году^[1]. В качестве русского аналога принято словосочетание «системы защиты конфиденциальных данных от внутренних угроз».

При этом, под внутренними угрозами подразумевают как умышленные злоупотребления, так и непреднамеренные действия сотрудников в рамках своих прав доступа к данным^[2].

Википедия (http://ru.wikipedia.org) дает следующее определение системы защиты от утечек:

Предотвращение утечек – это технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется^[3].

Под DLP-системами понимают программное обеспечение, предназначенное для предотвращения потери данных путем обнаружения возможных нарушений при фильтрации и отправке^[4]. Далее в этом же интернет-источнике, уточняется и дополняется предложенное определение DLP-систем следующим образом: сервисы также осуществляют мониторинг, обнаружение и блокирование конфиденциальной информации при ее использовании, движении и хранении. Здесь же, в этом же источнике, так же отмечается, что процесс утечки конфиденциальной информации, как правило, происходит по причине работы с техникой неопытных пользователей или злонамеренных действий.

Следует отметить, что аналогичные определение понятия «DLP-система» даны и в учебниках и других изданиях.

Например, DLP-системой называется такие системы образуют виртуальный замкнутый контур вокруг корпоративной сети организации, анализируй и фильтруя как входящие, так и исходящий интернет-трафик^[5].

Под DLP многие клиенты и производители решений иногда понимают то, что DLP не является – скажем, систему защиты и блокировки портов. Есть устойчивое мнение, что DLP – это только софт, что тоже в корне неверно. DLP – это целый комплекс организационных и технических мер. Не случайно наиболее дальновидные производители DLP стремятся выйти за рамки систем защиты от утечек в смежные области, нарастить функционал. DLP-проект – дело сложное, это очень много консалтинга, совместной работы с заказчиком, и совсем чуть-чуть собственно внедрения, адаптации системы под инфраструктуру конкретной компании^[6].

Если проанализировать все представленные определения понятия «DLP-система» можно прийти в тому, что в каждом из предложенных определения данного термина есть общие моменты – «используется для предотвращения утечек конфиденциальной информации из информационной системы вовне,» и «технические устройства (программные или программно-аппаратные) для такого предотвращения утечек». Причем в определениях есть небольшие отличия.

Если сравнить DLP-систему с обычным брандмауэром или даже антивирус, то такая система не только намного эффективнее, но и дороже по стоимости. Но система стоит этих денежных затрат, потому что цена каждой утечки информации исчисляется десятками, а часто и сотнями тысяч долларов. И спустя некоторое время использования системы она окупится^[7].

Другими словами, DLP-системы которые охраняют конфиденциальные и стратегически важные документы, утечка которых из информационных систем наружу может принести непоправимый урон компании, а также, нарушить Федеральные законы № 98-ФЗ «О коммерческой тайне» и № 152-ФЗ «О персональных данных»^[8]. Защита информации от утечки, также, упоминается в ГОСТ^[9].

Современные DLP-системы контролируют абсолютно все каналы, которые используются повседневно для передачи информации в электронном виде. Потоки информации автоматически обрабатываются на основе установленной политики безопасности. Если же, действия конфиденциальной информации вступают в противоречия с, установленной компанией, политикой безопасности, то передача данных блокируется. При этом, доверенное лицо фирмы, которое отвечает за информационную безопасность, получает мгновенное сообщение с предупреждением о попытке передачи конфиденциальной информации.

Итак, основная задача технической системы защиты от утечек:

* получить описание конфиденциальных данных;

* после чего уметь распознавать их в потоке, исходящем из внутреннего информационного поля

организации вовне;

* реагировать на обнаруженные попытки. Именно этот функционал составляет ядро любого DLP-решения.

Следует отметить, что выше представленные задачи являются основными, но есть и вторичные, так называемые побочные задачи. Вторичными задачами DLP-систем являются следующие:

 создание архивированных копий отсылаемых сообщений на случай возможных в будущем расследований инцидентов;

 предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации;

 предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;

 предотвращение применения сотрудниками казенных информационных ресурсов в личных целях;

 оптимизация загрузки каналов, экономия трафика;

 проверка присутствия сотрудников на рабочем месте в рабочее время;

 отслеживание благонадежности работников, их политических взглядов, убеждений, сбор компромата.

С учетом вышесказанного, а также того, что основная функция существующих DLP-систем заключается в распознавании попыток совершения запрещенных действий с конфиденциальной информацией, будем придерживаться следующего определения DLP-систем:

технические решения, позволяющие автоматически отслеживать и предотвращать действия по перемещению данных за пределы информационной системы. Как правило, защите подлежат данные, имеющие ограниченное хождение, а контроль производится за действиями лиц, авторизованных на доступ к этим данным.

На данный момент DLP-системы находятся под ведением законов Российской Федерации.

Таким образом, можно с уверенностью сказать, что DLP-системы на сегодня являются самыми используемыми системами защиты от утечек информации на предприятия самого разного размера.

1.2 Преимущества и недостатки DLP-системы

Так как DLP-системы пользуются на данный момент времени большой популярностью, то следует выделить их основные преимущества и недостатки.

Преимущества DLP-систем.

DLP-системы контролирует не данные, а действия работников предприятия.

Данные можно замаскировать, но действия работников всегда будут видны.

DLP-системы собирает данные о нарушениях, которые совершают работники. Анализ этих нарушений, позволяет зафиксировать факты неправомерного доступа к информации.

Есть DLP-системы, которые записывают видео действий работников предприятия на своих компьютерах. И на основании записанных действий, можно сделать вывод использует ли работник информацию во вред своей компании или нет.

Сверхчеткое изображение.

Получаемые по DLP технологии видео и графика отличаются повышенной резкостью за счет минимизации промежутка между соседними пикселями изображения. Расстояние между ними составляет менее одного микрона, поэтому качество такого цифрового проецирования вплотную приближается к качеству аналогового проецирования с пленки.

Очень высокое качество изображения

Следует отметить, что аналогичным достоинством обладат проекторы и проекционные телевизоры на основе DLP технологии, демонстрирующие поразительно ясные фотокадры, потрясающее видео с невероятной яркостью и цветопередачей.

Формат высокого разрешения 1080p

Технология DLP позволяет отображать на экране более двух миллионов пикселей при максимальном разрешении 1920х1080, что соответствует формату Full HD 1080p. DLP проектор или телевизор с разрешением 1080p позволяют в полной мере насладиться телепрограммами высокой четкости, фильмами или играми с Blu-ray дисков.

Выдающееся качество изображения и не имеющий аналогов показатель времени отклика делают технологию DLP 1080p идеальным вариантом для видеоигр, просмотра спортивных программ и кинофильмов. При этом проекционные DLP телевизоры и проекторы обладают высокой надежностью и долговечностью.

Реальное изображение

Технология DLP передает изображение екачества с кристальной чистотой, резкостью и реальной динамичностью. Технология позволяет добиться крайне высоких значений контрастности (до 20000:1).

Цифровая проекция обеспечивает абсолютную точность

Отражающий DLP чип имеет полностью цифровое управление. Миллионы управляемых в цифровом режиме микрозеркал передают абсолютно точное и живое изображение с богатой цветовой палитрой.

Идеальная передача динамических сцен

Сверхбыстрая DLP микросхема обладает непревзойденным временем отклика в 16 миллисекунд. Например, проекторы и телевизоры созданные на основе DLP технологии имеют точную и резкую картинку, которая необходима для просмотра спортивных трансляций и динамических сюжетов, а также для видеоигр.