Применение DLP-систем, как инструмент обеспечения информационной безопасности компании

Введение……………………............................................................................. 5
Глава I. Назначение DLP-систем и принципы их функционирования…….. 7
1.1 Анализ особенностей DLP-систем и их места в системе информационной безопасности компании…………………………………..
7
1.1.1 Общие сведения о DLP-системах …………………………………….. 7
1.1.2 Технологии анализа текста ……………………………………………. 10
1.1.3 Особенности реализации агентского перехвата трафика ………....... 11
1.2 Сравнительный анализ DLP-систем……………………………………... 13
Глава II. Обеспечение информационной безопасности с помощью DLP-системы InfoWatch ……………………………………………………………
22
2.1 Установка и настройка системы………….……………………………… 22
2.2 Разработка политик безопасности в системе корпоративной защиты информации от внутренних угроз ……………………………………………
27
2.3 Сравнительный анализ затрат на внедрение DLP-системы различных производителей………………………………………………………………...
32
Заключение......................................................................................................... 35
Список литературы............................................................................................ 37

Весь текст будет доступен после покупки

Системы защиты ценных данных существовали с момента их появления. В течение веков эти системы развивались и эволюционировали вместе с человечеством. С началом компьютерной эры и переходом цивилизации в постиндустриальную эпоху, информация постепенно стала главной ценностью государств, организаций и даже частных лиц. А основным инструментом её хранения и обработки стали компьютерные системы.
Государства всегда защищали свои секреты, но у государств были свои средства и методы, которые, как правило, не оказывали влияния на формирование рынка. В постиндустриальную эпоху частыми жертвами компьютерной утечки ценной информации стали банки и другие кредитно-финансовые организации. Мировая банковская система первой стала нуждаться в законодательной защите своей информации. Необходимость защиты частной жизни осознали и в медицине. В результате, например, в США были приняты Health Insurance Portability and Accountability Act (HIPAA), Sarbanes–Oxley Act (SOX), а Базельский комитет по банковскому надзору выпустил ряд рекомендаций, называемый «Basel Accords». Такие шаги дали мощный толчок развитию рынка систем защиты компьютерной информации. Вслед за растущим спросом стали появляться компании, предлагавшие первые DLP системы.

Весь текст будет доступен после покупки

ГЛАВА 1. DLP-СИСТЕМЫ В СОВРЕМЕННОМ МИРЕ

1.1. Анализ особенностей DLP-систем и их места в системе
информационной безопасности компании

1.1.1. Общие сведения о DLP-системах

DLP-системы – технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.
DLP-системы строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.
Основной задачей DLP-систем, что очевидно, является предотвращение передачи конфиденциальной информации за пределы информационной системы. Система, построенная на основе такой технологии, предназначена для отслеживания и блокирования попыток несанкционированной передачи данных за пределы корпоративной сети. Помимо этого, DLP-система также умеет выполнять функции по отслеживанию действий пользователей, записи и анализу их коммуникаций через e-mail, социальные сети, чаты и т.д. Немного подробнее все это будет рассмотрено ниже.
Таким образом, основная задача DLP – обеспечение бесперебойного выполнения политики конфиденциальности, принятой в организации. А как показывает время и опыт, важно учитывать не только внешние, но и внутренние угрозы. Такая передача (утечка) может быть намеренной или ненамеренной. Практика показывает, что большая часть ставших известными утечек (порядка 3/4) происходит не по злому умыслу, а из-за ошибок, невнимательности, безалаберности, небрежности работников. Выявлять подобные утечки проще. Остальная часть связана со злым умыслом операторов и пользователей информационных систем. Понятно, что инсайдеры, как правило, стараются преодолеть средства DLP-систем. Исход этой борьбы зависит от многих факторов. Гарантировать успех здесь невозможно.
Кроме основной перед DLP-системой могут стоять и вторичные (побочные) задачи. Они таковы:
- архивирование пересылаемых сообщений на случай возможных в будущем расследований инцидентов;
- предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);
- предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы;
- предотвращение использования работниками казённых информационных ресурсов в личных целях;
- оптимизация загрузки каналов, экономия трафика;
- контроль присутствия работников на рабочем месте;
- отслеживание благонадёжности сотрудников.
Основные функции системы предотвращения утечек включают в себя:
- контроль передачи информации через интернет, в том числе при использовании E-Mail, Skype, ICQ и других приложений, а также различных сетевых протоколов;
- контроль сохранения информации на внешние носители – SDD, DVD, flash-накопители, телефоны, смартфоны и т.п.;
- контроль вывода данных на печать;
- информирование администраторов ИБ об инцидентах, создание теневых копий, использование карантинной папки;
- поиск конфиденциальных сведений на файловых серверах и рабочих станциях сотрудников, по ключевым словам, меткам документов, файловым атрибутам и цифровым отпечаткам;
- контроль жизненного цикла (срока) и движения конфиденциальных данных.
Современные системы предотвращения утечек являются комплексными и могут сочетать в себе весь вышеописанный функционал и даже иметь дополнительные функции и тонкие настройки, облегчающие работу офицера информационной безопасности компании.
Для контроля действий за сотрудниками на их рабочих станциях устанавливаются специальные агенты. Подобный агент должен быть защищён от несанкционированного вмешательства в свою работу сотрудником или другим лицом. Данный функционал может вести как обычное наблюдение за действиями пользователя, так и активно препятствовать тем операциям, которые пользователю запрещены политикой безопасности компании. Набор контролируемых действий можно ограничить, например, входом/выходом пользователя из системы или подключением внешних накопителей, а можно включить перехват и блокировку сетевых протоколов, теневое (незаметное) копирование документов на любые носители, печать документов на сетевые и локальные принтеры, передачу информации по Wi-Fi и Bluetooth и много другое.
Также в составе DLP-системы присутствует модуль управления, который служит для администрирования системы и мониторинга ее работы. Этот модуль также дает возможность контролировать работоспособность прочих модулей системы и производить их настройку.
Кроме всего оговоренного, для удобства работы инженера службы безопасности в DLP-системе может быть встроен отдельный модуль, открывающий доступ к настройке политики безопасности компании, который позволяет отслеживать её нарушения, проводить детальное расследование и формировать отчётность. Подобный модуль является одним из самых важных с точки зрения удобства мониторинга и анализа инцидентов, а также удобства проведения расследования и составления отчетности по информационной безопасности компании.
1.1.2. Технологии анализа текста

Современные DLP-системы могут производить контроль передачи информации из организации по отдельным словам, или даже произвольным последовательностям символов в сообщении, предлагаю рассмотреть данные процессы подробнее.
Лингвистический анализ
Использование стоп-слов («конфиденциально», «секретно» и других подобных) для блокирования исходящих сообщений в почтовых серверах можно, по сути, считать предком DLP-систем, которые существуют сейчас. Понятное дело, что от злоумышленников это не защищает – удалить стоп-слово, чаще всего вынесенное в отдельный гриф документа, не представляет труда, к тому же смысл текста абсолютно не поменяется.
Преимущество лингвистических технологий в том, что они взаимодействуют с содержанием документов, и для них не имеет значения, как и где был создан документ, какой стоит гриф и какое у файла название – документы защищаются незамедлительно. Это важно, например, для обеспечения защиты поступающей документации или при работе с черновиками конфиденциальных документов. Причем документы, созданные в компании, можно помечать грифом и переименовывать, но входящая документация может содержать метки и грифы, которые не были предусмотрены в организации. Черновики, по большей части, тоже могут нести в себе конфиденциальные данные, но еще не иметь нужных меток или грифов.
Главный минус лингвистических технологий – это их зависимость от языка. Не получится применять лингвистический анализ, созданный для одного языка, чтобы анализировать другой. Это было особенно заметно среди производителей из США, выходящих на российский рынок – они попросту были не готовы к работе с русским словообразованием и шестью кодировками. Перевода на русский, категорий и ключевых слов было недостаточно, если вспомнить, что в английском языке нет принятых у нас падежей и склонений. К тому же многие слова могут быть сразу несколькими частями речи, в зависимости от контекста. А в русском языке, например, один корень может породить десятки слов в разных падежах. И это не все тонкости, которые нужно было учесть.

Весь текст будет доступен после покупки

1. Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ.
2. Федеральный закон «Об информации, информатизации и защите информации» от 20.02.1995 №24-ФЗ
3. Биячуев Т.А. Безопасность корпоративных сетей. – СПб: ГУ ИТМО, 2014.
4. Вихорев С.Р., Кобцев Р.А. Как определить источники угроз. – М.: издательство «Открытые системы», 2015.
5. Гайкович В.В., Першин А.Г., Безопасность электронных банковских систем. – М.: издательство «Единая Европа», 2014.

Весь текст будет доступен после покупки