Применение DLP-систем как инструмента обеспечения информационной безопасности компании.

ВВЕДЕНИЕ 4
1 Анализ методов работы с конфиденциальной информацией 6
1.1 Системы предотвращения утечек конфиденциальной информации 6
1.2. Процесс внедрения DLP-системы 9
1.3 Виды угроз и средства защиты от них 10
2 Организация работы с электронной системой "INFOWATCH TRAFFIC MONITOR" в ГАПОУ ПК №8 им. И.Ф. Павлова 14
2.1 Анализ ГАПОУ ПК №8 им. И.Ф. Павлова 14
2.2 Организация работы с системой «INFOWATCH TRAFFIC MONITOR» в ГАПОУ ПК №8 им. И.Ф. Павлова 17
3 Расчет эффективности внедрения InfoWatch 35
ЗАКЛЮЧЕНИЕ 36
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 37

Весь текст будет доступен после покупки

С развитием информационных технологий в современном мире появляется все больше устройств и средств, предназначенных для хранения и передачи информации. С одной стороны, это открывает широкие возможности, так как позволяет сотрудникам компаний быть мобильными и решать бизнес-задачи вне зависимости от своего места нахождения. С другой стороны, отследить передвижение важных для бизнеса компании данных в таких условиях становится крайне сложно. Какие данные относятся к конфиденциальным, каждая компания определяет сама. Для одних — это будет информация о новом продукте или технологии, для других — данные клиентской базы. Но суть всегда одинакова — утечка конфиденциальных данных является прямой угрозой для бизнеса, и игнорирование проблемы может привести к катастрофическим последствиям. Причинами утечек информации являются различные факторы: неосторожность или компьютерная неграмотность сотрудников, намеренная кража информации как собственными сотрудниками (инсайдерами), так и мошенниками, использующими различные средства проникновения в корпоративную сеть (трояны, шпионские программы и т.п.). Цель работы - анализ методов работы с информационной системой и организация работ по её защите в Государственном автономном профессиональном образовательном учреждении города Москвы "Политехнический колледж № 8 имени дважды Героя Советского Союза И.Ф. Павлова" (далее – ГАПОУ ПК №8 им. И.Ф. Павлова).

Весь текст будет доступен после покупки

Имеется множество способов борьбы с утечками конфиденциальных данных как на уровне организационных процедур, так и на уровне программных решений. Из них наиболее эффективным является внедрение системы защиты от утечек конфиденциальных данных DataLeakPrevention (DLP) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек.

DLP-системы работают на основе анализа потоков данных, пересекающих периметр защищаемой информационной системы. Когда в этом потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Существуют и другие термины, обозначающие примерно то же самое: Data Leak Prevention (DLP), Data Loss Prevention (DLP), Data Leakage Protection (DLP), Information Protection and Control (IPC), Information Leak Prevention (ILP), Information Leak Protection (ILP), Information Leak Detection & Prevention (ILDP), Content Monitoring and Filtering (CMF), Extrusion Prevention System (EPS).

Необходимость защиты от внутренних угроз была очевидна на всех этапах развития средств информационной безопасности. Кто-то думал, что первоначально внешние угрозы считались более опасными. Однако в последние годы на внутренние угрозы стали обращать больше внимания, и популярность DLP-систем возросла. Необходимость их использования стала упоминаться в стандартах и нормативных документах (например, раздел "12.5.4 Утечка информации" в стандарте ГОСТ ISO/IEC 17799-2005). Специализированные технические средства для защиты от внутренних угроз стали производиться только после 2000 года.

Первыми показались технологии сетевого мониторинга без возможности блокировки утечки через сетевые протоколы (HTTP, SMTP…). В дальнейшем производители добавляли функции блокировки информации при передаче через сеть. Затем появились возможности контроля рабочих станций за счет внедрения программных «агентов», чтобы можно было предотвратить передачу конфиденциальной информации с этих устройств: контроль функций «copy/paste», снятия скриншотов, а также контроль передачи информации на уровне приложений: например, в одном приложении функций «copy/paste» разрешен, в другом – запрещен.

Весь текст будет доступен после покупки

1. Душин В.К.Теоретические основы информационных процессов и систем..-5-е изд.:- М.: Дашков и К, 2012.
2. Монография / С.В. Назаров. - М.: НИЦ Инфра-М, 2015. - 351 с.: (URL: http://www.znanium.com).
3. Учебное пособие / В.Ф. Шаньгин. - М.: ИД ФОРУМ: ИНФРА-М, 2015. - с.: (URL: http://www.znanium.com).
4. Биячуев Т.А. Безопасность корпоративных сетей. Учебное пособие / под ред. Осовецкого Л.Г. – СПб Блэк У. Интернет: протоколы безопасности. Учебный курс. - СПб.:Питер, 2017. - 288 с.: ил.
5. ГОСТ Р 50739-95 - Средства вычислительной техники. Защита от требования.
6. Websense Data Security Suite (DSS).http://www.leta.ru/products/websense-dss.html
7. McAfee Host DLP.http://www.leta.ru/products/mcafee-host-dlp.html
8. Мастер-класс «Системы DLP: Ваша конфиденциальная информация не уйдет «на сторону». http://www.topsbi.ru/default.asp?trID=1206
9. Системы DLP – Who? What? Where? How?http://www.topsbi.ru/default.asp?artID=1675
10. Системы защиты от утечек (DLP). http://www.infokube.ru/index.php/products/categories/category/dlp
11. Как работают DLP-системы: разбираемся в технологиях предотвращения утечки информации.http://www.xakep.ru/post/55604/
12. Защита от утечек конфиденциальных данных Symantec DLP. http://computel.ru/decision/ssb/Symantec/

Весь текст будет доступен после покупки