DLP tizimlarini taqqoslash. DLP tizimlari - bu nima? DLP tizimini tanlash Axborot xavfsizligida konteyner tuzilmalari
Bugungi kunda siz DLP tizimlari kabi texnologiyalar haqida tez-tez eshitishingiz mumkin. Bu nima va u qayerda ishlatiladi? Bu ma'lumotlarni yuborish va filtrlashda yuzaga kelishi mumkin bo'lgan buzilishlarni aniqlash orqali ma'lumotlar yo'qotilishining oldini olish uchun mo'ljallangan dastur. Bundan tashqari, bunday xizmatlar qachon foydalanilganini, qachon harakatlanishini (tarmoq trafigini) va qachon saqlanganligini kuzatib boradi, aniqlaydi va bloklaydi.
Qoida tariqasida, maxfiy ma'lumotlarning sizib chiqishi tajribasiz foydalanuvchilarning uskuna bilan ishlashi yoki zararli harakatlar natijasidir. Xususiy yoki korporativ ma'lumotlar, intellektual mulk (IP), moliyaviy yoki tibbiy ma'lumotlar, kredit karta ma'lumotlari va shunga o'xshashlar ko'rinishidagi bunday ma'lumotlar zamonaviy axborot texnologiyalari taklif qiladigan kuchaytirilgan xavfsizlikni talab qiladi.
"Ma'lumotlar yo'qolishi" va "ma'lumotlarning sizib chiqishi" atamalari bir-biriga bog'liq bo'lib, ular bir oz farq qilsa ham, ko'pincha bir-birining o'rnida ishlatiladi. Maxfiy ma'lumotlarni o'z ichiga olgan manba yo'qolganda va keyinchalik ruxsat etilmagan shaxs bilan tugasa, ma'lumotlarning yo'qolishi holatlari uning sizib chiqishiga aylanadi. Biroq, ma'lumotlarning oqib chiqishi yo'qotmasdan mumkin.
DLP toifalari
Ma'lumotlarning tarqalishiga qarshi kurashda foydalaniladigan texnologik vositalarni quyidagi toifalarga bo'lish mumkin: standart xavfsizlik choralari, aqlli (ilg'or) choralar, kirishni boshqarish va shifrlash, shuningdek, ixtisoslashtirilgan DLP tizimlari (quyida batafsil tavsiflangan).
Standart chora-tadbirlar
Intrusionni aniqlash tizimlari (IDS) va antivirus dasturlari kabi standart xavfsizlik choralari kompyuterlarni begonalardan, shuningdek, ichki hujumlardan himoya qiluvchi keng tarqalgan mexanizmlardir. Xavfsizlik devorini ulash, masalan, ruxsatsiz shaxslarning ichki tarmoqqa kirishiga yo'l qo'ymaydi va hujumni aniqlash tizimi hujumga urinishlarni aniqlaydi. Maxfiy ma'lumotlarni yuboradigan shaxsiy kompyuterda o'rnatilgan antiviruslarni skanerlash, shuningdek, kompyuterda saqlangan shaxsiy yoki maxfiy ma'lumotlarsiz mijoz-server arxitekturasida ishlaydigan xizmatlardan foydalanish orqali ichki hujumlarning oldini olish mumkin.
Qo'shimcha xavfsizlik choralari
Qo'shimcha xavfsizlik choralari ma'lumotlarga g'ayritabiiy kirishni (masalan, ma'lumotlar bazalari yoki ma'lumot qidirish tizimlari) yoki g'ayritabiiy elektron pochta almashinuvini aniqlash uchun yuqori darajada ixtisoslashgan xizmatlar va vaqt algoritmlaridan foydalanadi. Bundan tashqari, bunday zamonaviy axborot texnologiyalari zararli niyat bilan kelgan dastur va so'rovlarni aniqlaydi va kompyuter tizimlarida chuqur tekshiruvlarni amalga oshiradi (masalan, tugmachalarni bosish yoki dinamik tovushlarini tanib olish). Ushbu xizmatlarning ba'zilari hatto ma'lumotlarga noodatiy kirishni aniqlash uchun foydalanuvchi faoliyatini kuzatishga qodir.
Maxsus ishlab chiqilgan DLP tizimlari - bu nima?
Axborot xavfsizligi uchun mo'ljallangan DLP yechimlari maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan foydalanuvchilarning ruxsatisiz yoki ruxsatisiz (qasddan yoki qasddan) maxfiy ma'lumotlarni nusxalash yoki uzatishga ruxsatsiz urinishlarni aniqlash va oldini olish uchun ishlatiladi.
Muayyan ma'lumotlarni tasniflash va unga kirishni tartibga solish uchun ushbu tizimlar ma'lumotlarning aniq moslashuvi, tizimli barmoq izlari, qoidalar va muntazam iboralarni qabul qilish, kodli iboralar, kontseptual ta'riflar va kalit so'zlarni nashr qilish kabi mexanizmlardan foydalanadi. DLP tizimlarining turlari va taqqoslanishi quyidagicha ifodalanishi mumkin.
Tarmoq DLP (shuningdek, harakatdagi ma'lumotlar yoki DiM sifatida ham tanilgan)
Qoida tariqasida, bu apparat yechimi yoki dasturiy ta'minot bo'lib, u perimetr yaqinida joylashgan tarmoq nuqtalarida o'rnatiladi. Bu buzilgan holda yuborilgan nozik ma'lumotlarni aniqlash uchun tarmoq trafigini tahlil qiladi
Endpoint DLP (foydalanish paytida ma'lumotlar )
Bunday tizimlar oxirgi foydalanuvchi ish stantsiyalarida yoki turli tashkilotlardagi serverlarda ishlaydi.
Boshqa tarmoq tizimlarida bo'lgani kabi, so'nggi nuqta ham ichki, ham tashqi aloqalarga murojaat qilishi mumkin va shuning uchun foydalanuvchilar turlari yoki guruhlari (masalan, "xavfsizlik devori") o'rtasidagi ma'lumotlar oqimini boshqarish uchun ishlatilishi mumkin. Shuningdek, ular elektron pochta va tezkor xabar almashishni kuzatish imkoniyatiga ega. Bu quyidagicha sodir bo'ladi - xabarlar qurilmaga yuklab olinmasidan oldin ular xizmat tomonidan tekshiriladi va agar ularda noqulay so'rov bo'lsa, ular bloklanadi. Natijada, ular yuborilmaydi va qurilmada ma'lumotlarni saqlash qoidalariga bo'ysunmaydi.
DLP tizimining (texnologiyasining) afzalligi shundaki, u jismoniy turdagi qurilmalarga (masalan, saqlash imkoniyatiga ega mobil qurilmalar) kirishni boshqarishi va boshqarishi va ba'zan ma'lumotlarga shifrlanishidan oldin kirishi mumkin.
Ba'zi so'nggi nuqtaga asoslangan tizimlar, shuningdek, nozik ma'lumotlarni uzatishga urinishlarni blokirovka qilish uchun ilovalarni boshqarishni ta'minlashi mumkin, shuningdek, foydalanuvchiga darhol fikr-mulohazalarni taqdim etishi mumkin. Biroq, ularning kamchiliklari shundaki, ular tarmoqdagi har bir ish stantsiyasiga o'rnatilishi kerak va mobil qurilmalarda (masalan, mobil telefonlar va PDAlar) yoki ularni amalda o'rnatib bo'lmaydigan joylarda (masalan, Internet-kafedagi ish stantsiyasida) foydalanish mumkin emas. . Har qanday maqsadda DLP tizimini tanlashda ushbu holat hisobga olinishi kerak.
Ma'lumotlarni identifikatsiya qilish
DLP tizimlari maxfiy yoki maxfiy ma'lumotlarni aniqlashga qaratilgan bir nechta usullarni o'z ichiga oladi. Ba'zan bu jarayon shifrni ochish bilan aralashib ketadi. Biroq, ma'lumotlarni identifikatsiya qilish - bu tashkilotlar DLP texnologiyasidan nimani izlash kerakligini aniqlash uchun (harakatda, dam olishda yoki foydalanishda) jarayondir.
Ma'lumotlar tuzilgan yoki tuzilmagan deb tasniflanadi. Birinchi tur fayl ichidagi qattiq maydonlarda (masalan, elektron jadvallar) saqlanadi, tuzilmagan esa erkin shakldagi matnga (matnli hujjatlar yoki PDF formatida) tegishlidir.
Mutaxassislarning fikriga ko'ra, barcha ma'lumotlarning 80% tuzilmagan. Shunga ko'ra, 20% tuzilgan. tuzilgan ma'lumotlarga va kontekstual tahlilga yo'naltirilgan kontent tahliliga asoslangan. Bu ma'lumotlar paydo bo'lgan dastur yoki tizim yaratilgan joyda amalga oshiriladi. Shunday qilib, "DLP tizimlari - bu nima?" Degan savolga javob. axborotni tahlil qilish algoritmining ta'rifi bo'lib xizmat qiladi.
Ishlatilgan usullar
Bugungi kunda nozik kontentni tavsiflash usullari juda ko'p. Ularni ikki toifaga bo'lish mumkin: aniq va noto'g'ri.
Aniq usullar - bu kontentni tahlil qilish bilan bog'liq bo'lgan va so'rovlarga noto'g'ri ijobiy javoblarni amalda bekor qiladigan usullar.
Qolganlarning barchasi aniq emas va quyidagilarni o'z ichiga olishi mumkin: lug'atlar, kalit so'zlar, muntazam iboralar, kengaytirilgan muntazam iboralar, ma'lumotlar meta teglari, Bayes tahlili, statistik tahlil va boshqalar.
Tahlilning samaradorligi bevosita uning to'g'riligiga bog'liq. Yuqori reytingga ega bo'lgan DLP tizimi ushbu parametr bo'yicha yuqori ball oladi. DLP identifikatsiyasining aniqligi noto'g'ri ijobiy va salbiy oqibatlarga yo'l qo'ymaslik uchun muhimdir. Aniqlik ko'plab omillarga bog'liq bo'lishi mumkin, ulardan ba'zilari vaziyat yoki texnologik bo'lishi mumkin. Aniqlik testi DLP tizimining ishonchliligini ta'minlashi mumkin - deyarli nolga teng noto'g'ri musbat.
Axborotning sizib chiqishini aniqlash va oldini olish
Ba'zan ma'lumotlarni tarqatish manbai maxfiy ma'lumotlarni uchinchi shaxslarga taqdim etadi. Biroz vaqt o'tgach, uning bir qismi ruxsat etilmagan joyda (masalan, Internetda yoki boshqa foydalanuvchining noutbukida) topiladi. Narxlari so'rov bo'yicha ishlab chiquvchilar tomonidan taqdim etiladigan va bir necha o'nlab dan bir necha ming rublgacha bo'lishi mumkin bo'lgan DLP tizimlari, keyin ma'lumotlar qanday chiqib ketganligini tekshirishi kerak - bir yoki bir nechta uchinchi tomonlardan, ular bir-biridan mustaqil bo'lganmi, sizib chiqqanmi? har qanday o'sha paytda boshqa vositalar bilan ta'minlangan va hokazo.
Dam olish holatidagi ma'lumotlar
“Dam bo'lgan ma'lumotlar” mijoz kompyuterining har qanday qattiq diskida, masofaviy fayl serverida, diskda saqlangan eski arxivlangan ma'lumotlarni anglatadi.Shuningdek, bu ta'rif zaxira tizimida (flesh-disklar yoki kompakt disklarda) saqlangan ma'lumotlarni anglatadi. . Ushbu ma'lumotlar korxonalar va hukumatlar uchun katta qiziqish uyg'otadi, chunki katta hajmdagi ma'lumotlar saqlash qurilmalarida foydalanilmaydi va tarmoqdan tashqarida ruxsatsiz shaxslar tomonidan foydalanish ehtimoli ko'proq.
Kirish
Ko'rib chiqish DLP yechimlari bozoriga qiziqqanlarning barchasi uchun va birinchi navbatda, o'z kompaniyasi uchun to'g'ri DLP yechimini tanlamoqchi bo'lganlar uchun mo'ljallangan. Sharh DLP tizimlari bozorini atamaning keng ma'nosida ko'rib chiqadi, jahon bozorining qisqacha tavsifini va Rossiya segmentining batafsil tavsifini beradi.
Qimmatli ma'lumotlarni himoya qilish tizimlari yaratilganidan beri mavjud. Asrlar davomida bu tizimlar insoniyat bilan birga rivojlandi va rivojlandi. Kompyuter davrining boshlanishi va tsivilizatsiyaning postindustrial davrga o'tishi bilan axborot asta-sekin davlatlar, tashkilotlar va hatto shaxslarning asosiy qadriyatiga aylandi. Kompyuter tizimlari esa uni saqlash va qayta ishlashning asosiy vositasiga aylandi.
Davlatlar har doim o'z sirlarini himoya qilganlar, lekin davlatlarning o'z vositalari va usullari mavjud bo'lib, ular, qoida tariqasida, bozorning shakllanishiga ta'sir qilmagan. Postindustriya davrida banklar va boshqa moliyaviy tashkilotlar qimmatli ma'lumotlarning kompyuterdan sizib chiqib ketishining tez-tez qurboni bo'lishdi. Jahon bank tizimi birinchi bo'lib o'z ma'lumotlarining huquqiy himoyasiga muhtoj edi. Shaxsiy hayotni himoya qilish zarurati tibbiyotda ham e'tirof etilgan. Natijada, masalan, Qo'shma Shtatlar Sog'liqni saqlash sug'urtasi portativligi va javobgarligi to'g'risidagi qonunni (HIPAA), Sarbanes-Oxley qonunini (SOX) qabul qildi va bank nazorati bo'yicha Bazel qo'mitasi "Bazel kelishuvlari" deb nomlangan bir qator tavsiyalar berdi. Bunday qadamlar kompyuter axborotini himoya qilish tizimlari bozorining rivojlanishiga kuchli turtki berdi. O'sib borayotgan talabdan so'ng, kompaniyalar birinchi DLP tizimlarini taklif qila boshladilar.
DLP tizimlari nima?
DLP atamasining bir nechta umume'tirof etilgan talqinlari mavjud: ma'lumotlar yo'qolishining oldini olish, ma'lumotlarning sizib chiqishini oldini olish yoki rus tiliga "ma'lumotlar yo'qolishining oldini olish", "ma'lumotlar sizib chiqishining oldini olish", "ma'lumotlar sizib chiqishini himoya qilish" deb tarjima qilinishi mumkin. Bu atama keng tarqaldi va 2006 yilda bozorda o'z o'rnini egalladi. Va birinchi DLP tizimlari qimmatli ma'lumotlarning sizib chiqishini oldini olish vositasi sifatida biroz oldinroq paydo bo'lgan. Ular kalit so'zlar yoki iboralar va maxfiy hujjatlarning oldindan yaratilgan raqamli "barmoq izlari" orqali aniqlanishi mumkin bo'lgan ma'lumotlarning tarmoq uzatilishini aniqlash va blokirovka qilish uchun mo'ljallangan.
DLP tizimlarining keyingi rivojlanishi, bir tomondan, hodisalar, ikkinchi tomondan, davlatlarning qonun hujjatlari bilan belgilandi. Asta-sekin har xil turdagi tahdidlardan himoyalanish zarurati kompaniyalarni keng qamrovli himoya tizimlarini yaratish zarurligiga olib keldi. Hozirgi vaqtda ishlab chiqilgan DLP mahsulotlari, ma'lumotlarning to'g'ridan-to'g'ri sizib chiqishini himoya qilishdan tashqari, ichki va hatto tashqi tahdidlardan himoya qilish, xodimlarning vaqtini kuzatish, ish stantsiyalarida ularning barcha harakatlarini, shu jumladan masofaviy ishlarni nazorat qilishni ta'minlaydi.
Shu bilan birga, maxfiy ma'lumotlarni uzatishni blokirovka qilish, DLP tizimlarining kanonik funktsiyasi ishlab chiquvchilar tomonidan ushbu bozorga tegishli bo'lgan ba'zi zamonaviy echimlarda mavjud emas. Bunday echimlar faqat korporativ axborot muhitini kuzatish uchun javob beradi, ammo terminologiyani manipulyatsiya qilish natijasida ular DLP deb nomlana boshladilar va keng ma'noda ushbu bozorga tegishli.
Hozirgi vaqtda DLP tizimlarini ishlab chiquvchilarning asosiy qiziqishi ma'lumotlarning tarqalishining potentsial kanallarini qamrab olish va hodisalarni tekshirish va tahlil qilish uchun tahliliy vositalarni ishlab chiqishga o'tdi. Eng so'nggi DLP mahsulotlari hujjatlarni ko'rish, chop etish va tashqi muhitga nusxalash, ish stantsiyalarida ilovalarni ishga tushirish va ularga tashqi qurilmalarni ulashni to'xtatadi va tutilgan tarmoq trafigining zamonaviy tahlili hatto ba'zi tunnel va shifrlangan protokollar orqali sizib chiqishni aniqlay oladi.
Zamonaviy DLP tizimlari o'zlarining funktsional imkoniyatlarini rivojlantirishdan tashqari, turli xil tegishli va hatto raqobatdosh mahsulotlar bilan integratsiya qilish uchun keng imkoniyatlar yaratadi. Masalan, proksi-serverlar tomonidan taqdim etilgan ICAP protokolini keng qo'llab-quvvatlash va SearchInform axborot xavfsizligi tsiklining bir qismi bo'lgan DeviceSniffer modulining Lumension Device Control bilan integratsiyalashuvi. DLP tizimlarining yanada rivojlanishi ularning IDS / IPS mahsulotlari, SIEM yechimlari, hujjatlarni boshqarish tizimlari va ish stantsiyalarini himoya qilish bilan integratsiyalashuviga olib keladi.
DLP tizimlari ma'lumotlar sizib chiqishini aniqlash usuli bilan ajralib turadi:
- (Data-in‑Use) dan foydalanganda - foydalanuvchining ish joyida;
- uzatish paytida (Data-in-Motion) - kompaniya tarmog'ida;
- saqlashda (Data-at‑Rest) - kompaniyaning serverlari va ish stantsiyalarida.
DLP tizimlari muhim hujjatlarni taniy oladi:
- rasmiy asoslarga ko'ra, bu ishonchli, ammo tizimda hujjatlarni oldindan ro'yxatdan o'tkazishni talab qiladi;
- kontent tahlili - bu noto'g'ri ijobiy natijalar berishi mumkin, ammo har qanday hujjatlarda muhim ma'lumotlarni aniqlash imkonini beradi.
Vaqt o'tishi bilan tahdidlarning tabiati ham, DLP tizimlarining mijozlari va xaridorlari tarkibi ham o'zgardi. Zamonaviy bozor ushbu tizimlarga quyidagi talablarni qo'yadi:
- ma'lumotlar sizib chiqishini aniqlashning bir necha usullarini qo'llab-quvvatlash (Data in-Use, Data -in-Motion, Data-at-Rest);
- barcha mashhur tarmoq ma'lumotlar uzatish protokollarini qo'llab-quvvatlash: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, turli P2P protokollari;
- veb-saytlarning o'rnatilgan katalogining mavjudligi va ularga uzatiladigan trafikni to'g'ri qayta ishlash (veb pochta, ijtimoiy tarmoqlar, forumlar, bloglar, ish qidirish saytlari va boshqalar);
- tunnel protokollarini qo'llab-quvvatlash maqsadga muvofiqdir: VLAN, MPLS, PPPoE va boshqalar;
- xavfsiz SSL/TLS protokollarini shaffof nazorat qilish: HTTPS, FTPS, SMTPS va boshqalar;
- VoIP telefoniya protokollarini qo'llab-quvvatlash: SIP, SDP, H.323, T.38, MGCP, SKINNY va boshqalar;
- gibrid tahlilning mavjudligi - qimmatli ma'lumotni tanib olishning bir necha usullarini qo'llab-quvvatlash: rasmiy xususiyatlar bo'yicha, kalit so'zlar bo'yicha, morfologik tahlil asosida tarkibni muntazam ifoda bilan moslashtirish;
- real vaqt rejimida kuzatilayotgan har qanday kanal orqali muhim ma'lumotlarning uzatilishini tanlab blokirovka qilish imkoniyati maqbuldir; tanlab blokirovka qilish (alohida foydalanuvchilar, guruhlar yoki qurilmalar uchun);
- muhim hujjatlar ustidan foydalanuvchi harakatlarini nazorat qilish qobiliyati maqsadga muvofiqdir: ko'rish, chop etish, tashqi muhitga nusxalash;
- Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync va boshqalar pochta serverlari bilan ishlash uchun tarmoq protokollarini boshqarish qobiliyati maqsadga muvofiqdir. protokollar yordamida real vaqt rejimida xabarlarni tahlil qilish va bloklash: (MAPI, S/MIME, NNTP, SIP va boshqalar);
- ovozli trafikni ushlab turish, yozib olish va tanib olish maqsadga muvofiq: Skype, IP-telefoniya, Microsoft Lync;
- grafikni aniqlash moduli (OCR) va kontent tahlilining mavjudligi;
- bir nechta tillardagi hujjatlarni tahlil qilishni qo'llab-quvvatlash;
- hodisalarni tekshirish qulayligi uchun batafsil arxivlar va jurnallarni yuritish;
- hodisalar va ularning munosabatlarini tahlil qilish uchun ishlab chiqilgan vositalarga ega bo'lish maqsadga muvofiqdir;
- turli xil hisobotlarni, shu jumladan grafik hisobotlarni yaratish qobiliyati.
Axborot texnologiyalarini rivojlantirishning yangi tendentsiyalari tufayli DLP-mahsulotlarning yangi funktsiyalari ham talabga ega. Korporativ axborot tizimlarida virtualizatsiyaning keng qo'llanilishi bilan uni DLP yechimlarida ham qo'llab-quvvatlash zarurati tug'ildi. Mobil qurilmalarning biznes vositasi sifatida keng qo'llanilishi mobil DLP ning paydo bo'lishiga turtki bo'ldi. Ham korporativ, ham ommaviy "bulutlar" ni yaratish ularni himoya qilishni, shu jumladan DLP tizimlarini talab qildi. Va, mantiqiy davomi sifatida, u "bulutli" axborot xavfsizligi xizmatlari (xizmat sifatida xavfsizlik - SECaaS) paydo bo'lishiga olib keldi.
DLP tizimi qanday ishlaydi
Axborot oqishini himoya qilishning zamonaviy tizimi, qoida tariqasida, turli maqsadlar uchun ko'p sonli modullardan tashkil topgan taqsimlangan dasturiy-apparat kompleksidir. Ba'zi modullar ajratilgan serverlarda, ba'zilari - kompaniya xodimlarining ish stantsiyalarida, ba'zilari esa - xavfsizlik xodimlarining ish joylarida ishlaydi.
Ma'lumotlar bazasi kabi modullar va ba'zan axborotni tahlil qilish modullari uchun maxsus serverlar talab qilinishi mumkin. Ushbu modullar, aslida, yadrodir va hech qanday DLP tizimi ularsiz qila olmaydi.
Ma'lumotlar bazasi nazorat qoidalari va hodisalar to'g'risidagi batafsil ma'lumotlardan ma'lum vaqt davomida tizimning ko'rish maydoniga kirgan barcha hujjatlargacha bo'lgan ma'lumotlarni saqlash uchun zarurdir. Ba'zi hollarda tizim hatto ma'lum vaqt oralig'ida tutilgan barcha kompaniya tarmoq trafigining nusxasini ham saqlashi mumkin.
Axborotni tahlil qilish modullari boshqa modullar tomonidan turli manbalardan olingan matnlarni tahlil qilish uchun javobgardir: tarmoq trafigi, kompaniya ichidagi har qanday ma'lumotlarni saqlash qurilmalaridagi hujjatlar. Ba'zi tizimlar tasvirlardan matn ajratib olish va ushlangan ovozli xabarlarni tanib olish imkoniyatiga ega. Barcha tahlil qilingan matnlar oldindan belgilangan qoidalarga mos keladi va moslik topilsa, tegishli ravishda belgilanadi.
Xodimlarning harakatlarini nazorat qilish uchun ularning ish stantsiyalarida maxsus agentlar o'rnatilishi mumkin. Bunday agent foydalanuvchining o'z ishiga aralashuvidan himoyalangan bo'lishi kerak (amalda bu har doim ham shunday emas) va uning harakatlarini passiv kuzatishi va kompaniyaning xavfsizlik siyosati bilan foydalanuvchiga taqiqlanganlarning faol oldini olishi mumkin. Nazorat qilinadigan harakatlar ro'yxati tizimga kirish/chiqish va USB qurilmalarini ulash bilan cheklanishi mumkin va tarmoq protokollarini ushlab qolish va blokirovka qilish, hujjatlarni har qanday tashqi muhitga soyali nusxalash, hujjatlarni mahalliy va tarmoq printerlariga chop etish, Wi-Fi orqali ma'lumotlarni uzatishni o'z ichiga olishi mumkin. -Fi va Bluetooth va boshqalar. Ba'zi DLP tizimlari barcha tugmachalarni bosish (tugmachalar jurnali) va ekran tasvirlarini (ekran tasvirlari) saqlashga qodir, ammo bu odatiy amaliyotdan tashqarida.
Odatda, DLP tizimining bir qismi sifatida tizimning ishlashini va uning boshqaruvini kuzatish uchun mo'ljallangan boshqaruv moduli mavjud. Ushbu modul boshqa barcha tizim modullarining ishlashini kuzatish va ularni sozlash imkonini beradi.
Xavfsizlik bo'yicha tahlilchiga qulaylik yaratish uchun DLP tizimi kompaniyaning xavfsizlik siyosatini o'rnatish, uning buzilishlarini kuzatish, ularni batafsil tekshirish va kerakli hisobotlarni yaratish imkonini beruvchi alohida modulga ega bo'lishi mumkin. Ajablanarlisi shundaki, ceteris paribus, bu zamonaviy DLP tizimida muhim ahamiyatga ega bo'lgan voqealarni tahlil qilish, to'liq tergov o'tkazish va hisobot berish qobiliyatidir.
Global DLP bozori
DLP tizimlari bozori ushbu asrda shakllana boshladi. Maqolaning boshida aytib o'tilganidek, "DLP" tushunchasi 2006 yilda tarqaldi. DLP tizimlarini yaratgan eng ko'p kompaniyalar AQShda paydo bo'lgan. Ushbu yechimlarga eng katta talab va bunday biznesni yaratish va rivojlantirish uchun qulay sharoitlar mavjud edi.
DLP tizimlarini ishga tushirgan va bu borada sezilarli muvaffaqiyatlarga erishgan deyarli barcha kompaniyalar sotib olindi yoki o'zlashtirildi va ularning mahsulotlari va texnologiyalari yirikroq axborot tizimlariga integratsiya qilindi. Masalan, Symantec Vontu (2007) ni, Websense PortAuthority Technologies Inc.ni sotib oldi. (2007), EMC Corp. RSA Security (2006) ni, McAfee esa bir qancha kompaniyalarni sotib oldi: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).
Hozirgi vaqtda DLP tizimlarining dunyodagi yetakchi ishlab chiqaruvchilari: Symantec Corp., RSA (EMC Corp. boʻlimi), Verdasys Inc, Websense Inc. (2013 yilda Vista Equity Partners xususiy kompaniyasi tomonidan sotib olingan), McAfee (2011 yilda Intel tomonidan sotib olingan). Bozorda Fidelis Cybersecurity Solutions (General Dynamics tomonidan 2012 yilda sotib olingan), CA Technologies va GTB Technologies muhim rol o'ynaydi. Bo'limlardan birida ularning bozordagi pozitsiyasining aniq tasviri 2013 yil oxirida Gartner tahliliy kompaniyasining sehrli kvadranti bo'lib xizmat qilishi mumkin (1-rasm).
1-rasm. TarqatishpozitsiyalarDLP-jahon bozoridagi tizimlartomonidanGartner
Rossiya DLP bozori
Rossiyada DLP tizimlari bozori jahon bozori bilan deyarli bir vaqtda shakllana boshladi, lekin o'ziga xos xususiyatlarga ega. Bu asta-sekin sodir bo'ldi, chunki hodisalar yuzaga keldi va ular bilan kurashishga urinishlar qilindi. 2000 yilda Jet Infosystems Rossiyada DLP yechimini ishlab chiqqan birinchi kompaniya bo'ldi (dastlab bu pochta arxivi edi). Biroz vaqt o'tgach, 2003 yilda InfoWatch Kasperskiy laboratoriyasining sho''ba korxonasi sifatida tashkil etilgan. Aynan shu ikki kompaniyaning qarorlari qolgan futbolchilar uchun mezonlarni belgilab berdi. Biroz vaqt o'tgach, ularga Perimetrix, SearchInform, DeviceLock, SecureIT (2011 yilda Zecurion nomi o'zgartirildi) kiradi. Davlat axborotni himoya qilish bilan bog'liq qonun hujjatlarini yaratganligi sababli (Rossiya Federatsiyasi Fuqarolik Kodeksi, 857-modda "Bank siri", 395-1-FZ "Banklar va bank faoliyati to'g'risida", 98-FZ "Tijorat siri to'g'risida", 143-FZ "Fuqarolik holati dalolatnomalari to'g'risida", 152-FZ "Shaxsiy ma'lumotlar to'g'risida" va boshqalar, jami 50 ga yaqin sir turlari), himoya vositalariga ehtiyoj ortdi va DLP tizimlariga talab oshdi. Va bir necha yil o'tgach, ishlab chiquvchilarning "ikkinchi to'lqini" bozorga chiqdi: Falcongaze, MFI Soft, Trafica. Shuni ta'kidlash kerakki, ushbu kompaniyalarning barchasi DLP sohasida ancha oldin ishlanmalarga ega bo'lgan, ammo ular nisbatan yaqinda bozorda o'rinbosar bo'lishgan. Masalan, MFI Soft kompaniyasi o'zining DLP yechimini 2005 yilda ishlab chiqishni boshlagan va o'zini bozorda faqat 2011 yilda e'lon qilgan.
Hatto keyinchalik Rossiya bozori xorijiy kompaniyalar uchun ham qiziqarli bo'ldi. 2007-2008 yillarda Symantec, Websense va McAfee mahsulotlari biz uchun mavjud bo'ldi. Yaqinda, 2012 yilda GTB Technologies o'z yechimlarini bizning bozorimizga taqdim etdi. Boshqa jahon bozori yetakchilari ham Rossiya bozoriga kirishga harakat qilishda davom etmoqda, ammo hozircha sezilarli natijalar yo'q. So'nggi yillarda Rossiyaning DLP bozori bir necha yil davomida barqaror o'sishni ko'rsatmoqda (har yili 40% dan ortiq), bu yangi investorlar va ishlab chiquvchilarni jalb qilmoqda. Misol tariqasida, 2008 yildan buyon ichki maqsadlar uchun, keyin esa korporativ mijozlar uchun DLP tizimining elementlarini ishlab chiqayotgan Iteranet kompaniyasini nomlashimiz mumkin. Hozirda kompaniya Rossiya va xorijiy mijozlarga Business Guardian yechimini taklif qilmoqda.
Kompaniya Kasperskiy laboratoriyasidan 2003 yilda ajralib chiqdi. 2012 yil oxirida InfoWatch Rossiya DLP bozorining uchdan biridan ko'prog'ini egallaydi. InfoWatch o'rta biznesdan tortib yirik korporatsiyalar va davlat idoralarigacha bo'lgan mijozlar uchun DLP yechimlarining to'liq spektrini taklif etadi. InfoWatch Traffic Monitor yechimlari bozorda eng ko'p talab etiladi. Ularning yechimlarining asosiy afzalliklari quyidagilardan iborat: ilg'or funksionallik, noyob patentlangan trafik tahlili texnologiyalari, gibrid tahlil, bir nechta tillarni qo'llab-quvvatlash, o'rnatilgan veb-resurslar katalogi, miqyoslash imkoniyati, turli sohalar uchun oldindan o'rnatilgan konfiguratsiyalar va siyosatlarning ko'pligi. InfoWatch yechimining o'ziga xos xususiyatlari - yagona boshqaruv konsoli, shubha ostidagi xodimlarning harakatlarini kuzatish, intuitiv interfeys, mantiqiy algebradan foydalanmasdan xavfsizlik siyosatini shakllantirish, foydalanuvchi rollarini yaratish (xavfsizlik xodimi, kompaniya menejeri, kadrlar bo'yicha direktor) , va boshqalar.). Kamchiliklari: ish stantsiyalarida foydalanuvchi harakatlari ustidan nazoratning yo'qligi, o'rta biznes uchun InfoWatch Traffic Monitorning og'irligi, yuqori narx.
Kompaniya 1991 yilda tashkil etilgan va bugungi kunda Rossiya DLP bozorining ustunlaridan biri hisoblanadi. Dastlab kompaniya tashkilotlarni tashqi tahdidlardan himoya qilish tizimlarini ishlab chiqdi va uning DLP bozoriga kirishi tabiiy qadamdir. Jet Infosystems Rossiya axborot xavfsizligi bozorining muhim o'yinchisi bo'lib, tizim integratsiyasi xizmatlarini taqdim etadi va o'z dasturiy ta'minotini ishlab chiqadi. Xususan, Dozor-Jetning o'z DLP yechimi. Uning asosiy afzalliklari: miqyoslilik, yuqori unumdorlik, katta ma'lumotlar bilan ishlash qobiliyati, to'xtatuvchilarning katta to'plami, veb-resurslarning o'rnatilgan katalogi, gibrid tahlil, optimallashtirilgan saqlash tizimi, faol monitoring, "bo'shliqda" ishlash , hodisalarni tezkor qidirish va tahlil qilish vositalari, ilg'or texnik yordam, jumladan, hududlarda. Kompleks, shuningdek, SIEM, BI, MDM, Security Intelligence, System and Network Management sinflari tizimlari bilan integratsiya qilish imkoniyatiga ega. O'z nou-xau - hodisalarni tekshirish uchun mo'ljallangan "Dosye" moduli. Kamchiliklari: ish stantsiyalari uchun agentlarning etarli darajada funksionalligi, foydalanuvchi harakatlari ustidan nazoratning yomon rivojlanishi, yechim faqat yirik kompaniyalarga qaratilgan, yuqori narx.
1994 yilda o'z biznesini axborot xavfsizligi dasturiy ta'minoti ishlab chiqaruvchisi sifatida boshlagan Amerika kompaniyasi. 1996 yilda u Internetdagi xodimlarning harakatlarini nazorat qilish uchun o'zining birinchi "Internet skrining tizimi" ni taqdim etdi. Kelgusida kompaniya axborot xavfsizligini ta'minlash, yangi segmentlarni ishlab chiqish va mahsulot va xizmatlar turlarini kengaytirish sohasida ishlashni davom ettirdi. 2007 yilda kompaniya PortAuthority-ni sotib olib, DLP bozoridagi o'z mavqeini mustahkamladi. 2008 yilda Websense Rossiya bozoriga kirdi. Hozirda kompaniya maxfiy ma'lumotlarning sizib chiqishidan, shuningdek, tashqi tahdidlardan himoya qilish uchun keng qamrovli Websense Triton mahsulotini taklif etadi. Asosiy afzalliklari: birlashtirilgan arxitektura, unumdorlik, miqyoslilik, bir nechta etkazib berish variantlari, oldindan belgilangan siyosatlar, ilg'or hisobot va hodisalarni tahlil qilish vositalari. Kamchiliklari: bir qator IM protokollarini qo'llab-quvvatlamaydi, rus tilining morfologiyasini qo'llab-quvvatlamaydi.
Symantec korporatsiyasi DLP yechimlari bozorida tan olingan jahon yetakchisi hisoblanadi. Bu 2007 yilda DLP tizimlarining yirik ishlab chiqaruvchisi Vontu sotib olinganidan keyin sodir bo'ldi. 2008 yildan beri Symantec DLP Rossiya bozorida rasmiy ravishda taqdim etilgan. 2010 yil oxirida Symantec o'zining DLP mahsulotini bizning bozorimiz uchun mahalliylashtirgan birinchi xorijiy kompaniya bo'ldi. Ushbu yechimning asosiy afzalliklari quyidagilardir: kuchli funksionallik, tahlil qilish uchun ko'p sonli usullar, har qanday boshqariladigan kanal orqali sizib chiqishni bloklash qobiliyati, o'rnatilgan veb-sayt katalogi, masshtablash qobiliyati, voqealarni tahlil qilish uchun ishlab chiqilgan agent. ish stantsiyasi darajasi, boy xalqaro amaliyot tajribasi va boshqa Symantec mahsulotlari bilan integratsiya. Tizimning kamchiliklari orasida yuqori narx va ba'zi mashhur IM protokollari ustidan nazoratning yo'qligi kiradi.
Ushbu rus kompaniyasi 2007 yilda axborot xavfsizligi vositalarini ishlab chiquvchi sifatida tashkil etilgan. Falcongaze SecureTower yechimining asosiy afzalliklari quyidagilardan iborat: o'rnatish va sozlash qulayligi, foydalanuvchilarga qulay interfeys, ko'proq ma'lumotlarni uzatish kanallarini boshqarish, ilg'or axborotni tahlil qilish vositalari, ish stantsiyalarida xodimlarning harakatlarini kuzatish qobiliyati (shu jumladan, skrinshotlarni ko'rish). ish stoli), kadrlar o'rtasidagi munosabatlarning grafik analizatori, miqyoslilik, ushlangan ma'lumotlar bo'yicha tezkor qidiruv, turli mezonlar bo'yicha vizual hisobot tizimi.
Kamchiliklari: u shlyuz darajasidagi bo'shliqda ishlashni ta'minlamaydi, maxfiy ma'lumotlarni uzatishni blokirovka qilishning cheklangan imkoniyatlari (faqat SMTP, HTTP va HTTPS), korporativ tarmog'ida maxfiy ma'lumotlarni qidirish modulining yo'qligi.
Amerika kompaniyasi 2005 yilda tashkil etilgan. Axborot xavfsizligi sohasidagi o'z ishlanmalari tufayli u rivojlanish uchun katta imkoniyatlarga ega. U 2012 yilda Rossiya bozoriga kirib, bir nechta korporativ loyihalarni muvaffaqiyatli amalga oshirdi. Uning yechimlarining afzalliklari quyidagilardan iborat: yuqori funksionallik, bir nechta protokollar va potentsial ma'lumotlar sizib chiqish kanallarini boshqarish, original patentlangan texnologiyalar, modullik, IRM bilan integratsiya. Kamchiliklari: qisman ruscha mahalliylashtirish, rus hujjatlari yo'q, morfologik tahlil yo'q.
1999 yilda tizim integratori sifatida tashkil etilgan Rossiya kompaniyasi. 2013 yilda xolding kompaniyasiga aylantirildi. Faoliyatlardan biri axborot xavfsizligi uchun keng turdagi xizmatlar va mahsulotlarni taqdim etishdir. Kompaniya mahsulotlaridan biri bu xususiy Business Guardian DLP tizimidir.
Afzalliklari: axborotni qayta ishlashning yuqori tezligi, modullilik, hududiy miqyoslilik, 9 tilda morfologik tahlil, tunnellash protokollarining keng doirasini qo‘llab-quvvatlash.
Kamchiliklari: ma'lumot uzatishni blokirovka qilish imkoniyati cheklangan (faqat MS Exchange, MS ISA/TMG va Squid plaginlari tomonidan qo'llab-quvvatlanadi), shifrlangan tarmoq protokollari uchun cheklangan qo'llab-quvvatlash.
MFI Soft - axborot xavfsizligi tizimlarini ishlab chiquvchi Rossiya kompaniyasi. Tarixiy jihatdan kompaniya aloqa operatorlari uchun murakkab echimlarga ixtisoslashgan, shuning uchun u ma'lumotlarni qayta ishlash tezligi, xatolarga chidamlilik va samarali saqlashga katta e'tibor beradi. 2005 yildan beri MFI Soft axborot xavfsizligi sohasida rivojlanmoqda. Kompaniya bozorda yirik va o'rta korxonalarga yo'naltirilgan "Garda Enterprise" APK'ning DLP tizimini taklif qiladi. Tizimning afzalliklari: joylashtirish va sozlash qulayligi, yuqori unumdorlik, aniqlash qoidalarining moslashuvchan sozlamalari (shu jumladan, barcha trafikni yozib olish imkoniyati), aloqa kanallari ustidan keng qamrovli nazorat (standart to'plamga qo'shimcha ravishda, VoIP telefoniyasi, P2P va tunnel protokollari). Kamchiliklari: ma'lum turdagi hisobotlarning yo'qligi, ma'lumotlarni uzatishni blokirovka qilish imkoniyatlarining yo'qligi va korxona tarmog'ida maxfiy ma'lumotlarni saqlash joylarini izlash.
1995 yilda tashkil etilgan Rossiya kompaniyasi dastlab axborotni saqlash va qidirish texnologiyalarini ishlab chiqishga ixtisoslashgan. Keyinchalik kompaniya axborot xavfsizligi sohasida o'z tajribasi va ishlanmalarini qo'lladi, "Axborot xavfsizligi sxemasi" deb nomlangan DLP yechimini yaratdi. Ushbu yechimning afzalliklari: trafikni ushlab turish va ish stantsiyalaridagi voqealarni tahlil qilish uchun keng imkoniyatlar, xodimlarning ish vaqtini kuzatish, modullilik, masshtablilik, ilg'or qidiruv vositalari, qidiruv so'rovlarini qayta ishlash tezligi, xodimlarning grafik ulanishlari, "O'xshash qidiruv" o'zining patentlangan qidiruv algoritmi. , mijozlarning tahlilchilar va texnik mutaxassislarini tayyorlash uchun o'z o'quv markazi. Kamchiliklari: ma'lumot uzatishni blokirovka qilish imkoniyati cheklangan, yagona boshqaruv konsolining yo'qligi.
Rossiya kompaniyasi 1996 yilda tashkil etilgan va DLP va EDPC yechimlarini ishlab chiqishga ixtisoslashgan. Kompaniya 2011-yilda DLP ishlab chiqaruvchilari toifasiga o‘tib, o‘zining dunyoga mashhur DeviceLock yechimiga (Windows ish stantsiyalarida qurilma va portni boshqarish) EDPC toifasida tarmoq kanallarini boshqarish va kontentni tahlil qilish va filtrlash texnologiyalarini ta’minlovchi komponentlarni qo‘shdi. Bugungi kunda DeviceLock DLP ma'lumotlar oqishini aniqlashning barcha usullarini (DiM, DiU, DaR) amalga oshiradi. Afzalliklari: moslashuvchan arxitektura va modulli litsenziyalash, DLP siyosatlarini o'rnatish va boshqarish qulayligi, shu jumladan. AD guruhi siyosatlari, original xususiy mobil qurilmalarni boshqarish texnologiyalari, virtuallashtirilgan muhitlarni qo'llab-quvvatlash, Windows va Mac OS uchun agentlarning mavjudligi, korporativ tarmoqdan tashqarida mobil xodimlarni to'liq nazorat qilish, rezident OCR moduli (boshqa narsalar qatori ma'lumotlarni skanerlashda foydalaniladi) orqali saqlash joylari). Kamchiliklari: Linux uchun DLP agentining yo'qligi, Mac kompyuterlari uchun agent versiyasi faqat kontekstli boshqaruv usullarini amalga oshiradi.
Tarmoq trafigini tahlil qilish uchun Deep Packet Inspection (DPI) texnologiyalariga ixtisoslashgan yosh rus kompaniyasi. Ushbu texnologiyalar asosida kompaniya o'zining Monitorium deb nomlangan DLP tizimini ishlab chiqmoqda. Tizimning afzalliklari: o'rnatish va sozlash qulayligi, foydalanuvchilarga qulay interfeys, siyosatlarni yaratish uchun moslashuvchan va intuitiv mexanizm, hatto kichik kompaniyalar uchun ham mos keladi. Kamchiliklari: cheklangan tahlil imkoniyatlari (gibrid tahlil yo'q), ish stantsiyasi darajasida cheklangan nazorat qilish imkoniyatlari, korporativ tarmoqda maxfiy ma'lumotlarning ruxsatsiz nusxalari saqlanadigan joylarni qidirish imkoniyati yo'q.
xulosalar
DLP mahsulotlarini yanada rivojlantirish tegishli sohalar mahsulotlari bilan konsolidatsiya va integratsiya yo'nalishida: xodimlarni nazorat qilish, tashqi tahdidlardan himoya qilish va axborot xavfsizligining boshqa segmentlari. Shu bilan birga, deyarli barcha kompaniyalar kichik va o'rta biznes uchun o'z mahsulotlarining engil versiyalarini yaratish ustida ishlamoqda, bu erda DLP tizimini qo'llash qulayligi va undan foydalanish qulayligi murakkab va kuchli funksionallikdan muhimroqdir. Shuningdek, mobil qurilmalar uchun DLP-ni ishlab chiqish, virtualizatsiya texnologiyalarini qo'llab-quvvatlash va "bulutlarda" SECaaS davom etmoqda.
Yuqoridagilarning barchasini hisobga olgan holda, global va ayniqsa Rossiya DLP bozorlarining jadal rivojlanishi yangi investitsiyalar va yangi kompaniyalarni jalb qiladi, deb taxmin qilish mumkin. Va bu, o'z navbatida, taklif etilayotgan DLP mahsulotlari va xizmatlarining miqdori va sifatining yanada o'sishiga olib kelishi kerak.
Ta'riflarda etarlicha izchil bo'lish uchun shuni aytishimiz mumkinki, axborot xavfsizligi DLP tizimlarining paydo bo'lishi bilan boshlangan. Bungacha "axborot xavfsizligi" bilan shug'ullanadigan barcha mahsulotlar aslida ma'lumotni emas, balki infratuzilmani - ma'lumotlarni saqlash, uzatish va qayta ishlash joylarini himoya qilgan. Maxfiy ma'lumotlarni joylashtirgan, qayta ishlaydigan yoki uzatuvchi kompyuter, dastur yoki kanal ushbu mahsulotlar tomonidan mutlaqo zararsiz ma'lumotlarni aylanayotgan infratuzilma ushbu mahsulotlar tomonidan himoyalanganidek himoyalangan. Ya'ni, DLP mahsulotlarining paydo bo'lishi bilan axborot tizimlari nihoyat maxfiy ma'lumotlarni maxfiy bo'lmagandan ajratishni o'rgandilar. Ehtimol, DLP texnologiyalarini axborot infratuzilmasiga kiritish bilan kompaniyalar axborotni himoya qilishda ko'p narsani tejashlari mumkin bo'ladi - masalan, faqat maxfiy ma'lumotlar saqlangan yoki uzatilganda shifrlashdan foydalaning va boshqa hollarda ma'lumotni shifrlamaydi.
Biroq, bu kelajak masalasidir va hozirgi vaqtda bu texnologiyalar asosan axborotni sizib chiqishidan himoya qilish uchun qo'llaniladi. Axborot turkumlash texnologiyalari DLP tizimlarining asosini tashkil qiladi. Har bir ishlab chiqaruvchi maxfiy ma'lumotlarni aniqlash usullarini noyob deb hisoblaydi, ularni patentlar bilan himoya qiladi va ular uchun maxsus savdo belgilarini ishlab chiqadi. Oxir oqibat, ushbu texnologiyalardan farq qiladigan qolgan arxitektura elementlari (protokolni ushlab turish, formatlarni tahlil qilish, hodisalarni boshqarish va ma'lumotlarni saqlash) ko'pchilik ishlab chiqaruvchilar uchun bir xil va yirik kompaniyalar uchun ular hatto boshqa axborot infratuzilmasi xavfsizligi mahsulotlari bilan birlashtirilgan. Asosan, korporativ ma'lumotlarni sizib chiqishdan himoya qilish uchun mahsulotlarda ma'lumotlarni toifalarga ajratish uchun ikkita asosiy texnologiyalar guruhi qo'llaniladi - lingvistik (morfologik, semantik) tahlil va statistik usullar (Raqamli barmoq izlari, hujjat DNKsi, plagiatga qarshi). Har bir texnologiya o'zining kuchli va zaif tomonlariga ega bo'lib, ularni qo'llash doirasini belgilaydi.
Lingvistik tahlil
Pochta serverlarida chiquvchi elektron pochta xabarlarini bloklash uchun to'xtash so'zlaridan ("maxfiy", "maxfiy" va shunga o'xshash) foydalanish zamonaviy DLP tizimlarining asoschisi hisoblanishi mumkin. Albatta, bu tajovuzkorlardan himoya qilmaydi - to'xtash so'zini olib tashlash qiyin emas, ko'pincha hujjatning alohida muhriga qo'yiladi, shu bilan birga matnning ma'nosi umuman o'zgarmaydi.
Lingvistik texnologiyalarning rivojlanishiga turtki shu asrning boshlarida elektron pochta filtrlarini yaratuvchilar tomonidan qilingan. Avvalo, elektron pochtani spamdan himoya qilish. Endi spamga qarshi texnologiyalarda obro'li usullar ustunlik qiladi va asrning boshida o'q va zirh - spamerlar va spamerlarga qarshi haqiqiy lingvistik urush bo'ldi. To'xtatuvchi so'zlar asosida filtrlarni aldashning eng oddiy usullarini eslaysizmi? Harflarni boshqa kodlashlar yoki raqamlarning o'xshash harflari bilan almashtirish, transliteratsiya, tasodifiy bo'shliqlar, pastki chiziq yoki matndagi qatorlar. Anti-spamerlar tezda bunday hiyla-nayranglar bilan shug'ullanishni o'rganishdi, ammo keyin grafik spam va kiruvchi yozishmalarning boshqa ayyor turlari paydo bo'ldi.
Biroq, jiddiy yaxshilanishsiz DLP mahsulotlarida spamga qarshi texnologiyalardan foydalanish mumkin emas. Haqiqatan ham, spam bilan kurashish uchun axborot oqimini ikki toifaga bo'lish kifoya: spam va spam bo'lmagan. Spamni aniqlashda qo'llaniladigan Bayes usuli faqat ikkilik natija beradi: "ha" yoki "yo'q". Bu korporativ ma'lumotlarni sizib chiqishdan himoya qilish uchun etarli emas - siz shunchaki ma'lumotni maxfiy va maxfiy bo'lmaganlarga ajrata olmaysiz. Siz ma'lumotni funktsional mansubligi bo'yicha (moliyaviy, sanoat, texnologik, tijorat, marketing) va sinflar ichida - uni kirish darajasi bo'yicha (bepul tarqatish uchun, cheklangan kirish uchun, rasmiy foydalanish uchun, maxfiy, yuqori) tasniflash imkoniyatiga ega bo'lishingiz kerak. sir va boshqalar).
Lingvistik tahlilning aksariyat zamonaviy tizimlari nafaqat kontekstual tahlildan (ya'ni, ma'lum bir atama qaysi kontekstda, boshqa qanday so'zlar bilan birgalikda ishlatiladi), balki matnning semantik tahlilidan ham foydalanadi. Ushbu texnologiyalar yanada samarali ishlaydi, tahlil qilingan qism qanchalik katta bo'lsa. Matnning katta qismida tahlil aniqroq amalga oshiriladi, hujjatning toifasi va sinfini aniqlash ehtimoli ko'proq. Qisqa xabarlarni (SMS, Internet peyjerlar) tahlil qilganda, hali to'xtash so'zlaridan yaxshiroq narsa ixtiro qilinmagan. Muallif shunday vazifani 2008 yilning kuzida, ko‘plab banklarning ish joylaridan messenjerlar orqali “bizni ishdan bo‘shatishyapti”, “litsenziyani olib qo‘yishadi”, “omonatchilarning chetga chiqib ketishi” kabi minglab xabarlar kelib tushganda oldiga qo‘ydi. ” o'z mijozlaridan darhol bloklanishi kerak bo'lgan Tarmoqqa o'tdi.
Texnologiyaning afzalliklari
Lingvistik texnologiyalarning afzalliklari shundaki, ular hujjatlarning mazmuni bilan bevosita ishlaydi, ya'ni hujjat qayerda va qanday yaratilgani, unda qanday imzo va fayl qanday nomlanishiga ahamiyat bermaydi - hujjatlar darhol himoyalanadi. Bu, masalan, maxfiy hujjatlar loyihalarini qayta ishlashda yoki kiruvchi hujjatlarni himoya qilishda muhim ahamiyatga ega. Agar kompaniyada yaratilgan va foydalaniladigan hujjatlar hali ham nomlanishi, muhrlanishi yoki ma'lum bir tarzda etiketlanishi mumkin bo'lsa, u holda kiruvchi hujjatlar tashkilotda qabul qilinmagan muhr va belgilarga ega bo'lishi mumkin. Qoralamalar (albatta, ular xavfsiz ish oqimi tizimida yaratilmagan bo'lsa) allaqachon maxfiy ma'lumotlarni o'z ichiga olishi mumkin, lekin hali kerakli shtamplar va belgilarni o'z ichiga olmaydi.
Lingvistik texnologiyalarning yana bir afzalligi ularning o'rgatilishidir. Agar hayotingizda hech bo'lmaganda bir marta elektron pochta mijozingizdagi "Spam emas" tugmasini bosgan bo'lsangiz, demak, siz allaqachon til mexanizmining o'rganish tizimining mijoz qismini tasavvur qilasiz. Shuni ta'kidlaymanki, siz sertifikatlangan tilshunos bo'lishingiz va toifalar ma'lumotlar bazasida aniq nima o'zgarishini bilishingiz shart emas - tizimga noto'g'ri pozitiv ko'rsatish kifoya, qolganini esa o'zi bajaradi.
Lingvistik texnologiyalarning uchinchi afzalligi ularning kengaytirilishidir. Axborotni qayta ishlash tezligi uning miqdori bilan mutanosib va toifalar soniga mutlaqo bog'liq emas. So'nggi paytgacha ierarxik toifalar ma'lumotlar bazasini qurish (tarixda u BKF deb ataladi - kontentni filtrlash bazasi, lekin bu nom endi haqiqiy ma'noni aks ettirmaydi) professional tilshunoslarning o'ziga xos shamanizmiga o'xshardi, shuning uchun BKFni xavfsiz o'rnatish mumkin edi. kamchiliklar bilan izohlanadi. Ammo 2010 yilda bir vaqtning o'zida bir nechta "avtolingvistik" mahsulotlarning chiqarilishi bilan toifalarning birlamchi ma'lumotlar bazasini yaratish juda oddiy bo'ldi - tizim ma'lum bir toifadagi hujjatlar saqlanadigan joylarni ko'rsatadi va o'zi ushbu toifaning lingvistik xususiyatlarini aniqlaydi, va noto'g'ri ijobiy bo'lsa, u o'z-o'zidan o'rganadi. Shunday qilib, endi lingvistik texnologiyalarning afzalliklariga moslashtirish qulayligi qo'shildi.
Maqolada ta'kidlamoqchi bo'lgan lingvistik texnologiyalarning yana bir afzalligi - bu kompaniya ichida joylashgan hujjatlar bilan bog'liq bo'lmagan ma'lumotlar oqimlarida toifalarni aniqlash qobiliyati. Axborot oqimlari tarkibini monitoring qilish vositasi noqonuniy faoliyat (qaroqchilik, taqiqlangan tovarlarni tarqatish), kompaniya infratuzilmasidan o'z maqsadlari uchun foydalanish, kompaniya obro'siga putur etkazish (masalan, tuhmatli mish-mishlarni tarqatish) kabi toifalarni belgilashi mumkin. hokazo.
Texnologiyaning kamchiliklari
Lingvistik texnologiyalarning asosiy kamchiligi ularning tilga bog'liqligidir. Bir til uchun mo'ljallangan til mexanizmidan boshqasini tahlil qilish uchun foydalanish mumkin emas. Bu, ayniqsa, amerikalik ishlab chiqaruvchilar Rossiya bozoriga kirganlarida sezilarli bo'ldi - ular ruscha so'zlarning shakllanishiga va oltita kodlash mavjudligiga duch kelishga tayyor emas edilar. Kategoriyalar va kalit so'zlarni rus tiliga tarjima qilishning o'zi etarli emas edi - ingliz tilida so'z yasash juda oddiy va holatlar old qo'shimchalar sifatida olinadi, ya'ni hol o'zgarganda, so'zning o'zi emas, balki predlog o'zgaradi. Ingliz tilidagi ko'pchilik otlar so'z o'zgarmasdan fe'lga aylanadi. Va hokazo. Rus tilida hamma narsa boshqacha - bir ildiz nutqning turli qismlarida o'nlab so'zlarni keltirib chiqarishi mumkin.
Germaniyada lingvistik texnologiyalarning amerikalik ishlab chiqaruvchilari yana bir muammoga duch kelishdi - "qo'shma so'zlar" deb ataladigan so'zlar. Nemis tilida asosiy so'zga ta'riflarni qo'shish odatiy holdir, natijada so'zlar, ba'zan o'nlab ildizlardan iborat. Ingliz tilida bunday narsa yo'q, so'z ikki bo'shliq orasidagi harflar ketma-ketligidir, shuning uchun ingliz lingvistik mexanizmi notanish uzun so'zlarni qayta ishlay olmadi.
Adolat uchun aytish kerakki, endi bu muammolar asosan amerikalik ishlab chiqaruvchilar tomonidan hal qilinmoqda. Til mexanizmini juda ko'p qayta ishlash (va ba'zan qayta yozish) kerak edi, lekin Rossiya va Germaniyadagi katta bozorlar bunga arziydi. Ko‘p tilli matnlarni lingvistik texnologiyalar yordamida qayta ishlash ham qiyin. Biroq, aksariyat dvigatellar hali ham ikki tilda ishlaydi, odatda bu milliy til + ingliz tili - bu ko'pgina biznes vazifalari uchun etarli. Muallif bir vaqtning o'zida qozoq, rus va ingliz tillarini o'z ichiga olgan maxfiy matnlarga duch kelgan bo'lsa-da, lekin bu qoidadan ko'ra istisno.
Korporativ maxfiy ma'lumotlarning butun doirasini boshqarish uchun lingvistik texnologiyalarning yana bir kamchiligi shundaki, barcha maxfiy ma'lumotlar izchil matnlar shaklida emas. Ma'lumotlar bazalarida matn ko'rinishida saqlangan bo'lsa-da va ma'lumotlar bazasidan matn olishda hech qanday muammo bo'lmasa-da, olingan ma'lumotlar ko'pincha tegishli nomlarni o'z ichiga oladi - to'liq ismlar, manzillar, kompaniya nomlari, shuningdek raqamli ma'lumotlar - hisob raqamlari, kredit kartalari, ularning balansi va boshqalar. Bunday ma'lumotlarni tilshunoslik yordamida qayta ishlash unchalik katta foyda keltirmaydi. Xuddi shu narsani CAD / CAM formatlari haqida ham aytish mumkin, ya'ni ko'pincha intellektual mulk, dastur kodlari va media (video / audio) formatlarini o'z ichiga olgan chizmalar - ulardan ba'zi matnlarni olish mumkin, ammo ularni qayta ishlash ham samarasiz. Uch yil oldin, bu skanerlangan matnlarga ham tegishli edi, ammo DLP tizimlarining etakchi ishlab chiqaruvchilari zudlik bilan optik aniqlashni qo'shdilar va bu muammoni hal qilishdi.
Ammo lingvistik texnologiyalarning eng katta va eng ko'p tanqid qilinadigan kamchiligi bu toifalarga bo'lishning ehtimoliy yondashuvidir. Agar siz “Ehtimol SPAM” turkumidagi xatni o‘qigan bo‘lsangiz, nima demoqchi ekanligimni tushunasiz. Agar bu spam bilan sodir bo'lsa, unda faqat ikkita toifa mavjud (spam / spam emas), tizimga bir necha o'nlab toifalar va maxfiylik sinflari yuklanganda nima bo'lishini tasavvur qilishingiz mumkin. Tizimni o'rgatish orqali 92-95% aniqlikka erishish mumkin bo'lsa-da, ko'pchilik foydalanuvchilar uchun bu ma'lumotlarning har o'ninchi yoki yigirmanchi harakati noto'g'ri sinfga noto'g'ri taqsimlanishini anglatadi, bu esa barcha biznes oqibatlari (qonuniy jarayonning oqishi yoki uzilishi) bilan birga keladi. .
Odatda texnologiya rivojlanishining murakkabligini kamchiliklarga bog'lash odatiy hol emas, lekin bu haqda gapirmaslik mumkin emas. Matnlarni ikki toifadan ortiq turkumlash bilan jiddiy lingvistik vositani ishlab chiqish ilm-fanni talab qiladigan va ancha murakkab texnologik jarayondir. Amaliy tilshunoslik jadal rivojlanayotgan fan bo'lib, Internetda qidiruvning tarqalishi bilan rivojlanishda kuchli turtki bo'ldi, ammo bugungi kunda bozorda ishlaydigan toifalash mexanizmlarining birliklari mavjud: rus tili uchun ulardan faqat ikkitasi va ba'zi tillar uchun. ular hali ishlab chiqilmagan. Shu sababli, DLP bozorida ma'lumotni tezda to'liq tasniflash imkoniyatiga ega bo'lgan bir nechta kompaniyalar mavjud. Taxmin qilish mumkinki, DLP bozori ko'p milliard dollarga ko'tarilganda, Google unga osongina kiradi. Minglab toifalar bo'yicha trillionlab qidiruv so'rovlarida sinovdan o'tgan o'zining lingvistik mexanizmi bilan unga ushbu bozorning jiddiy qismini darhol qo'lga kiritish qiyin bo'lmaydi.
Statistik usullar
Muhim iqtiboslarni kompyuterda qidirish vazifasi (nima uchun aynan "muhim" - biroz keyinroq) tilshunoslarni o'tgan asrning 70-yillarida, agar ilgari bo'lmasa, qiziqtirgan. Matn ma'lum o'lchamdagi qismlarga bo'lingan, ularning har biri xeshlangan. Agar xeshlarning ma'lum bir ketma-ketligi bir vaqtning o'zida ikkita matnda yuzaga kelgan bo'lsa, unda yuqori ehtimollik bilan ushbu sohalardagi matnlar bir-biriga to'g'ri kelgan.
Bu sohadagi tadqiqotlarning qo‘shimcha mahsuli, masalan, “matn korrelyatsiyasi” ustida ishlagan va bir vaqtlar turli tarixiy davrlardagi rus yilnomalarini solishtirgan hurmatli olim Anatoliy Fomenkoning “muqobil xronologiyasi”dir. Turli asrlar yilnomalari qanchalik mos kelishidan (60% dan ko'proq) hayron bo'lib, 70-yillarning oxirida u bizning xronologiyamiz bir necha asrga qisqaroq degan nazariyani ilgari surdi. Shunday qilib, DLP kompaniyasi bozorga "inqilobchi iqtibos qidirish texnologiyasi" bilan kirganda, kompaniya yangi brend nomidan boshqa hech narsa yaratmagan deb aytish mumkin.
Statistik texnologiyalar matnlarga so'zlarning izchil ketma-ketligi sifatida emas, balki belgilarning ixtiyoriy ketma-ketligi sifatida qaraydi, shuning uchun ular har qanday tildagi matnlar bilan bir xil darajada yaxshi ishlaydi. Har qanday raqamli ob'ekt - hatto rasm, hatto dastur ham - belgilar ketma-ketligi bo'lganligi sababli, xuddi shu usullardan nafaqat matnli axborotni, balki har qanday raqamli ob'ektlarni ham tahlil qilish mumkin. Va agar ikkita audio fayldagi xeshlar mos keladigan bo'lsa, ulardan biri, ehtimol, boshqasidan iqtibosni o'z ichiga oladi, shuning uchun statistik usullar musiqa studiyalari va kino kompaniyalarida faol qo'llaniladigan audio va video oqishdan himoya qilishning samarali vositasidir.
"Ma'noli iqtibos" tushunchasiga qaytish vaqti keldi. Himoyalangan ob'ektdan (turli mahsulotlarda raqamli barmoq izi yoki hujjat DNK deb ataladi) olingan murakkab xeshning asosiy xarakteristikasi xeshni olish bosqichidir. Ta'rifdan ma'lum bo'lishicha, bunday "barmoq izi" ob'ektning o'ziga xos xususiyati va ayni paytda o'ziga xos o'lchamga ega. Bu juda muhim, chunki agar siz millionlab hujjatlarni chop qilsangiz (bu o'rtacha bankning saqlash sig'imi), unda barcha nashrlarni saqlash uchun diskda etarli joy kerak bo'ladi. Bunday nashrning o'lchami xesh qadamiga bog'liq - qadam qanchalik kichik bo'lsa, chop etish shunchalik katta bo'ladi. Agar siz bir belgining o'sishi bilan xeshni olsangiz, u holda nashrning o'lchami namunaning o'lchamidan oshib ketadi. Agar siz nashrning "og'irligi" ni kamaytirish uchun qadamni oshirsangiz (masalan, 10 000 belgi), u holda 9 900 belgidan iborat namunadagi iqtibosni o'z ichiga olgan hujjat maxfiy bo'lish ehtimolini oshiradi, lekin sirpanib ketadi. sezilmagan.
Boshqa tomondan, agar aniqlashning aniqligini oshirish uchun juda kichik qadam, bir nechta belgilar qabul qilinsa, u holda noto'g'ri pozitivlar soni qabul qilib bo'lmaydigan qiymatga ko'paytirilishi mumkin. Matn nuqtai nazaridan, bu har bir harfdan xeshni olib tashlamaslik kerakligini anglatadi - barcha so'zlar harflardan iborat va tizim matndagi harflar mavjudligini namuna matnidan iqtibos mazmuni sifatida qabul qiladi. Odatda, ishlab chiqaruvchilarning o'zlari tirnoq hajmi etarli bo'lishi va shu bilan birga chop etishning og'irligi kichik - 3% (matn) dan 15% gacha (siqilgan video) bo'lishi uchun optimal xeshni olib tashlash bosqichini tavsiya qiladi. Ba'zi mahsulotlarda ishlab chiqaruvchilar kotirovkaning ahamiyati hajmini o'zgartirishga, ya'ni xesh qadamini oshirishga yoki kamaytirishga imkon beradi.
Texnologiyaning afzalliklari
Tavsifdan tushunilishi mumkinki, tirnoqni aniqlash uchun namuna ob'ekti kerak. Va statistik usullar yaxshi aniqlik bilan (100% gacha) tekshirilayotgan faylda namunadan muhim kotirovka bor yoki yo'qligini aytishi mumkin. Ya'ni, tizim hujjatlarni turkumlashtirish uchun javobgarlikni o'z zimmasiga olmaydi - bunday ish barmoq izini olishdan oldin fayllarni toifalarga ajratgan shaxsning vijdoniga to'liq bog'liq. Bu kamdan-kam o'zgarib turadigan va allaqachon tasniflangan fayllar korxonada biron bir joyda (joylarda) saqlangan taqdirda ma'lumotni himoya qilishni sezilarli darajada osonlashtiradi. Keyin ushbu fayllarning har biridan izni olib tashlash kifoya qiladi va tizim sozlamalarga muvofiq namunalardan muhim iqtiboslarni o'z ichiga olgan fayllarni uzatish yoki nusxalashni bloklaydi.
Statistik usullarning matn tilidan va matnsiz axborotdan mustaqilligi ham shubhasiz afzallik hisoblanadi. Ular har qanday turdagi statik raqamli ob'ektlarni - rasmlar, audio / videolar, ma'lumotlar bazalarini himoya qilishda yaxshi. Men "kamchiliklar" bo'limida dinamik ob'ektlarni himoya qilish haqida gapiraman.
Texnologiyaning kamchiliklari
Tilshunoslikda bo'lgani kabi, texnologiyaning kamchiliklari ham afzalliklarning teskari tomonidir. Tizimni o'qitishning qulayligi (tizimga fayl ko'rsatilgan va u allaqachon himoyalangan) tizimni o'rgatish mas'uliyatini foydalanuvchiga o'tkazadi. Agar to'satdan maxfiy fayl noto'g'ri joyda bo'lsa yoki beparvolik yoki yomon niyat tufayli indekslanmagan bo'lsa, tizim uni himoya qilmaydi. Shunga ko'ra, maxfiy ma'lumotlarni sizib chiqishidan himoya qilish haqida qayg'uradigan kompaniyalar DLP tizimi tomonidan maxfiy fayllar qanday indekslanganligini nazorat qilish tartibini taqdim etishlari kerak.
Yana bir kamchilik - bu chop etishning jismoniy o'lchamidir. Muallif 100% ehtimollik bilan DLP tizimi uch yuzta namunaviy hujjatlardan muhim iqtiboslarni o'z ichiga olgan hujjatlarni uzatishni blokirovka qilganda, chop etish bo'yicha ta'sirchan pilot loyihalarni bir necha bor ko'rgan. Biroq, tizimni jangovar rejimda bir yil ishlagandan so'ng, har bir chiquvchi xatning barmoq izi endi uch yuzta bilan emas, balki millionlab namunali barmoq izlari bilan taqqoslanadi, bu pochta tizimini sezilarli darajada sekinlashtiradi va o'nlab daqiqalar kechikishlariga olib keladi.
Yuqorida va'da qilganimdek, statistik usullar yordamida dinamik ob'ektlarni himoya qilish bo'yicha tajribamni tasvirlab beraman. Chop etish uchun ketadigan vaqt fayl hajmi va formatiga bog'liq. Ushbu maqola kabi matnli hujjat uchun soniyaning bir qismi, bir yarim soatlik MP4 filmi uchun o'nlab soniya kerak bo'ladi. Kamdan-kam o'zgarib turadigan fayllar uchun bu juda muhim emas, lekin agar ob'ekt har daqiqada yoki hatto soniyada o'zgarsa, muammo paydo bo'ladi: ob'ektdagi har bir o'zgarishdan so'ng, undan yangi iz olib tashlanishi kerak ... Dasturchi ustida ishlayotgan narsa eng katta murakkablik emas, bundan ham yomoni billing, ABS yoki qo'ng'iroq markazlarida ishlatiladigan ma'lumotlar bazalari. Agar barmoq izini olish vaqti ob'ektni saqlash vaqtidan kattaroq bo'lsa, muammoni hal qilish mumkin emas. Bu unchalik ekzotik holat emas - masalan, federal uyali aloqa operatori mijozlarining telefon raqamlarini saqlaydigan ma'lumotlar bazasining izi bir necha kun davomida o'chiriladi, lekin har soniyada o'zgaradi. Shunday qilib, DLP sotuvchisi o'z mahsuloti ma'lumotlar bazasini himoya qila oladi deb da'vo qilsa, "kvazi-statik" so'zini aqliy ravishda qo'shing.
Qarama-qarshiliklarning birligi va kurashi
Maqolaning oldingi qismida ko'rib turganingizdek, bir texnologiyaning kuchi ikkinchisi zaif bo'lgan joyda namoyon bo'ladi. Tilshunoslik naqshlarga muhtoj emas, ma'lumotlarni tezda toifalarga ajratadi va tasodifiy yoki dizayn tomonidan muhrlanmagan ma'lumotlarni himoya qila oladi. Chop etish eng yaxshi aniqlikni beradi va shuning uchun avtomatik rejimda foydalanish uchun afzaldir. Tilshunoslik matnlar, bosma nashrlar - axborotni saqlash uchun boshqa formatlar bilan ajoyib ishlaydi.
Shuning uchun ko'pchilik etakchi kompaniyalar o'z ishlanmalarida ikkala texnologiyadan foydalanadilar, ulardan biri asosiy, ikkinchisi esa qo'shimcha hisoblanadi. Buning sababi shundaki, dastlab kompaniya mahsulotlarida faqat bitta texnologiya qo'llanilgan, unda kompaniya yanada rivojlangan, keyin esa bozor talabiga binoan ikkinchisi ulangan. Masalan, InfoWatch avval faqat litsenziyalangan Morph-OLogic lingvistik texnologiyasidan, Websense esa Digital Fingerprint turkumiga kiruvchi PreciseID texnologiyasidan foydalangan bo‘lsa, endi kompaniyalar ikkala usuldan ham foydalanmoqda. Ideal holda, bu ikki texnologiya parallel ravishda emas, balki ketma-ket qo'llanilishi kerak. Misol uchun, bosma nashrlar hujjat turini aniqlashda yaxshiroq ishlaydi - masalan, shartnomami yoki balansmi. Keyin ushbu toifa uchun maxsus yaratilgan lingvistik ma'lumotlar bazasini ulashingiz mumkin. Bu hisoblash resurslarini sezilarli darajada tejaydi.
Maqoladan tashqari DLP mahsulotlarida qo'llaniladigan yana bir necha turdagi texnologiyalar mavjud. Bularga, masalan, lingvistika yordamida ham, barmoq izlari yordamida ham aniqlab bo'lmaydigan ob'ektlardagi rasmiy tuzilmalarni (kredit kartalari, pasportlar, TINlar va boshqalar) topish imkonini beruvchi struktura analizatori kiradi. Shuningdek, har xil turdagi teglar mavzusi oshkor etilmagan - faylning atribut maydonlaridagi yozuvlardan yoki shunchaki maxsus fayl nomidan maxsus kriptokonteynerlargacha. Oxirgi texnologiya eskirmoqda, chunki ko'pchilik sotuvchilar g'ildirakni o'zlari qayta ixtiro qilishni emas, balki Oracle IRM yoki Microsoft RMS kabi DRM sotuvchilari bilan integratsiyalashishni afzal ko'rishadi.
DLP mahsulotlari tez rivojlanayotgan axborot xavfsizligi sanoati bo'lib, ba'zi sotuvchilar yangi versiyalarni tez-tez, yiliga bir martadan ko'proq chiqaradilar. Maxfiy ma'lumotlarni himoya qilish samaradorligini oshirish uchun korporativ axborot sohasini tahlil qilish uchun yangi texnologiyalar paydo bo'lishini intiqlik bilan kutamiz.
D LP-tizimi maxfiy ma'lumotlarni ichki tahdidlardan himoya qilish zarur bo'lganda qo'llaniladi. Va agar axborot xavfsizligi bo'yicha mutaxassislar tashqi buzg'unchilardan himoya qilish vositalarini etarlicha o'zlashtirgan va qo'llagan bo'lsa, ichki narsalar bilan hamma narsa unchalik silliq emas.
Axborot xavfsizligi tuzilmasida DLP tizimidan foydalanish axborot xavfsizligi bo'yicha mutaxassis quyidagilarni tushunishini nazarda tutadi:
- kompaniya xodimlari qanday qilib maxfiy ma'lumotlarni sizib chiqishi mumkin;
- qanday ma'lumotlar maxfiylikni buzish tahdididan himoyalangan bo'lishi kerak.
Keng qamrovli bilim mutaxassisga DLP texnologiyasi tamoyillarini yaxshiroq tushunishga va oqishdan himoya qilishni to'g'ri sozlashga yordam beradi.
DLP tizimi maxfiy va maxfiy bo'lmagan ma'lumotlarni ajrata olishi kerak. Agar siz tashkilotning axborot tizimidagi barcha ma'lumotlarni tahlil qilsangiz, IT resurslari va xodimlarga haddan tashqari yuklanish muammosi mavjud. DLP asosan mas'ul mutaxassis bilan hamkorlikda ishlaydi, u nafaqat tizimni to'g'ri ishlashga "o'rgatadi", yangilarini kiritadi va ahamiyatsiz qoidalarni o'chiradi, balki axborot tizimidagi joriy, bloklangan yoki shubhali hodisalarni ham kuzatib boradi.
"SearchInform CIB" ni sozlash uchun foydalaniladi- axborot xavfsizligi hodisalariga javob berish qoidalari. Tizimda kompaniya ehtiyojlariga mos ravishda sozlanishi mumkin bo'lgan 250 ta oldindan o'rnatilgan siyosat mavjud.
DLP tizimining funksionalligi "yadro" atrofida qurilgan - oqib chiqishdan himoyalanishi kerak bo'lgan ma'lumotlarni aniqlash va tasniflash uchun mas'ul bo'lgan dasturiy ta'minot algoritmi. Ko'pgina DLP echimlarining negizida ikkita texnologiya mavjud: lingvistik tahlil va statistik usullarga asoslangan texnologiya. Shuningdek, yadroda kamroq tarqalgan usullardan foydalanish mumkin, masalan, teglardan foydalanish yoki rasmiy tahlil qilish usullari.
Oqishning oldini olish tizimlarini ishlab chiquvchilar noyob dasturiy ta'minot algoritmini tizim agentlari, hodisalarni boshqarish mexanizmlari, tahlil qiluvchilar, protokol analizatorlari, tutqichlar va boshqa vositalar bilan to'ldiradilar.
Dastlabki DLP tizimlari asosiyda bitta usulga asoslangan edi: lingvistik yoki statistik tahlil. Amalda, ikkita texnologiyaning kamchiliklari bir-birining kuchli tomonlari bilan qoplandi va DLP evolyutsiyasi "yadro" nuqtai nazaridan universal bo'lgan tizimlarni yaratishga olib keldi.
Lingvistik tahlil usuli fayl va hujjat mazmuni bilan bevosita ishlaydi. Bu sizga fayl nomi, hujjatda muhr mavjudligi yoki yo'qligi, hujjatni kim va qachon yaratganligi kabi parametrlarni e'tiborsiz qoldirish imkonini beradi. Lingvistik tahlil texnologiyasi quyidagilarni o'z ichiga oladi:
- morfologik tahlil - sizib chiqishdan himoya qilinishi kerak bo'lgan barcha mumkin bo'lgan so'z shakllarini qidirish;
- semantik tahlil - fayl tarkibidagi muhim (asosiy) ma'lumotlarning paydo bo'lishini qidirish, hodisalarning faylning sifat xususiyatlariga ta'siri, foydalanish kontekstini baholash.
Lingvistik tahlil katta hajmdagi ma'lumotlarga ega ishning yuqori sifatini ko'rsatadi. Ommaviy matn uchun lingvistik tahlil algoritmiga ega DLP tizimi to'g'ri sinfni aniqroq tanlaydi, uni kerakli toifaga tayinlaydi va tuzilgan qoidani ishga tushiradi. Kichik hujjatlar uchun spamga qarshi kurashda o'zini samarali isbotlagan to'xtash so'zlari texnikasidan foydalanish yaxshiroqdir.
Lingvistik tahlil algoritmiga ega tizimlarda o'qitish yuqori darajada amalga oshiriladi. Dastlabki DLP komplekslari toifalarni va "o'rganish" ning boshqa bosqichlarini belgilashda qiyinchiliklarga duch kelgan, ammo zamonaviy tizimlar yaxshi ishlaydigan o'z-o'zini o'rganish algoritmlariga ega: toifalar belgilarini aniqlash, javob berish qoidalarini mustaqil ravishda shakllantirish va o'zgartirish qobiliyati. Axborot tizimlarida ma'lumotlarni himoya qilishning bunday dasturiy tizimlarini sozlash uchun endi tilshunoslarni jalb qilish shart emas.
Lingvistik tahlilning kamchiliklari ma'lum bir til bilan bog'lanishni o'z ichiga oladi, agar rus tilidagi ma'lumotlar oqimlarini tahlil qilish uchun "ingliz" yadroli DLP tizimidan foydalanish mumkin bo'lmasa va aksincha. Yana bir kamchilik, ehtimollik yondashuvidan foydalangan holda aniq tasniflashning qiyinligi bilan bog'liq bo'lib, u javobning aniqligini 95% ichida saqlaydi, shu bilan birga har qanday miqdordagi maxfiy ma'lumotlarning chiqib ketishi kompaniya uchun juda muhim bo'lishi mumkin.
Statistik tahlil usullari, aksincha, 100% ga yaqin aniqlikni ko'rsating. Statistik yadroning kamchiliklari tahlilning o'zi algoritmi bilan bog'liq.
Birinchi bosqichda hujjat (matn) maqbul o'lchamdagi bo'laklarga bo'linadi (belgilar bo'yicha emas, balki ishlashning aniqligini ta'minlash uchun etarli). Fragmentlardan xesh olib tashlanadi (DLP tizimlarida u raqamli barmoq izi atamasi sifatida topiladi). Keyin xesh hujjatdan olingan mos yozuvlar fragmentining xeshi bilan taqqoslanadi. Agar mos keladigan bo'lsa, tizim hujjatni maxfiy deb belgilaydi va xavfsizlik siyosatiga muvofiq harakat qiladi.
Statistik usulning kamchiligi shundaki, algoritm o'z-o'zidan o'rgana olmaydi, toifalarni shakllantiradi va yoza olmaydi. Natijada, bu mutaxassisning malakasiga va bunday o'lchamdagi xeshni belgilash ehtimoliga bog'liq bo'lib, tahlil haddan tashqari ko'p noto'g'ri ijobiy natijalar beradi. Tizimni o'rnatish bo'yicha ishlab chiquvchining tavsiyalariga amal qilsangiz, kamchilikni bartaraf etish qiyin emas.
Yana bir kamchilik xeshlarning shakllanishi bilan bog'liq. Katta hajmdagi ma'lumotlarni yaratadigan ilg'or IT tizimlarida barmoq izlari ma'lumotlar bazasi shunday hajmga yetishi mumkinki, trafikni standartga mos kelishini tekshirish butun axborot tizimini jiddiy ravishda sekinlashtiradi.
Yechimlarning afzalligi shundaki, statistik tahlilning samaradorligi hujjatda tilga va matndan tashqari ma'lumotlarning mavjudligiga bog'liq emas. Xesh inglizcha iboradan, rasmdan va video fragmentdan bir xil darajada yaxshi olib tashlangan.
Lingvistik va statistik usullar har qanday hujjat, masalan, hisob raqamlari yoki pasportlar uchun ma'lum formatdagi ma'lumotlarni aniqlash uchun mos emas. Axborot massividagi bunday tipik tuzilmalarni aniqlash uchun DLP tizimining yadrosiga strukturani tahlil qilish texnologiyalari kiritiladi.
Yuqori sifatli DLP yechimi ketma-ket ishlaydigan, bir-birini to'ldiradigan barcha tahlil vositalaridan foydalanadi.
Yadroda qaysi texnologiyalar mavjudligini aniqlashingiz mumkin.
Yadroning funksionalligi kabi DLP tizimi ishlaydigan boshqaruv darajalari ham muhimdir. Ulardan ikkitasi bor:
Zamonaviy DLP mahsulotlarini ishlab chiquvchilar qatlam himoyasini alohida amalga oshirishdan voz kechishdi, chunki oxirgi qurilmalar ham, tarmoq ham oqishdan himoyalangan bo'lishi kerak.
Tarmoq darajasini nazorat qilish shu bilan birga, u tarmoq protokollari va xizmatlarini maksimal darajada qamrab olishini ta'minlashi kerak. Gap nafaqat "an'anaviy" kanallar (, FTP,), balki yangi tarmoq almashinuv tizimlari (Instant Messengers,) haqida ham bor. Afsuski, tarmoq darajasida shifrlangan trafikni nazorat qilishning iloji yo'q, ammo bu muammo DLP tizimlarida xost darajasida hal qilindi.
Xost darajasini nazorat qilish ko'proq monitoring va tahlil vazifalarini hal qilish imkonini beradi. Darhaqiqat, axborot xavfsizligi xizmati foydalanuvchining ish stantsiyasida harakatlarini to'liq nazorat qilish uchun vositani oladi. Xost arxitekturasiga ega DLP sizga nima, qanday hujjatlar, klaviaturada nima terilganligini kuzatish, audio materiallarni yozib olish va bajarish imkonini beradi. Shifrlangan trafik oxirgi ish stantsiyasi darajasida () ushlanadi va hozirda qayta ishlanayotgan va foydalanuvchining shaxsiy kompyuterida saqlanayotgan ma'lumotlar tekshirish uchun ochiq.
Umumiy vazifalarni hal qilishdan tashqari, xost darajasida boshqaruvga ega DLP tizimlari axborot xavfsizligini ta'minlash uchun qo'shimcha chora-tadbirlarni ta'minlaydi: dasturiy ta'minotni o'rnatish va o'zgartirishni nazorat qilish, kiritish-chiqarish portlarini blokirovka qilish va boshqalar.
Xostni amalga oshirishning kamchiliklari shundaki, keng ko'lamli funktsiyalar to'plamiga ega tizimlarni boshqarish qiyinroq, ular ish stantsiyasining o'zi resurslariga ko'proq talabchan. Sozlamalarning mavjudligi va dolzarbligini tekshirish uchun boshqaruv serveri oxirgi qurilmadagi "agent" moduliga muntazam ravishda qo'ng'iroq qiladi. Bundan tashqari, foydalanuvchi ish stantsiyasi resurslarining bir qismi muqarrar ravishda DLP moduli tomonidan "yeydi". Shuning uchun, hatto qochqinning oldini olish uchun yechim tanlash bosqichida ham, apparat talablariga e'tibor berish kerak.
DLP tizimlarida texnologiyalarni ajratish printsipi o'tmishda qoldi. Oqishning oldini olish bo'yicha zamonaviy dasturiy echimlar bir-birining kamchiliklarini qoplaydigan usullarni qo'llaydi. Integratsiyalashgan yondashuv tufayli axborot xavfsizligi perimetri doirasidagi maxfiy ma'lumotlar tahdidlarga nisbatan chidamliroq bo'ladi.
Biznes samaradorligi ko'p hollarda ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini saqlashga bog'liq. Hozirgi vaqtda axborot xavfsizligi (AT) sohasidagi eng dolzarb tahdidlardan biri maxfiy ma'lumotlarni foydalanuvchilarning ruxsatsiz harakatlaridan himoya qilishdir.
Buning sababi shundaki, antiviruslar, xavfsizlik devori (xavfsizlik devori) va hujumni oldini olish tizimlari (IPS) kabi an'anaviy himoya vositalarining aksariyati insayderlardan (insayderlardan) samarali himoya qila olmaydi, ularning maqsadi ma'lumotlarni uzatish bo'lishi mumkin. keyinchalik foydalanish uchun kompaniyadan tashqarida - sotish, uchinchi shaxslarga o'tkazish, jamoat mulki bo'lgan nashrlar va boshqalar. Maxfiy ma'lumotlarning tasodifiy va qasddan sizib chiqishi muammosini hal qilish uchun mo'ljallangan Ma'lumotlarni yo'qotishning oldini olish (DLP) tizimlari.
Bunday tizimlar tashkilot atrofida xavfsiz "raqamli perimetr" yaratadi, barcha chiquvchi, ba'zi hollarda esa kiruvchi ma'lumotlarni tahlil qiladi. Boshqariladigan ma'lumotlar nafaqat Internet-trafik, balki boshqa bir qator axborot oqimlari: tashqi muhitda himoyalangan xavfsizlik tsiklidan tashqarida olinadigan, printerda chop etiladigan, Bluetooth, WiFi va boshqalar orqali mobil mediaga yuboriladigan hujjatlar.
DLP tizimlari himoyalangan axborot tizimining perimetrini kesib o'tgan ma'lumotlar oqimlarini tahlil qiladi. Ushbu oqimda maxfiy ma'lumotlar aniqlanganda tizimning faol komponenti ishga tushiriladi va xabarni uzatish (paket, oqim, seans) bloklanadi. Ma'lumotlar oqimidagi maxfiy ma'lumotlarni identifikatsiyalash tarkibni tahlil qilish va maxsus xususiyatlarni aniqlash orqali amalga oshiriladi: hujjat imzosi, maxsus kiritilgan teglar, ma'lum bir to'plamdan xesh funktsiyasi qiymatlari va boshqalar.
Zamonaviy DLP tizimlari juda ko'p parametr va xususiyatlarga ega, ular maxfiy ma'lumotlarni sizib chiqishidan himoya qilishni tashkil qilish uchun echim tanlashda hisobga olinishi kerak. Ehtimol, ulardan eng muhimi ishlatiladigan tarmoq arxitekturasidir. Ushbu parametrga ko'ra, ko'rib chiqilayotgan sinfning mahsulotlari ikkita katta guruhga bo'linadi: shlyuz (1-rasm) va xost (2-rasm).
Birinchi guruh korporativ axborot tizimining barcha chiquvchi tarmoq trafigi yo'naltirilgan yagona serverdan foydalanadi. Ushbu shlyuz maxfiy ma'lumotlarning mumkin bo'lgan sizib chiqishini aniqlash uchun uni qayta ishlaydi.
Guruch. 1. Gateway DLP yechimining funksional diagrammasi
Ikkinchi variant maxsus dasturlardan foydalanishga asoslangan - tarmoqning so'nggi tugunlarida o'rnatilgan agentlar - ish stantsiyalari, dastur serverlari va boshqalar.
Guruch. 2. Xost DLP yechimining funksional diagrammasi
So'nggi paytlarda DLP tizimlarini universallashtirish bo'yicha kuchli tendentsiya kuzatildi. Bozorda sof xost yoki shlyuz yechimlari deb atash mumkin bo'lgan yechimlar yo'q yoki deyarli yo'q. Hatto uzoq vaqt davomida faqat bitta yo'nalishni ishlab chiqayotgan ishlab chiquvchilar o'zlarining echimlariga ikkinchi turdagi modullarni qo'shishadi.
DLP yechimlarini universallashtirishga o'tishning ikkita sababi bor. Ulardan birinchisi, har xil turdagi tizimlar uchun turli xil qo'llash sohalari. Yuqorida aytib o'tilganidek, xost DLP yechimlari maxfiy ma'lumotlarning sizib chiqishi uchun barcha turdagi mahalliy va tarmoq - Internet kanallarini boshqarishga imkon beradi. Aksariyat hollarda tashkilot to'liq himoyaga muhtoj ekanligiga asoslanib, u ikkalasiga ham kerak. Universallashtirishning ikkinchi sababi - bu sof shlyuz DLP tizimlariga barcha kerakli Internet kanallarini to'liq boshqarishga imkon bermaydigan ba'zi texnologik xususiyatlar va cheklovlar.
Potensial xavfli ma'lumotlarni uzatish kanallaridan foydalanishni to'liq taqiqlash mumkin emasligi sababli ularni nazorat ostiga olish mumkin. Nazoratning mohiyati barcha uzatilgan ma'lumotlarni kuzatish, ular orasidagi maxfiy ma'lumotlarni aniqlash va tashkilotning xavfsizlik siyosatida belgilangan muayyan operatsiyalarni bajarishdir. Shubhasiz, asosiy, eng muhim va vaqt talab qiladigan vazifa ma'lumotlarni tahlil qilishdir. Butun DLP tizimining samaradorligi uning sifatiga bog'liq.
DLP uchun ma'lumotlar oqimini tahlil qilish usullari
Maxfiy ma'lumotlarni aniqlash uchun ma'lumotlar oqimini tahlil qilish vazifasi xavfsiz tarzda ahamiyatsiz deb atash mumkin. Kerakli ma'lumotlarni qidirish juda ko'p omillar bilan murakkab bo'lganligi sababli, hisobga olinishi kerak. Shu sababli, bugungi kungacha maxfiy ma'lumotlarni uzatishga urinishlarni aniqlash uchun bir nechta texnologiyalar ishlab chiqilgan. Ularning har biri o'zining ishlash printsipi bilan boshqalardan farq qiladi.
An'anaviy ravishda barcha qochqinlarni aniqlash usullarini ikki guruhga bo'lish mumkin. Birinchisiga uzatiladigan xabarlar yoki hujjatlar matnlarini tahlil qilishga asoslangan texnologiyalar (morfologik va statistik tahlillar, shablonlar) kiradi. Antivirus himoyasiga o'xshab, ularni proaktiv deb atash mumkin. Ikkinchi guruh reaktiv usullardan (raqamli nashrlar va belgilar) iborat. Ular hujjatlarning xususiyatlari yoki ulardagi maxsus belgilar mavjudligi bo'yicha qochqinlarni aniqlaydilar.
Morfologik tahlil
Morfologik tahlil maxfiy ma'lumotlarning sizib chiqishini aniqlashning eng keng tarqalgan usullaridan biridir. Ushbu usulning mohiyati uzatilgan matnda aniq so'zlarni va/yoki iboralarni izlashdan iborat.
Ushbu usulning asosiy afzalligi uning ko'p qirraliligidir. Bir tomondan, morfologik tahlil har qanday aloqa kanallarini boshqarish uchun ishlatilishi mumkin, ko'chiriladigan fayllardan tortib olinadigan drayverlarga, ICQ, Skype, ijtimoiy tarmoqlardagi xabarlargacha, boshqa tomondan esa har qanday matnni tahlil qilish va har qanday ma'lumotni kuzatish mumkin. Shu bilan birga, maxfiy hujjatlar hech qanday dastlabki ishlov berishga muhtoj emas. Va himoya qayta ishlash qoidalari yoqilgandan so'ng darhol kuchga kiradi va barcha belgilangan aloqa kanallariga taalluqlidir.
Morfologik tahlilning asosiy kamchiligi maxfiy axborotni aniqlash samaradorligining nisbatan pastligidir. Bundan tashqari, bu himoya tizimida ishlatiladigan algoritmlarga ham, himoyalangan ma'lumotlarni tavsiflash uchun ishlatiladigan semantik yadro sifatiga ham bog'liq.
Statistik tahlil
Statistik usullarning ishlash printsipi matnni ehtimollik tahlilida yotadi, bu bizga uning maxfiyligi yoki ochiqligini taxmin qilish imkonini beradi. Ularning ishi odatda algoritmni oldindan tayyorlashni talab qiladi. Uning davomida ma'lum so'zlarni, shuningdek, maxfiy hujjatlardagi iboralarni topish ehtimoli hisoblab chiqiladi.
Statistik tahlilning afzalligi uning ko'p qirraliligidir. Shu bilan birga, shuni ta'kidlash kerakki, ushbu texnologiya oddiy rejimda faqat algoritmni doimiy o'rganishni saqlashning bir qismi sifatida ishlaydi. Shunday qilib, masalan, agar tizimni o'rganish jarayonida shartnomalar etarli bo'lmagan miqdorda taklif qilingan bo'lsa, u holda ularni topshirish faktini aniqlay olmaydi. Ya'ni, statistik tahlilning sifati uning sozlamalari to'g'riligiga bog'liq. Shu bilan birga, ushbu texnologiyaning ehtimollik xususiyatini hisobga olish kerak.
Oddiy iboralar (naqshlar)
Usulning mohiyati quyidagicha: xavfsizlik administratori maxfiy ma'lumotlar uchun satr shablonini belgilaydi: belgilar soni va ularning turi (harf yoki raqam). Shundan so'ng, tizim tahlil qilingan matnlarda uni qanoatlantiradigan kombinatsiyalarni qidira boshlaydi va topilgan fayllar yoki xabarlarga qoidalarda ko'rsatilgan amallarni qo'llaydi.
Shablonlarning asosiy afzalligi - maxfiy ma'lumotlarning uzatilishini aniqlashning yuqori samaradorligi. Tasodifiy oqish hodisalariga kelsak, u 100% ga intiladi. Qasddan o'tkazmalar bilan bog'liq holatlar ancha murakkab. Amaldagi DLP tizimining imkoniyatlarini bilgan holda, tajovuzkor unga qarshi turishi mumkin, xususan, belgilarni turli belgilar bilan ajratish orqali. Shuning uchun maxfiy ma'lumotlarni himoya qilish usullari sir saqlanishi kerak.
Shablonlarning kamchiliklari, birinchi navbatda, ularni qo'llash doirasining cheklanganligini o'z ichiga oladi. Ular faqat shaxsiy ma'lumotlarni himoya qilish kabi standartlashtirilgan ma'lumotlar uchun ishlatilishi mumkin. Ko'rib chiqilayotgan usulning yana bir kamchiligi noto'g'ri musbatlarning nisbatan yuqori chastotasidir. Masalan, pasport raqami oltita raqamdan iborat. Ammo, agar siz bunday naqshni o'rnatsangiz, u har safar ketma-ket 6 ta raqam topilganda ishlaydi. Va bu mijozga yuborilgan shartnoma raqami, miqdori va boshqalar bo'lishi mumkin.
Raqamli nashrlar
Bunday holda, raqamli iz deganda hujjatning xarakterli elementlarining butun to'plami tushuniladi, ular yordamida uni kelajakda yuqori aniqlik bilan aniqlash mumkin. Zamonaviy DLP yechimlari nafaqat butun fayllarni, balki ularning qismlarini ham aniqlashga qodir. Bunday holda, siz hatto muvofiqlik darajasini hisoblashingiz mumkin. Bunday echimlar turli xil moslik foizlari uchun turli harakatlarni tavsiflovchi farqlangan qoidalarni yaratishga imkon beradi.
Raqamli nashrlarning muhim xususiyati shundaki, ular nafaqat matn uchun, balki elektron jadval hujjatlari, shuningdek, tasvirlar uchun ham qo'llanilishi mumkin. Bu ko'rib chiqilayotgan texnologiyani qo'llash uchun keng maydon ochadi.
Raqamli teglar
Ushbu usulning printsipi quyidagicha: tanlangan hujjatlarga maxsus belgilar qo'llaniladi, ular faqat foydalanilgan DLP yechimining mijoz modullariga ko'rinadi. Ularning mavjudligiga qarab, tizim fayllar bilan muayyan harakatlarga ruxsat beradi yoki taqiqlaydi. Bu nafaqat maxfiy hujjatlarning chiqib ketishining oldini olish, balki foydalanuvchilarning ular bilan ishlashini cheklash imkonini beradi, bu esa ushbu texnologiyaning shubhasiz afzalligi hisoblanadi.
Ushbu texnologiyaning kamchiliklari, birinchi navbatda, uni qo'llash doirasining cheklanganligini o'z ichiga oladi. U faqat matnli hujjatlarni va allaqachon mavjud bo'lganlarni himoya qilish uchun ishlatilishi mumkin. Bu yangi yaratilgan hujjatlarga taalluqli emas. Qisman, bu kamchilik, masalan, kalit so'zlar to'plamiga asoslangan teglarni avtomatik yaratish usullari bilan tekislanadi. Biroq, bu jihat raqamli teglar texnologiyasini morfologik tahlil texnologiyasiga, ya'ni, aslida, texnologiyalarning takrorlanishiga qisqartiradi.
Raqamli teg texnologiyasining yana bir kamchiligi shundaki, uni osongina chetlab o'tish mumkin. Hujjat matnini xatga qo'lda yozish kifoya (uni almashish buferi orqali ko'chirmang, balki yozing) va bu usul kuchsiz bo'ladi. Shuning uchun u faqat boshqa himoya usullari bilan birgalikda yaxshi.
DLP tizimlarining asosiy funktsiyalari:
DLP tizimlarining asosiy funktsiyalari quyidagi rasmda ko'rsatilgan (3-rasm)
- E-Mail, HTTP, HTTPS, FTP, Skype, ICQ va boshqa ilovalar va protokollar yordamida internet orqali ma'lumotlar uzatishni nazorat qilish;
- axborotni tashqi muhitda - CD, DVD, flesh, mobil telefonlar va boshqalarda saqlashni nazorat qilish;
- chop etish uchun ma'lumotlarning chiqishini nazorat qilish orqali axborotni sizib chiqishdan himoya qilish;
- maxfiy ma'lumotlarni jo'natish / saqlashga urinishlarni blokirovka qilish, axborot xavfsizligi ma'murlarini hodisalar haqida xabardor qilish, soya nusxalarini yaratish, karantin papkasidan foydalanish;
- kalit so'zlar, hujjat yorliqlari, fayl atributlari va raqamli barmoq izlari bo'yicha ish stantsiyalari va fayl serverlarida maxfiy ma'lumotlarni qidirish;
- maxfiy ma'lumotlarning hayot aylanishi va harakatini nazorat qilish orqali ma'lumotlarning sizib chiqishining oldini olish.
Guruch. 3. DLP tizimlarining asosiy vazifalari
DLP tizimida maxfiy ma'lumotlarni himoya qilish uch darajada amalga oshiriladi:
1-daraja - Harakatdagi maʼlumotlar- tarmoq kanallari orqali uzatiladigan ma'lumotlar:
- veb (HTTP/HTTPS protokollari);
- lahzali xabar almashish xizmatlari (ICQ, QIP, Skype, MSN va boshqalar);
- korporativ va shaxsiy pochta (POP, SMTP, IMAP va boshqalar);
- simsiz tizimlar (WiFi, Bluetooth, 3G va boshqalar);
- ftp - ulanishlar.
2-daraja - Dam olish holatidagi maʼlumotlar- statik ravishda saqlanadigan ma'lumotlar:
- serverlar;
- ish stantsiyalari;
- noutbuklar;
- ma'lumotlarni saqlash tizimlari (SHD).
3-daraja - Foydalanishdagi maʼlumotlar- ish stantsiyalarida ishlatiladigan ma'lumotlar.
DLP sinf tizimi quyidagi komponentlarni o'z ichiga oladi:
- nazorat va monitoring markazi;
- foydalanuvchi ish stantsiyalaridagi agentlar;
- DLP tarmoq shlyuzi Internet chekkasida o'rnatilgan.
DLP tizimlarida maxfiy ma'lumotlar bir qator turli xil xususiyatlar bilan, shuningdek, turli yo'llar bilan aniqlanishi mumkin, asosiylari:
- axborotni morfologik tahlil qilish;
- axborotni statistik tahlil qilish;
- muntazam iboralar (shablonlar);
- raqamli barmoq izlari usuli;
- raqamli yorliq usuli.
DLP tizimlarini joriy etish uzoq vaqtdan beri moda emas, balki zaruratga aylangan, chunki maxfiy ma'lumotlarning sizib chiqishi kompaniyaga katta zarar etkazishi mumkin va eng muhimi, kompaniya biznesiga uzoq muddatli ta'sir ko'rsatishi mumkin. Bunday holda, zarar nafaqat bevosita, balki bilvosita ham bo'lishi mumkin. Chunki, asosiy zarardan tashqari, ayniqsa, voqea haqidagi ma’lumotlar oshkor qilingan taqdirda, kompaniyangiz “o‘zini yo‘qotadi”. Pulda obro'-e'tiborni yo'qotishdan zararni baholash juda qiyin! Ammo axborot texnologiyalari xavfsizligi tizimini yaratishning yakuniy maqsadi axborot, uning tashuvchilari va qayta ishlash jarayonlariga nomaqbul ta'sir ko'rsatish orqali axborot munosabatlari sub'ektlariga etkaziladigan zararni (to'g'ridan-to'g'ri yoki bilvosita, moddiy, ma'naviy yoki boshqa) oldini olish yoki minimallashtirishdir.
Denwer (mahalliy veb-server)
Skanerlarning umumiy xarakteristikalari
T-SQL da saqlangan protseduralar - yaratish, o'zgartirish, o'chirish