Internet Windows Android
Kengaytirish
uy

DLP texnologiyasi. DLP - bu nimani anglatadi? Xavfsizlik qoidalarini muntazam ravishda yangilang

28.01.2014 Sergey Korablev

Har qanday korxona darajasidagi mahsulotni tanlash texnik mutaxassislar va qaror qabul qiluvchilar uchun ahamiyatsiz vazifa emas. Ma'lumotlar oqishini himoya qilish (DLP) ma'lumotlar yo'qotilishining oldini olish tizimini tanlash yanada qiyinroq. Yagona kontseptual tizimning yo'qligi, muntazam mustaqil qiyosiy tadqiqotlar va mahsulotlarning murakkabligi iste'molchilarni ishlab chiqaruvchilardan pilot loyihalarga buyurtma berishga va mustaqil ravishda ko'plab sinovlarni o'tkazishga, o'z ehtiyojlari doirasini aniqlashga va ularni ishlab chiqilayotgan tizimlarning imkoniyatlari bilan bog'lashga majbur qiladi. sinovdan o'tgan

Bunday yondashuv, albatta, to'g'ri. Muvozanatli va ba'zi hollarda hatto qiyin qaror qabul qilish keyingi amalga oshirishni soddalashtiradi va ma'lum bir mahsulotning ishlashida umidsizlikka yo'l qo'ymaydi. Biroq, bu holatda qaror qabul qilish jarayoni yillar davomida bo'lmasa, ko'p oylarga kechiktirilishi mumkin. Bundan tashqari, bozorning doimiy kengayishi, yangi echimlar va ishlab chiqaruvchilarning paydo bo'lishi nafaqat amalga oshirish uchun mahsulotni tanlash, balki tegishli DLP tizimlarining dastlabki qisqa ro'yxatini yaratish vazifasini yanada murakkablashtiradi. Bunday sharoitda DLP tizimlarining so'nggi sharhlari texnik mutaxassislar uchun shubhasiz amaliy ahamiyatga ega. Muayyan yechim test ro'yxatiga kiritilishi kerakmi yoki uni kichik tashkilotda amalga oshirish juda murakkab bo'ladimi? Yechimni 10 000 ishchisi bo'lgan kompaniyaga kengaytirish mumkinmi? DLP tizimi biznes uchun muhim bo'lgan SAPR fayllarini nazorat qila oladimi? Ochiq taqqoslash puxta sinov o'rnini bosa olmaydi, lekin DLP tanlash jarayonining dastlabki bosqichida yuzaga keladigan asosiy savollarga javob berishga yordam beradi.

A'zolar

Ishtirokchilar sifatida Rossiya axborot xavfsizligi bozoridagi InfoWatch, McAfee, Symantec, Websense, Zecurion va Jet Infosystem kompaniyalarining eng ommabop (Anti-Malware.ru tahliliy markazining 2013-yil oʻrtalaridagi maʼlumotlariga koʻra) DLP tizimlari tanlab olindi.

Tahlil qilish uchun ko'rib chiqishni tayyorlash vaqtida DLP tizimlarining tijoratda mavjud versiyalari, shuningdek, hujjatlar va mahsulotlarning ochiq sharhlari ishlatilgan.

DLP tizimlarini taqqoslash mezonlari turli o'lchamdagi va sanoat korxonalarining ehtiyojlaridan kelib chiqqan holda tanlangan. DLP tizimlarining asosiy vazifasi turli kanallar orqali maxfiy ma'lumotlarning sizib chiqishini oldini olishdir.

Ushbu kompaniyalarning mahsulotlariga misollar 1-6-rasmlarda ko'rsatilgan.
3-rasm Symantec mahsuloti

Shakl 4. InfoWatch mahsuloti

Shakl 5. Websense mahsuloti

Shakl 6. McAfee mahsuloti

Ishlash rejimlari

DLP tizimlarining ikkita asosiy ish rejimi faol va passivdir. Faol - odatda tashqi pochta qutisiga maxfiy ma'lumotlarni yuborish kabi xavfsizlik siyosatini buzadigan harakatlarni bloklaydigan asosiy ish rejimi. Passiv rejim ko'pincha tizim konfiguratsiyasi bosqichida noto'g'ri pozitivlar nisbati yuqori bo'lganda sozlamalarni tekshirish va sozlash uchun ishlatiladi. Bunday holda, siyosatning buzilishi qayd etiladi, ammo ma'lumotlarning harakatiga cheklovlar qo'yilmaydi (1-jadval).

Shu nuqtai nazardan, barcha ko'rib chiqilgan tizimlar ekvivalent bo'lib chiqdi. DLP-larning har biri faol va passiv rejimlarda ishlashi mumkin, bu esa mijozga ma'lum erkinlik beradi. Hamma kompaniyalar DLP-ni blokirovka rejimida darhol ishga tushirishga tayyor emas - bu biznes-jarayonlarning buzilishi, nazorat qilinadigan bo'limlar xodimlarining noroziligi va rahbariyatning da'volari (shu jumladan asosli bo'lganlar) bilan to'la.

Texnologiyalar

Aniqlash texnologiyalari elektron kanallar orqali uzatiladigan ma'lumotlarni tasniflash va maxfiy ma'lumotlarni aniqlash imkonini beradi. Bugungi kunda bir nechta asosiy texnologiyalar va ularning navlari mavjud bo'lib, ular mohiyatan o'xshash, ammo amalga oshirishda farqlanadi. Har bir texnologiyaning ham afzalliklari, ham kamchiliklari bor. Bundan tashqari, har xil turdagi texnologiyalar turli sinflar ma'lumotlarini tahlil qilish uchun mos keladi. Shu sababli, DLP yechimlarini ishlab chiqaruvchilar o'z mahsulotlariga maksimal texnologiyalarni qo'shishga harakat qilishadi (2-jadvalga qarang).

Umuman olganda, mahsulotlar ko'p sonli texnologiyalarni taqdim etadi, agar ular to'g'ri sozlangan bo'lsa, maxfiy ma'lumotlarning tan olinishining yuqori foizini ta'minlaydi. DLP McAfee, Symantec va Websense rus bozoriga juda kam moslashgan va foydalanuvchilarga "til" texnologiyalari - morfologiya, transliteratsiya tahlili va niqoblangan matnni qo'llab-quvvatlashni taklif qila olmaydi.

Boshqariladigan kanallar

Har bir ma'lumot uzatish kanali oqish uchun potentsial kanaldir. Hatto bitta ochiq kanal ham axborot oqimini boshqaruvchi axborot xavfsizligi xizmatining barcha sa'y-harakatlarini inkor etishi mumkin. Shuning uchun xodimlar tomonidan ish uchun foydalanilmaydigan kanallarni blokirovka qilish va qolganlarini oqish oldini olish tizimlari yordamida nazorat qilish juda muhimdir.

Eng yaxshi zamonaviy DLP tizimlari ko'p sonli tarmoq kanallarini kuzatish imkoniyatiga ega bo'lishiga qaramay (3-jadvalga qarang), keraksiz kanallarni blokirovka qilish tavsiya etiladi. Misol uchun, agar xodim kompyuterda faqat ichki ma'lumotlar bazasi bilan ishlasa, uning Internetga kirishini butunlay o'chirib qo'yish mantiqan to'g'ri keladi.

Xuddi shunday xulosalar mahalliy oqish kanallari uchun ham amal qiladi. To'g'ri, bu holda alohida kanallarni blokirovka qilish qiyinroq bo'lishi mumkin, chunki portlar ko'pincha tashqi qurilmalar, kirish / chiqish qurilmalari va boshqalarni ulash uchun ishlatiladi.

Shifrlash mahalliy portlar, mobil drayvlar va qurilmalar orqali sizib chiqishining oldini olishda alohida rol o'ynaydi. Shifrlash vositalaridan foydalanish juda oson, ulardan foydalanish foydalanuvchi uchun shaffof bo'lishi mumkin. Shu bilan birga, shifrlash ma'lumotlarga ruxsatsiz kirish va mobil drayverlarning yo'qolishi bilan bog'liq bo'lgan qochqinlarning butun sinfini istisno qilishga imkon beradi.

Mahalliy agentlarni nazorat qilish bilan bog'liq vaziyat odatda tarmoq kanallariga qaraganda yomonroq (4-jadvalga qarang). Faqat USB qurilmalari va mahalliy printerlar barcha mahsulotlar tomonidan muvaffaqiyatli boshqariladi. Bundan tashqari, yuqorida qayd etilgan shifrlashning muhimligiga qaramay, bunday imkoniyat faqat ma'lum mahsulotlarda mavjud va kontent tahliliga asoslangan majburiy shifrlash funksiyasi faqat Zecurion DLP da mavjud.

Oqishning oldini olish uchun uzatish paytida nafaqat nozik ma'lumotlarni tanib olish, balki korporativ muhitda ma'lumotlarning tarqalishini cheklash ham muhimdir. Buning uchun ishlab chiqaruvchilar DLP tizimlariga tarmoqdagi serverlar va ish stantsiyalarida saqlangan ma'lumotlarni aniqlash va tasniflashi mumkin bo'lgan vositalarni o'z ichiga oladi (5-jadvalga qarang). Axborot xavfsizligi siyosatini buzgan ma'lumotlar o'chirilishi yoki xavfsiz saqlashga ko'chirilishi kerak.

Korporativ tarmoq tugunlarida maxfiy ma'lumotlarni aniqlash uchun elektron kanallar orqali sizib chiqishni nazorat qilish texnologiyalari qo'llaniladi. Asosiy farq arxitekturada. Agar sizib chiqmaslik uchun tarmoq trafigi yoki fayl operatsiyalari tahlil qilinsa, maxfiy ma'lumotlarning ruxsatsiz nusxalarini aniqlash uchun saqlangan ma'lumotlar, ish stantsiyalari va tarmoq serverlari tarkibi tekshiriladi.

Ko'rib chiqilgan DLP tizimlaridan faqat InfoWatch va Dozor-Jet ma'lumotlarni saqlash joylarini aniqlash vositalaridan foydalanishni e'tiborsiz qoldiradi. Bu elektron qochqinning oldini olish uchun muhim xususiyat emas, lekin DLP tizimlarining sizib chiqishni proaktiv ravishda oldini olish qobiliyatini sezilarli darajada cheklaydi. Misol uchun, agar maxfiy hujjat korporativ tarmoq ichida joylashgan bo'lsa, bu axborotning sizib chiqishi emas. Biroq, agar ushbu hujjatning joylashuvi tartibga solinmagan bo'lsa, axborot egalari va xavfsizlik xodimlari ushbu hujjatning joylashuvi haqida bilmasa, bu sizib chiqishiga olib kelishi mumkin. Ma'lumotlarga ruxsatsiz kirish mumkin yoki hujjatga tegishli xavfsizlik qoidalari qo'llanilmaydi.

Boshqarish qulayligi

Foydalanish qulayligi va nazorat qilish kabi xususiyatlar yechimlarning texnik imkoniyatlari kabi muhim bo'lishi mumkin. Axir, haqiqatan ham murakkab mahsulotni amalga oshirish qiyin bo'ladi, loyiha ko'proq vaqt, kuch va shunga mos ravishda moliya talab qiladi. Amalga oshirilgan DLP tizimi texnik mutaxassislardan e'tibor talab qiladi. To'g'ri texnik xizmat ko'rsatmasa, muntazam tekshiruvlar va sozlamalarni to'g'irlashsiz, vaqt o'tishi bilan maxfiy ma'lumotlarni tan olish sifati sezilarli darajada pasayadi.

Xavfsizlik xodimining ona tilidagi boshqaruv interfeysi DLP tizimi bilan ishlashni soddalashtirish uchun birinchi qadamdir. Bu nafaqat u yoki bu sozlama nima uchun javobgar ekanligini tushunishni osonlashtiradi, balki tizimning to'g'ri ishlashi uchun konfiguratsiya qilinishi kerak bo'lgan ko'p sonli parametrlarni sozlash jarayonini sezilarli darajada tezlashtiradi. Ingliz tili hatto rus tilida so'zlashuvchi ma'murlar uchun ham aniq texnik tushunchalarni aniq talqin qilish uchun foydali bo'lishi mumkin (6-jadvalga qarang).

Ko'pgina echimlar veb-interfeysga ega yagona (barcha komponentlar uchun) konsoldan juda qulay boshqaruvni ta'minlaydi (7-jadvalga qarang). Istisnolar - rus InfoWatch (yagona konsol yo'q) va Zecurion (veb interfeysi yo'q). Shu bilan birga, ikkala ishlab chiqaruvchi ham kelajakdagi mahsulotlarida veb-konsol paydo bo'lishini allaqachon e'lon qildi. InfoWatch-da bitta konsolning yo'qligi mahsulotlarning turli xil texnologik asoslari bilan bog'liq. O'zining agentlik yechimini ishlab chiqish bir necha yil davomida to'xtatildi va hozirgi EndPoint Security 2012 yilda kompaniya tomonidan sotib olingan EgoSecure (ilgari cynapspro nomi bilan tanilgan) uchinchi tomon mahsulotining vorisi hisoblanadi.

InfoWatch yechimining kamchiliklari bilan bog'liq bo'lishi mumkin bo'lgan yana bir nuqta shundaki, InfoWatch TrafficMonitor flagman DLP mahsulotini sozlash va boshqarish uchun siz tizimning ishlashini murakkablashtiradigan LUA maxsus skript tilini bilishingiz kerak. Shunga qaramay, ko'pchilik texnik mutaxassislar uchun o'zlarining kasbiy darajasini oshirish va qo'shimcha tilni o'rganish istiqbollari juda keng tarqalgan bo'lmasa ham, ijobiy qabul qilinishi kerak.

Tizim ma'muri rollarini ajratish cheksiz huquqlarga ega bo'lgan superfoydalanuvchining paydo bo'lishining oldini olish va DLP-dan foydalangan holda boshqa hiyla-nayranglarni oldini olish xavfini kamaytirish uchun zarur.

Ro'yxatga olish va hisobot berish

DLP arxivi - bu tizimning ish paytida sensorlari tomonidan qayd etilgan hodisalar va ob'ektlarni (fayllar, harflar, http so'rovlari va boshqalar) to'playdigan va saqlaydigan ma'lumotlar bazasi. Ma'lumotlar bazasida to'plangan ma'lumotlar turli maqsadlarda, shu jumladan foydalanuvchi harakatlarini tahlil qilish, muhim hujjatlar nusxalarini saqlash, axborot xavfsizligi hodisalarini tekshirish uchun asos sifatida ishlatilishi mumkin. Bundan tashqari, barcha hodisalarning ma'lumotlar bazasi DLP tizimini joriy etish bosqichida juda foydali, chunki u DLP tizimining tarkibiy qismlarining xatti-harakatlarini tahlil qilishga yordam beradi (masalan, ba'zi operatsiyalar nima uchun bloklanganligini aniqlash uchun) va xavfsizlik sozlamalarini o'zgartirishga yordam beradi. (8-jadvalga qarang).

Bunday holda, biz rus va g'arbiy DLP o'rtasidagi asosiy me'moriy farqni ko'ramiz. Ikkinchisi umuman arxivlanmaydi. Bunday holda, DLP ning o'zini saqlash osonroq bo'ladi (katta hajmdagi ma'lumotlarni saqlash, saqlash, zaxiralash va o'rganishning hojati yo'q), lekin ishlamaydi. Axir, voqealar arxivi tizimni sozlashga yordam beradi. Arxiv nima uchun ma'lumotni uzatish bloklanganligini tushunishga, qoida to'g'ri ishlaganligini tekshirishga va tizim sozlamalariga kerakli tuzatishlarni kiritishga yordam beradi. Shuni ham ta'kidlash kerakki, DLP tizimlari amalga oshirish jarayonida nafaqat dastlabki konfiguratsiyaga, balki ish paytida muntazam "sozlash" ga muhtoj. To'g'ri parvarish qilinmagan, texnik mutaxassislar tomonidan tarbiyalanmagan tizim axborotni tanib olish sifatida ko'p narsani yo'qotadi. Natijada, hodisalar soni ham, noto'g'ri pozitivlar soni ham ortadi.

Hisobot har qanday faoliyatning muhim qismidir. Axborot xavfsizligi bundan mustasno emas. DLP tizimlaridagi hisobotlar bir vaqtning o'zida bir nechta funktsiyalarni bajaradi. Birinchidan, ixcham va tushunarli hisobotlar axborot xavfsizligi xizmatlari rahbarlariga tafsilotlarga berilmasdan axborot xavfsizligi holatini tezkor kuzatish imkonini beradi. Ikkinchidan, batafsil hisobotlar xavfsizlik xodimlariga xavfsizlik siyosati va tizim sozlamalarini sozlashda yordam beradi. Uchinchidan, vizual hisobotlar har doim kompaniyaning top-menejerlariga DLP tizimining natijalarini va axborot xavfsizligi bo'yicha mutaxassislarning o'zlarini namoyish qilish uchun ko'rsatilishi mumkin (9-jadvalga qarang).

Ko'rib chiqishda muhokama qilingan deyarli barcha raqobatbardosh echimlar yuqori menejerlar va axborot xavfsizligi xizmatlari rahbarlari uchun qulay grafik va texnik mutaxassislar uchun ko'proq mos keladigan jadvalli hisobotlarni taklif qiladi. Grafik hisobotlar faqat DLP InfoWatch da yo'q, ular uchun ular tushirilgan.

Sertifikatlash

Axborot xavfsizligi vositalari va ayniqsa DLP uchun sertifikatlash zarurati haqidagi savol ochiq va mutaxassislar ushbu mavzu bo'yicha ko'pincha professional jamoalarda bahslashadilar. Tomonlarning fikrlarini umumlashtirganda, sertifikatlashtirishning o'zi jiddiy raqobatdosh ustunliklarni ta'minlamasligini tan olish kerak. Shu bilan birga, bir qator mijozlar, birinchi navbatda, davlat tashkilotlari mavjud bo'lib, ular uchun ma'lum bir sertifikatning mavjudligi majburiydir.

Bundan tashqari, mavjud sertifikatlashtirish protsedurasi dasturiy ta'minotni ishlab chiqish tsikli bilan yaxshi bog'liq emas. Natijada, iste'molchilar tanlov oldida turibdi: mahsulotning allaqachon eskirgan, ammo sertifikatlangan versiyasini yoki dolzarb, ammo sertifikatlanmagan versiyasini sotib olish. Bunday vaziyatdan chiqishning standart yo'li "javonda" sertifikatlangan mahsulotni sotib olish va yangi mahsulotni haqiqiy muhitda ishlatishdir (10-jadvalga qarang).

Taqqoslash natijalari

Keling, ko'rib chiqilgan DLP echimlari taassurotlarini umumlashtiramiz. Umuman olganda, barcha ishtirokchilar ijobiy taassurot qoldirdi va ma'lumotlar sizib chiqishining oldini olish uchun ishlatilishi mumkin. Mahsulotlardagi farqlar ularni qo'llash doirasini belgilash imkonini beradi.

InfoWatch DLP tizimi FSTEC sertifikatiga ega bo'lish juda muhim bo'lgan tashkilotlarga tavsiya etilishi mumkin. Biroq, InfoWatch Traffic Monitorning so'nggi sertifikatlangan versiyasi 2010 yil oxirida sinovdan o'tkazildi va sertifikatning amal qilish muddati 2013 yil oxirida tugaydi. InfoWatch EndPoint Security (shuningdek, EgoSecure nomi bilan ham tanilgan) asosidagi agentga asoslangan yechimlar kichik biznes uchun ko'proq mos keladi va Traffic Monitordan alohida foydalanish mumkin. Traffic Monitor va EndPoint Security-dan birgalikda foydalanish yirik kompaniyalarda masshtablash muammolariga olib kelishi mumkin.

Mustaqil tahliliy agentliklarning ma'lumotlariga ko'ra, g'arbiy ishlab chiqaruvchilarning (McAfee, Symantec, Websense) mahsulotlari ruslarga qaraganda kamroq mashhur. Sababi mahalliylashtirishning past darajasi. Va bu hatto interfeysning murakkabligi yoki rus tilidagi hujjatlarning etishmasligi emas. Maxfiy ma'lumotlarni tanib olish texnologiyalarining xususiyatlari, oldindan tuzilgan shablonlar va qoidalar G'arb mamlakatlarida DLP dan foydalanish uchun "keskinlashtirilgan" va G'arb tartibga solish talablarini bajarishga qaratilgan. Natijada, Rossiyada ma'lumotni tanib olish sifati sezilarli darajada yomonlashadi va xorijiy standartlar talablariga muvofiqligi ko'pincha ahamiyatsiz bo'ladi. Shu bilan birga, mahsulotlarning o'zi ham yomon emas, lekin Rossiya bozorida DLP tizimlaridan foydalanishning o'ziga xos xususiyatlari yaqin kelajakda mahalliy ishlanmalarga qaraganda ko'proq mashhur bo'lishiga imkon bermaydi.

Zecurion DLP yaxshi miqyoslash qobiliyati (10 000 dan ortiq ish joylari uchun tasdiqlangan yagona rus DLP tizimi) va yuqori texnologik etukligi bilan ajralib turadi. Ajablanarlisi shundaki, bozorning turli segmentlariga qaratilgan korporativ yechimni boshqarishni soddalashtirishga yordam beradigan veb-konsolning yo'qligi. Zecurion DLP ning kuchli tomonlariga yuqori sifatli maxfiy ma'lumotlarni aniqlash va sizib chiqishni oldini olish mahsulotlarining to'liq qatori, jumladan, shlyuzda, ish stantsiyalarida va serverlarda himoya, joylashuvni aniqlash va ma'lumotlarni shifrlash vositalari kiradi.

Mahalliy DLP bozorining kashshoflaridan biri bo'lgan Dozor-Jet DLP tizimi Rossiya kompaniyalari orasida keng tarqalgan va Jet Infosystems tizim integratori, yarim kunlik va DLP ishlab chiquvchisining keng aloqalari tufayli o'z mijozlar bazasini ko'paytirishda davom etmoqda. Texnologik jihatdan DLP o'zining kuchli hamkasblaridan biroz orqada bo'lsa-da, uni ko'plab kompaniyalarda qo'llash oqlanishi mumkin. Bundan tashqari, xorijiy echimlardan farqli o'laroq, Dozor Jet sizga barcha voqealar va fayllarni arxivlash imkonini beradi.


Kompaniyaning axborot tizimidan tashqarida ma'lumotlarni olib tashlashga olib keladigan oqish kanallari tarmoq (masalan, elektron pochta yoki ICQ), mahalliy (tashqi USB drayvlardan foydalanish), saqlangan ma'lumotlar (ma'lumotlar bazalari) bo'lishi mumkin. Alohida, siz ommaviy axborot vositalarining (flesh xotira, noutbuk) yo'qolishini ta'kidlashingiz mumkin. Tizim quyidagi mezonlarga javob bersa, DLP sinfiga tegishli bo'lishi mumkin: ko'p kanalli (ma'lumotlar sizib chiqishining bir nechta mumkin bo'lgan kanallarini kuzatish); yagona boshqaruv (barcha monitoring kanallari uchun yagona boshqaruv vositalari); faol himoya (xavfsizlik siyosatiga rioya qilish); ham mazmun, ham kontekstni hisobga olgan holda.

Aksariyat tizimlarning raqobatdosh ustunligi tahlil modulidir. Ishlab chiqaruvchilar ushbu modulni shunchalik ta'kidlaydilarki, ular ko'pincha o'z mahsulotlarini uning nomi bilan atashadi, masalan, "Label-based DLP Solution". Shu sababli, foydalanuvchi ko'pincha samaradorlik, masshtablilik yoki korporativ axborot xavfsizligi bozori uchun an'anaviy bo'lgan boshqa mezonlarga emas, balki foydalanilgan hujjatlar tahlili turiga qarab echimlarni tanlaydi.

Shubhasiz, har bir usul o'zining afzalliklari va kamchiliklariga ega bo'lganligi sababli, faqat bitta hujjat tahlili usulidan foydalanish yechimni texnologik jihatdan unga bog'liq qiladi. Ko'pgina ishlab chiqaruvchilar bir nechta usullardan foydalanadilar, garchi ulardan biri odatda "flagman" usuli hisoblanadi. Ushbu maqola hujjatlarni tahlil qilishda qo'llaniladigan usullarni tasniflashga urinishdir. Ularning kuchli va zaif tomonlari bir necha turdagi mahsulotlarni amaliy qo'llash tajribasi asosida baholanadi. Maqolada asosan aniq mahsulotlar hisobga olinmaydi, chunki. ularni tanlashda foydalanuvchining asosiy vazifasi "biz hamma narsani hamma narsadan himoya qilamiz", "noyob patentlangan texnologiya" kabi marketing shiorlarini yo'q qilish va sotuvchilar ketganda u nima bilan qolishini tushunishdir.

Konteyner tahlili

Bu usul fayl yoki axborotni o'z ichiga olgan boshqa konteyner (arxiv, kriptodisk va boshqalar) xususiyatlarini tahlil qiladi. Bunday usullarning so'zlashuv nomi "yorliqlardagi echimlar" bo'lib, ularning mohiyatini to'liq aks ettiradi. Har bir konteynerda konteyner ichidagi kontent turini noyob tarzda aniqlaydigan yorliq mavjud. Ko'rsatilgan usullar ko'chirilayotgan ma'lumotni tahlil qilish uchun deyarli hisoblash resurslarini talab qilmaydi, chunki yorliq foydalanuvchining kontentni istalgan marshrut bo'ylab ko'chirish huquqlarini to'liq tavsiflaydi. Soddalashtirilgan shaklda bunday algoritm shunday eshitiladi: "yorliq bor - biz buni taqiqlaymiz, yorliq yo'q - biz uni o'tkazib yuboramiz."

Ushbu yondashuvning afzalliklari aniq: tahlil tezligi va ikkinchi turdagi xatolarning to'liq yo'qligi (tizim noto'g'ri ochiq hujjatni maxfiy deb topsa). Bunday usullar ba'zi manbalarda "deterministik" deb ataladi.

Kamchiliklari ham yaqqol ko'rinib turibdi - tizim faqat yorliqli ma'lumotlar haqida qayg'uradi: teg o'rnatilmagan bo'lsa, kontent himoyalanmagan. Yangi va kiruvchi hujjatlarni markalash tartibini, shuningdek, bufer operatsiyalari, fayl operatsiyalari, vaqtinchalik fayllardan ma'lumotlarni nusxalash va hokazolar orqali ma'lumotni etiketli konteynerdan yorliqsiz konteynerga o'tkazishga qarshi tizimni ishlab chiqish kerak.

Bunday tizimlarning zaifligi etiketkalashni tashkil etishda ham namoyon bo'ladi. Agar ular hujjat muallifi tomonidan joylashtirilgan bo'lsa, u yomon niyat bilan u o'g'irlamoqchi bo'lgan ma'lumotni belgilamaslik imkoniyatiga ega. Yomon niyat bo'lmasa, ertami-kechmi beparvolik yoki ehtiyotsizlik paydo bo'ladi. Agar siz ma'lum bir xodimni, masalan, axborot xavfsizligi xodimi yoki tizim ma'murini belgilashga majbur bo'lsangiz, u har doim ham maxfiy tarkibni ochiq tarkibdan ajrata olmaydi, chunki u kompaniyadagi barcha jarayonlarni yaxshi bilmaydi. Demak, “oq” balans kompaniya saytida joylashtirilishi kerak, “kulrang” yoki “qora” balansni esa axborot tizimidan chiqarib bo‘lmaydi. Lekin faqat bosh buxgalter birini boshqasidan ajrata oladi, ya'ni. mualliflaridan biri.

Yorliqlar odatda atribut, format va tashqi toifalarga bo'linadi. Nomidan ko'rinib turibdiki, birinchisi fayl atributlariga joylashtiriladi, ikkinchisi faylning o'zi maydonlariga joylashtiriladi va uchinchisi faylga tashqi dasturlar tomonidan biriktiriladi (bilan bog'lanadi).

IBda konteyner konstruksiyalari

Ba'zan teglarga asoslangan echimlarning afzalliklari, shuningdek, tutqichlar uchun past ishlash talablari, chunki ular faqat teglarni tekshiradi, ya'ni. metroda turniket kabi harakat qiling: "agar sizda chipta bo'lsa - o'ting." Biroq, mo''jizalar sodir bo'lmasligini unutmang - bu holda hisoblash yuki ish stantsiyalariga o'tkaziladi.

Yorliqlar bo'yicha qarorlarning joyi, ular qanday bo'lishidan qat'i nazar, hujjatlarni saqlash joylarini himoya qilishdir. Agar kompaniyada, bir tomondan, juda kamdan-kam to'ldiriladigan hujjatlar ombori bo'lsa, boshqa tomondan, har bir hujjatning toifasi va maxfiylik darajasi aniq ma'lum bo'lsa, yorliqlar yordamida uni himoya qilishni tashkil qilish eng osondir. Tashkiliy tartib yordamida omborga kiradigan hujjatlarga teglarni joylashtirishni tashkil qilishingiz mumkin. Masalan, hujjatni omborga yuborishdan oldin, uning ishlashi uchun mas'ul bo'lgan xodim hujjat uchun qanday maxfiylik darajasini belgilash kerakligi haqidagi savol bilan muallif va mutaxassis bilan bog'lanishi mumkin. Bu vazifa, ayniqsa, format belgilari yordamida muvaffaqiyatli hal qilinadi, ya'ni. har bir kiruvchi hujjat xavfsiz formatda saqlanadi va keyin uni o'qishga ruxsat berilganligini ko'rsatib, xodimning iltimosiga binoan beriladi. Zamonaviy echimlar sizga cheklangan vaqt uchun kirish huquqlarini belgilash imkonini beradi va kalitning amal qilish muddati tugagandan so'ng, hujjat shunchaki o'qishni to'xtatadi. Aynan shu sxema bo'yicha, masalan, Qo'shma Shtatlarda davlat xaridlari bo'yicha tenderlar uchun hujjatlarni berish tashkil etilgan: xaridlarni boshqarish tizimi faqat tender mazmunini o'zgartirish yoki nusxalash imkoniyatisiz o'qilishi mumkin bo'lgan hujjatni yaratadi. ushbu hujjatda sanab o'tilgan ishtirokchilar. Kirish kaliti faqat hujjatlarni tanlovga topshirish muddati tugagunga qadar amal qiladi, shundan so'ng hujjat o'qishni to'xtatadi.

Shuningdek, teglar asosidagi yechimlar yordamida kompaniyalar intellektual mulk va davlat sirlari aylanayotgan tarmoqning yopiq segmentlarida hujjat aylanishini tashkil qiladi. Ehtimol, endi "Shaxsiy ma'lumotlar to'g'risida" Federal qonunining talablariga muvofiq, yirik kompaniyalarning kadrlar bo'limida hujjat aylanishi ham tashkil etiladi.

Kontent tahlili

Ushbu bo'limda tavsiflangan texnologiyalarni amalga oshirishda, yuqorida tavsiflanganlardan farqli o'laroq, aksincha, tarkib qaysi konteynerda saqlanishi mutlaqo befarq. Ushbu texnologiyalarning maqsadi konteynerdan mazmunli tarkibni olish yoki aloqa kanali orqali uzatishni to'xtatish va taqiqlangan kontent uchun ma'lumotlarni tahlil qilishdir.

Konteynerlardagi taqiqlangan tarkibni aniqlashning asosiy texnologiyalari imzo nazorati, xeshga asoslangan nazorat va lingvistik usullardir.

Imzolar

Boshqarishning eng oddiy usuli - ma'lumotlar oqimida ba'zi belgilar ketma-ketligini qidirish. Ba'zan taqiqlangan belgilar ketma-ketligi "to'xtash so'zi" deb ataladi, ammo umumiy holatda u so'z bilan emas, balki ixtiyoriy belgilar to'plami bilan, masalan, bir xil yorliq bilan ifodalanishi mumkin. Umuman olganda, bu usulni barcha amalga oshirishda kontent tahliliga bog'lab bo'lmaydi. Masalan, UTM sinfidagi ko'pgina qurilmalarda ma'lumotlar oqimida taqiqlangan imzolarni qidirish oqimni "xuddi shunday" tahlil qilishda matnni konteynerdan chiqarmasdan amalga oshiriladi. Yoki, agar tizim faqat bitta so'z uchun tuzilgan bo'lsa, u holda uning ishining natijasi 100% moslikni aniqlashdir, ya'ni. usulini deterministik deb tasniflash mumkin.

Biroq, ko'pincha matn tahlilida ma'lum belgilar ketma-ketligini qidirish hali ham qo'llaniladi. Aksariyat hollarda imzo tizimlari bir nechta so'zlarni va atamalarning paydo bo'lish chastotasini qidirish uchun tuzilgan, ya'ni. biz hali ham ushbu tizimni kontentni tahlil qilish tizimlariga murojaat qilamiz.

Ushbu usulning afzalliklari tildan mustaqillik va taqiqlangan atamalar lug'atini to'ldirish qulayligini o'z ichiga oladi: agar siz ushbu usuldan ma'lumotlar oqimida pushtu tilida so'z qidirish uchun foydalanmoqchi bo'lsangiz, bu tilni bilishingiz shart emas, shunchaki qanday yozilishini bilish kerak. Shuningdek, masalan, transliteratsiya qilingan ruscha matn yoki "alban" tilini qo'shish oson, bu, masalan, SMS matnlarini, ICQ xabarlarini yoki blog xabarlarini tahlil qilishda muhim ahamiyatga ega.

Kamchiliklar ingliz bo'lmagan tildan foydalanganda aniq bo'ladi. Afsuski, matnni tahlil qilish tizimlarini ishlab chiqaruvchilarning aksariyati Amerika bozori uchun ishlaydi va ingliz tili juda "imzo" - so'z shakllari ko'pincha so'zning o'zini o'zgartirmasdan old qo'shimchalar yordamida shakllanadi. Rus tilida hamma narsa ancha murakkab. Masalan, axborot xavfsizligi xodimining qalbiga yaqin bo‘lgan “sir” so‘zini olaylik. Ingliz tilida bu “sir” otini ham, “maxfiy” sifatdoshini ham, “to keep secret” fe’lini ham anglatadi. Rus tilida "sir" ildizidan bir necha o'nlab turli so'zlar hosil bo'lishi mumkin. Bular. agar ingliz tilida so'zlashuvchi tashkilotda axborot xavfsizligi xodimi uchun bitta so'zni kiritish kifoya bo'lsa, rus tilida so'zlashuvchi tashkilotda ular bir necha o'nlab so'zlarni kiritishlari va keyin ularni olti xil kodlashda o'zgartirishlari kerak bo'ladi.

Bundan tashqari, bunday usullar ibtidoiy kodlash uchun beqaror. Ularning deyarli barchasi yangi boshlanuvchilar spamerlarining sevimli hiylasiga - belgilarni o'xshashlarga almashtirishga berilishadi. Muallif xavfsizlik xodimlariga oddiy hiylani - maxfiy matnni imzo filtrlari orqali o'tishni bir necha bor namoyish etdi. Misol uchun, "o'ta maxfiy" iborasini o'z ichiga olgan matn olinadi va bu ibora uchun pochta to'xtatuvchisi tuzilgan. Agar matn MS Word-da ochilgan bo'lsa, u holda ikki soniyali operatsiya: Ctrl + F, "o" ni toping (ruscha layout), "o" bilan almashtiring (inglizcha layout), "hammasini almashtirish", "yuborish" hujjat" - hujjatni ushbu filtrga mutlaqo ko'rinmas qiladi. Bunday almashtirish MS Word yoki boshqa har qanday matn muharriri yordamida muntazam ravishda amalga oshirilishi ko'proq achinarli, ya'ni. ular mahalliy administrator huquqlariga va shifrlash dasturlarini ishga tushirish qobiliyatiga ega bo'lmasa ham, foydalanuvchi uchun mavjud.

Ko'pincha, imzoga asoslangan oqim nazorati UTM qurilmalarining funksionalligiga kiritilgan, ya'ni. trafikni viruslar, spamlar, kirishlar va imzolar orqali aniqlangan boshqa tahdidlardan tozalaydigan echimlar. Ushbu xususiyat "bepul" bo'lgani uchun foydalanuvchilar ko'pincha buni etarli deb hisoblashadi. Bunday echimlar, albatta, tasodifiy qochqinlardan himoya qiladi, ya'ni. Filtrni chetlab o'tish uchun yuboruvchi tomonidan chiquvchi matn o'zgartirilmagan hollarda, lekin ular zararli foydalanuvchilarga qarshi kuchsizdir.

niqoblar

To'xtatuvchi so'z imzolarini qidirish funksiyasining kengayishi ularning niqoblarini qidirishdir. Bu "to'xtash so'zlari" bazasida aniq ko'rsatib bo'lmaydigan, ammo uning elementi yoki tuzilishini ko'rsatish mumkin bo'lgan bunday tarkibni qidirish. Bunday ma'lumotlar shaxs yoki korxonani tavsiflovchi har qanday kodlarni o'z ichiga olishi kerak: TIN, hisob raqamlari, hujjatlar va boshqalar. Imzolar yordamida ularni qidirish mumkin emas.

Qidiruv ob'ekti sifatida ma'lum bir bank kartasining raqamini belgilash mantiqiy emas, lekin siz har qanday kredit karta raqamini qanday yozilishidan qat'i nazar - bo'sh joylar bilan yoki birgalikda topmoqchisiz. Bu shunchaki istak emas, balki PCI DSS standartining talabi: shifrlanmagan plastik karta raqamlarini elektron pochta orqali yuborish taqiqlanadi, ya'ni. elektron pochtada bunday raqamlarni topish va taqiqlangan xabarlarni olib tashlash foydalanuvchining javobgarligi.

Bu erda, masalan, maxfiy yoki maxfiy buyurtmaning nomi kabi to'xtash so'zini ko'rsatadigan niqob, ularning soni noldan boshlanadi. Niqob nafaqat ixtiyoriy raqamni, balki har qanday holatni va hatto rus harflarini lotin harflariga almashtirishni ham hisobga oladi. Niqob standart "REGEXP" yozuvida yozilgan, ammo har xil DLP tizimlari o'zlarining yanada moslashuvchan belgilariga ega bo'lishi mumkin. Telefon raqamlari bilan vaziyat yanada yomonroq. Ushbu ma'lumotlar shaxsiy ma'lumotlar sifatida tasniflanadi va siz uni o'nlab usullarda yozishingiz mumkin - har xil bo'shliqlar kombinatsiyasi, turli xil qavslar, ortiqcha va minuslar va boshqalar. Bu erda, ehtimol, bitta niqob ajralmasdir. Masalan, shunga o'xshash vazifani hal qilish kerak bo'lgan spamga qarshi tizimlarda telefon raqamini aniqlash uchun bir vaqtning o'zida bir necha o'nlab niqoblar qo'llaniladi.

Kompaniyalar va ularning xodimlari faoliyatiga kiritilgan ko'plab turli xil kodlar ko'plab qonunlar bilan himoyalangan va tijorat sirlari, bank sirlari, shaxsiy ma'lumotlar va boshqa qonun bilan qo'riqlanadigan ma'lumotlarni ifodalaydi, shuning uchun ularni yo'l harakatida aniqlash muammosi har qanday yechimning zaruriy shartidir.

Xesh funksiyalari

Maxfiy hujjatlar namunalari uchun har xil turdagi xesh-funksiyalar bir vaqtning o'zida sizib chiqishdan himoya qilish bozorida yangi so'z hisoblangan, garchi texnologiyaning o'zi 1970-yillardan beri mavjud. G'arbda bu usul ba'zan "raqamli barmoq izlari" deb ataladi, ya'ni. "raqamli barmoq izlari" yoki ilmiy jargonda "shindles".

Har bir ishlab chiqaruvchi uchun o'ziga xos algoritmlar sezilarli darajada farq qilishi mumkin bo'lsa-da, barcha usullarning mohiyati bir xil. Ba'zi algoritmlar hatto patentlangan, bu esa amalga oshirishning o'ziga xosligini tasdiqlaydi. Harakatning umumiy stsenariysi quyidagicha: maxfiy hujjatlar namunalari ma'lumotlar bazasi yig'ilmoqda. Ularning har biridan "imprint" olinadi, ya'ni. hujjatdan mazmunli mazmun olinadi, u qandaydir oddiy holga keltiriladi, masalan (lekin shart emas) matn shakli, so‘ngra barcha tarkib va ​​uning qismlari, masalan, paragraflar, jumlalar, beshta so‘zlar va boshqalar xeshlari olib tashlanadi. , tafsilot aniq amalga oshirishga bog'liq. Bu barmoq izlari maxsus bazada saqlanadi.

Tutib qo'yilgan hujjat xuddi shu tarzda xizmat ma'lumotlaridan tozalanadi va oddiy shaklga keltiriladi, so'ngra xuddi shu algoritm yordamida undan barmoq izlari-shundles olib tashlanadi. Qabul qilingan nashrlar maxfiy hujjatlar nashrlari bazasida qidiriladi va topilgan taqdirda hujjat maxfiy hisoblanadi. Ushbu usul namunaviy hujjatdan to'g'ridan-to'g'ri tirnoqlarni topish uchun ishlatilganligi sababli, texnologiya ba'zan "anti-plagiat" deb ataladi.

Ushbu usulning afzalliklarining aksariyati uning kamchiliklari hamdir. Avvalo, bu namunaviy hujjatlardan foydalanish talabi. Bir tomondan, foydalanuvchi to'xtash so'zlari, muhim atamalar va xavfsizlik xodimlari uchun mutlaqo xos bo'lmagan boshqa ma'lumotlar haqida qayg'urishi shart emas. Boshqa tomondan, "naqsh yo'q, himoya yo'q" yangi va kiruvchi hujjatlar bilan yorliqli texnologiyalar bilan bir xil muammolarni keltirib chiqaradi. Ushbu texnologiyaning juda muhim afzalligi uning ixtiyoriy belgilar ketma-ketligi bilan ishlashga qaratilganligidir. Bundan, birinchi navbatda, matn tilidan - hatto ierogliflardan, hatto pushtu tilidan mustaqillik kelib chiqadi. Bundan tashqari, ushbu xususiyatning asosiy oqibatlaridan biri matnli bo'lmagan ma'lumotlardan - ma'lumotlar bazalari, chizmalar, media fayllardan barmoq izlarini olish imkoniyatidir. Gollivud studiyalari va jahon ovoz yozish studiyalari o'zlarining raqamli xotiralarida media-kontentni himoya qilish uchun aynan shu texnologiyalardan foydalanadilar.

Afsuski, past darajadagi hash funksiyalari imzo misolida muhokama qilingan ibtidoiy kodlash uchun mustahkam emas. Ular so'zlar tartibini o'zgartirish, paragraflarni qayta tartibga solish va "plagiat" ning boshqa hiylalarini osongina engishadi, lekin, masalan, hujjat bo'ylab harflarni o'zgartirish xesh naqshini yo'q qiladi va bunday hujjat tutuvchiga ko'rinmas bo'lib qoladi.

Faqatgina ushbu usuldan foydalanish formalar bilan ishlashni murakkablashtiradi. Shunday qilib, bo'sh kredit arizasi shakli erkin tarqatiladigan hujjatdir va to'ldirilgani maxfiydir, chunki unda shaxsiy ma'lumotlar mavjud. Agar siz shunchaki bo'sh shakldan barmoq izini olsangiz, u holda ushlangan to'ldirilgan hujjat bo'sh shakldagi barcha ma'lumotlarni o'z ichiga oladi, ya'ni. Bosimlar asosan mos keladi. Shunday qilib, tizim maxfiy ma'lumotlarga ruxsat beradi yoki bo'sh shakllarni erkin tarqatilishiga yo'l qo'ymaydi.

Qayd etilgan kamchiliklarga qaramasdan, bu usul, ayniqsa, malakali xodimlarni sotib olishga qurbi yetmaydigan, ammo “barcha maxfiy ma’lumotlarni shu papkaga joylab, yaxshi uxlang” tamoyili asosida ishlayotgan korxonada keng qo‘llaniladi. Shu ma'noda, ularni himoya qilish uchun maxsus hujjatlarni talab qilish yorliqlarga asoslangan echimlarga biroz o'xshaydi, faqat namunalardan alohida saqlanadi va fayl formatini o'zgartirganda, faylning bir qismini nusxalashda va hokazolarda saqlanadi. Biroq, muomalada hujjatlar yuzlab minglab ega yirik biznes ko'pincha oddiygina maxfiy hujjatlar namunalarini taqdim etish imkoniyatiga ega emas, chunki. kompaniyaning biznes jarayonlari buni talab qilmaydi. Har bir korxonada mavjud bo'lgan yagona narsa (yoki rostini aytganda, bo'lishi kerak) bu "Tijorat sirini tashkil etuvchi ma'lumotlar ro'yxati". Undan naqsh yasash arzimas ish emas.

Boshqariladigan kontent ma'lumotlar bazasiga namunalar qo'shish qulayligi ko'pincha foydalanuvchilarga hiyla-nayrang qiladi. Bu barmoq izi bazasining bosqichma-bosqich o'sishiga olib keladi, bu tizimning ishlashiga sezilarli ta'sir qiladi: namunalar qanchalik ko'p bo'lsa, har bir ushlangan xabarni taqqoslash shunchalik ko'p bo'ladi. Har bir nashr asl nusxaning 5 dan 20% gacha bo'lganligi sababli, nashrlar bazasi asta-sekin o'sib boradi. Ma'lumotlar bazasi filtrlovchi serverning operativ xotirasidan oshib keta boshlaganida foydalanuvchilar unumdorlikning keskin pasayishini sezadilar. Odatda muammo namunaviy hujjatlarni muntazam tekshirish va eskirgan yoki takroriy namunalarni olib tashlash orqali hal qilinadi, ya'ni. amalga oshirishda tejash, foydalanuvchilar ishlashda yo'qotishadi.

Lingvistik usullar

Hozirgi kunda eng keng tarqalgan tahlil usuli bu matnni lingvistik tahlil qilishdir. Bu shunchalik mashhurki, uni ko'pincha so'zlashuv tilida "kontentni filtrlash" deb atashadi. kontentni tahlil qilish usullarining butun sinfiga xos xususiyatlarni o'z ichiga oladi. Tasniflash nuqtai nazaridan ham xesh tahlili, ham imzo tahlili, ham niqob tahlili "tarkibni filtrlash", ya'ni. kontent tahliliga asoslangan trafikni filtrlash.

Nomidan ko'rinib turibdiki, usul faqat matnlar bilan ishlaydi. Siz undan faqat raqamlar va sanalardan iborat ma'lumotlar bazasini, ayniqsa chizmalar, chizmalar va sevimli qo'shiqlar to'plamini himoya qilish uchun foydalanmaysiz. Ammo matnlar bilan bu usul mo''jizalar yaratadi.

Tilshunoslik fan sifatida ko'plab fanlardan iborat - morfologiyadan semantikagacha. Shuning uchun lingvistik tahlil usullari ham bir-biridan farq qiladi. Faqat to'xtash so'zlarini ishlatadigan usullar mavjud, faqat ildiz darajasida kiritilgan va tizimning o'zi allaqachon to'liq lug'atni tuzadi; matnda uchraydigan vaznlarning taqsimlanishiga asoslangan atamalar mavjud. Statistikaga asoslangan lingvistik usullar va ularning izlari mavjud; masalan, hujjat olinadi, eng ko‘p ishlatiladigan ellikta so‘z sanaladi, so‘ngra har bir bandda eng ko‘p ishlatiladigan 10 ta so‘z tanlanadi. Bunday "lug'at" matnning deyarli o'ziga xos xususiyati bo'lib, "klonlar" da mazmunli tirnoqlarni topishga imkon beradi.

Lingvistik tahlilning barcha nozik tomonlarini tahlil qilish ushbu maqola doirasida emas, shuning uchun biz afzallik va kamchiliklarga to'xtalamiz.

Usulning afzalligi - hujjatlar soniga to'liq befarqlik, ya'ni. korporativ axborot xavfsizligi miqyosi uchun kamdan-kam uchraydi. Kontentni filtrlash bazasi (asosiy lug'at sinflari va qoidalari to'plami) kompaniyada yangi hujjatlar yoki jarayonlarning paydo bo'lishiga qarab hajmi o'zgarmaydi.

Bundan tashqari, foydalanuvchilar ushbu usulda "stop so'zlari" bilan o'xshashlikni qayd etishadi, chunki agar hujjat kechiktirilsa, nima uchun bu sodir bo'lganligi darhol aniq bo'ladi. Agar barmoq iziga asoslangan tizim hujjat boshqasiga o'xshashligini bildirsa, xavfsizlik xodimi ikkita hujjatni o'zi solishtirishi kerak bo'ladi va lingvistik tahlilda u allaqachon belgilangan tarkibni oladi. Imzolarni filtrlash bilan birga lingvistik tizimlar juda keng tarqalgan, chunki ular o'rnatishdan so'ng darhol kompaniyada o'zgarishlarsiz ishlashni boshlash imkonini beradi. Xavfsizlik xodimi uchun teg qo'yish va barmoq izlarini olish, hujjatlarni inventarizatsiya qilish va boshqa maxsus bo'lmagan ishlarni bajarish bilan bezovtalanishning hojati yo'q.

Kamchiliklari ham xuddi shunday ravshan, birinchisi, tilga bog'liqlik. Tili ishlab chiqaruvchi tomonidan qo'llab-quvvatlanadigan har bir mamlakatda bu kamchilik emas, balki global kompaniyalar nuqtai nazaridan, korporativ aloqaning yagona tiliga (masalan, ingliz tili) qo'shimcha ravishda mahalliy hujjatlarga ega bo'lgan ko'plab hujjatlar mavjud. har bir mamlakatdagi tillar, bu aniq kamchilik.

Yana bir kamchilik - II turdagi xatolarning yuqori foizi, uni kamaytirish uchun tilshunoslik (filtrlash bazasini nozik sozlash uchun) sohasida malaka talab qiladi. Standart sanoat ma'lumotlar bazalari odatda 80-85% filtrlash aniqligini beradi. Bu shuni anglatadiki, har beshinchi yoki oltinchi harf xato bilan tutiladi. Bazani maqbul 95-97% aniqlikka o'rnatish odatda maxsus o'qitilgan tilshunosning aralashuvi bilan bog'liq. Filtrlash bazasini sozlashni o'rganish uchun ikki kunlik bo'sh vaqtga ega bo'lish va o'rta maktab bitiruvchisi darajasida tilda gapirish etarli bo'lsa-da, bu ishni xavfsizlik xodimidan boshqa hech kim bajarmaydi va u odatda bunday ishni asosiy bo'lmagan deb hisoblaydi. Tashqaridan odamni jalb qilish har doim xavflidir - axir, u maxfiy ma'lumotlar bilan ishlashga majbur bo'ladi. Ushbu vaziyatdan chiqish yo'li odatda qo'shimcha modulni sotib olishdir - o'zini o'zi o'rganadigan "avtolingvist", u noto'g'ri pozitivlar bilan "oziqlanadi" va u avtomatik ravishda standart sanoat bazasini moslashtiradi.

Lingvistik usullar biznesga aralashuvni minimallashtirishni istaganda, axborot xavfsizligi xizmati hujjatlarni yaratish va saqlash uchun mavjud jarayonlarni o'zgartirish uchun ma'muriy resursga ega bo'lmaganda tanlanadi. Ular aytib o'tilgan kamchiliklarga qaramay, har doim va hamma joyda ishlaydi.

Mobil saqlash vositalarining tasodifiy oqib chiqishining mashhur kanallari

InfoWatch tahlilchilarining fikricha, mobil media (noutbuklar, flesh-disklar, mobil kommunikatorlar va boshqalar) tasodifiy sizib chiqish uchun eng mashhur kanal bo'lib qolmoqda, chunki bunday qurilmalar foydalanuvchilari ko'pincha ma'lumotlarni shifrlash vositalarini e'tiborsiz qoldiradilar.

Tasodifiy oqmalarning yana bir keng tarqalgan sababi bu qog'oz tashuvchisidir: uni nazorat qilish elektron tashuvchilarga qaraganda qiyinroq, chunki, masalan, varaq printerdan chiqqandan so'ng, uni faqat "qo'lda" kuzatish mumkin: qog'oz tashuvchisi ustidan nazorat nazoratdan ko'ra zaifroqdir. kompyuter ma'lumotlari. Oqishni himoya qilishning ko'plab vositalari (siz ularni to'liq DLP tizimlari deb atay olmaysiz) printerga ma'lumotlarning chiqish kanalini nazorat qilmaydi, shuning uchun maxfiy ma'lumotlar tashkilotdan osongina chiqib ketadi.

Ushbu muammoni chop etish uchun ruxsatsiz ma'lumotlarni yuborishni bloklaydigan va pochta manzili va qabul qiluvchining yozishmalarini tekshiradigan ko'p funktsiyali DLP tizimlari tomonidan hal qilinishi mumkin.

Bundan tashqari, mobil qurilmalarning tobora ommalashib borayotgani oqishdan himoya qilishni ancha qiyinlashtiradi, chunki hali tegishli DLP mijozlari mavjud emas. Bundan tashqari, kriptografiya yoki steganografiya holatida qochqinni aniqlash juda qiyin. Insayder, qandaydir filtrni chetlab o'tish uchun har doim "eng yaxshi amaliyotlar" uchun Internetga murojaat qilishi mumkin. Ya'ni, DLP vositalari uyushgan qasddan oqishdan juda yomon himoya qiladi.

DLP vositalarining samaradorligi ularning aniq kamchiliklari bilan to'sqinlik qilishi mumkin: oqishdan himoya qilishning zamonaviy echimlari barcha mavjud axborot kanallarini boshqarish va blokirovka qilishga imkon bermaydi. DLP tizimlari korporativ elektron pochta, veb-foydalanish, tezkor xabar almashish, tashqi media, hujjatlarni chop etish va qattiq disk tarkibini kuzatib boradi. Ammo Skype DLP tizimlari uchun nazoratdan tashqarida qolmoqda. Faqat Trend Micro ushbu aloqa dasturining ishlashini nazorat qila olishini e'lon qilishga muvaffaq bo'ldi. Qolgan ishlab chiquvchilar tegishli funksiya ularning xavfsizlik dasturlarining keyingi versiyasida taqdim etilishini va'da qilmoqdalar.

Ammo agar Skype o'z protokollarini DLP ishlab chiquvchilari uchun ochishga va'da bersa, hamkorlikni tashkil qilish uchun Microsoft hamkorlik vositalari kabi boshqa echimlar uchinchi tomon dasturchilari uchun yopiq qoladi. Ushbu kanal orqali axborot uzatishni qanday nazorat qilish mumkin? Ayni paytda, zamonaviy dunyoda, mutaxassislar umumiy loyiha ustida ishlash uchun masofadan turib jamoalarga birlashishi va uni tugatgandan so'ng parchalanishi amaliyoti rivojlanmoqda.

2010 yilning birinchi yarmida maxfiy ma'lumotlarning tarqalishining asosiy manbalari hanuzgacha tijorat (73,8%) va davlat (16%) tashkilotlaridir. Oqishlarning taxminan 8 foizi ta'lim muassasalaridan keladi. Oqib chiqayotgan maxfiy ma'lumotlarning tabiati shaxsiy ma'lumotlardir (barcha ma'lumotlarning deyarli 90% sizib chiqadi).

Dunyo bo'ylab ma'lumotlar oshkor etilishi bo'yicha yetakchilar an'anaviy ravishda Qo'shma Shtatlar va Buyuk Britaniyadir (Kanada, Rossiya va Germaniya ham eng ko'p ma'lumotlar oshkor etilishi bo'yicha birinchi beshlikka kiradi, ularning ko'rsatkichlari sezilarli darajada past), bu qonunchilikning o'ziga xosligi bilan bog'liq. maxfiy ma'lumotlarning sizib chiqishi bilan bog'liq barcha hodisalar haqida xabar berishni talab qiladigan ushbu mamlakatlar. Infowatch tahlilchilari kelgusi yilda tasodifiy sizib chiqishlar ulushi kamayishi va qasddan sizib chiqishlar ulushi oshishini bashorat qilmoqda.

Amalga oshirishdagi qiyinchiliklar

Aniq qiyinchiliklarga qo'shimcha ravishda, DLP-ni amalga oshirish to'g'ri echimni tanlash qiyinligi bilan ham to'sqinlik qiladi, chunki DLP tizimlarining turli sotuvchilari himoyani tashkil qilishda o'zlarining yondashuvlarini tan olishadi. Ba'zilar kalit so'zlar bo'yicha tarkibni tahlil qilish uchun patentlangan algoritmlarga ega, boshqalari raqamli barmoq izlari usulini taklif qiladi. Bunday sharoitda eng yaxshi mahsulotni qanday tanlash mumkin? Nima samaraliroq? Bu savollarga javob berish juda qiyin, chunki bugungi kunda DLP tizimlarini qo'llash juda kam va ulardan foydalanish bo'yicha haqiqiy amaliyotlar ham kamroq (bularga ishonish mumkin). Ammo shunga qaramay amalga oshirilgan loyihalar konsalting ish va byudjetning yarmidan ko'pini tashkil etishini ko'rsatdi va bu odatda menejmentda katta shubha tug'diradi. Bundan tashqari, qoida tariqasida, korxonaning mavjud biznes jarayonlari DLP talablariga javob beradigan tarzda qayta tuzilishi kerak va kompaniyalar buni amalga oshirishda qiyinchiliklarga duch kelishmoqda.

DLP ning joriy etilishi regulyatorlarning joriy talablariga qanchalik mos kelishiga yordam beradi? G'arbda DLP tizimlarini joriy etish qonunlar, standartlar, sanoat talablari va boshqa me'yoriy hujjatlar bilan asoslanadi. Mutaxassislarning fikriga ko'ra, xorijda mavjud bo'lgan aniq qonuniy talablar, talablarni ta'minlash bo'yicha ko'rsatmalar DLP bozorining haqiqiy dvigatelidir, chunki maxsus echimlarning kiritilishi tartibga soluvchi organlarning da'volarini yo'q qiladi. Bu sohada bizda butunlay boshqacha vaziyat mavjud va DLP tizimlarini joriy etish qonunga rioya qilishga yordam bermaydi.

DLP-ni korporativ muhitda joriy etish va qo'llash uchun ba'zi bir rag'batlantirish kompaniyalarning tijorat sirlarini himoya qilish va "Tijorat sirlari to'g'risida" Federal qonunining talablariga rioya qilish zarurati bo'lishi mumkin.

Deyarli har bir korxonada “Tijorat siri to‘g‘risidagi nizom” va “Tijorat siri bo‘lgan ma’lumotlar ro‘yxati” kabi hujjatlar qabul qilingan va ularning talablariga rioya qilish zarur. "Tijorat sirlari to'g'risida" gi qonun (98-FZ) ishlamaydi degan fikr mavjud, ammo kompaniya rahbarlari o'zlarining tijorat sirlarini himoya qilish muhim va zarur ekanligini yaxshi bilishadi. Bundan tashqari, bu xabardorlik "Shaxsiy ma'lumotlar to'g'risida" gi qonunning (152-FZ) ahamiyatini tushunishdan ancha yuqori va har qanday menejer uchun maxfiy hujjat aylanishini joriy etish zarurligini tushuntirish himoya qilish haqida gapirishdan ko'ra osonroqdir. shaxsiy ma'lumotlardan.

Tijorat sirlarini himoya qilishni avtomatlashtirish jarayonida DLP dan foydalanishga nima to'sqinlik qiladi? Rossiya Federatsiyasi Fuqarolik Kodeksiga ko'ra, tijorat sirini himoya qilish rejimini joriy qilish uchun faqat ma'lumot qandaydir qiymatga ega bo'lishi va tegishli ro'yxatga kiritilishi kerak. Bunday holda, bunday ma'lumotlarning egasi qonun bilan maxfiy ma'lumotlarni himoya qilish choralarini ko'rishi shart.

Shu bilan birga, DLP barcha muammolarni hal qila olmasligi aniq. Xususan, maxfiy ma'lumotlarga uchinchi shaxslarga kirishni qamrab oladi. Ammo buning uchun boshqa texnologiyalar mavjud. Ko'pgina zamonaviy DLP echimlari ular bilan birlashishi mumkin. Keyinchalik, ushbu texnologik zanjirni qurishda tijorat sirlarini himoya qilish uchun ishlaydigan tizimni olish mumkin. Bunday tizim biznes uchun tushunarliroq bo'ladi va bu oqishdan himoya qilish tizimining mijozi sifatida ishlay oladigan biznesdir.

Rossiya va G'arb

Tahlilchilarning fikriga ko'ra, Rossiya xavfsizlikka nisbatan boshqacha munosabatda va DLP echimlarini etkazib beruvchi kompaniyalarning etuklik darajasi boshqacha. Rossiya bozori xavfsizlik mutaxassislari va yuqori ixtisoslashgan muammolarga e'tibor qaratadi. Ma'lumotlar buzilishining oldini olish odamlar har doim ham qanday ma'lumotlar qimmatli ekanligini tushunishmaydi. Rossiyada xavfsizlik tizimlarini tashkil qilishda "militaristik" yondashuv: xavfsizlik devorlari bilan kuchli perimetr va ichkariga kirib borishning oldini olish uchun barcha choralar ko'riladi.

Ammo kompaniya xodimi o'z vazifalarini bajarish uchun talab qilinmaydigan ma'lumotlar miqdoriga ega bo'lsa-chi? Boshqa tomondan, so‘nggi 10-15 yil ichida G‘arbda shakllangan yondashuvga e’tibor qaratadigan bo‘lsak, axborot qiymatiga ko‘proq e’tibor qaratilayotganini aytishimiz mumkin. Resurslar ketma-ket barcha ma'lumotlarga emas, balki qimmatli ma'lumotlar joylashgan joyga yo'naltiriladi. Ehtimol, bu G'arb va Rossiya o'rtasidagi eng katta madaniy farqdir. Biroq, tahlilchilarning aytishicha, vaziyat o'zgarmoqda. Axborot biznes aktivi sifatida qabul qilina boshlaydi va uning rivojlanishi uchun biroz vaqt kerak bo'ladi.

To'liq yechim yo'q

100% oqish himoyasi hali biron bir ishlab chiqaruvchi tomonidan ishlab chiqilmagan. DLP mahsulotlaridan foydalanish bilan bog'liq muammolar ba'zi mutaxassislar tomonidan quyidagicha shakllantiriladi: DLP tizimlarida qo'llaniladigan oqish bilan kurashish tajribasidan samarali foydalanish mijoz tomonidan oqish himoyasini ta'minlash bo'yicha ko'p ishlarni bajarish kerakligini tushunishni talab qiladi, chunki hech kim axborot oqimini undan yaxshiroq biladi.

Boshqalar esa, sizib chiqishidan himoyalanish mumkin emas, deb hisoblaydilar: axborotning sizib chiqishini oldini olish mumkin emas. Ma'lumot kimgadir qimmatli bo'lganligi sababli, u ertami-kechmi qabul qilinadi. Dasturiy ta'minot vositalari ushbu ma'lumotni olishni qimmatroq va vaqt talab qilishi mumkin. Bu ma'lumotga ega bo'lishning foydasini, uning dolzarbligini sezilarli darajada kamaytirishi mumkin. Bu DLP tizimlarining samaradorligini nazorat qilish kerakligini anglatadi.

»

Bugungi kunda DLP tizimlari bozori barcha axborot xavfsizligi vositalari orasida eng tez rivojlanayotgan bozorlardan biridir. Biroq, ichki axborot xavfsizligi sohasi global tendentsiyalarga mos kelmaydi va shuning uchun mamlakatimizdagi DLP tizimlari bozori o'ziga xos xususiyatlarga ega.

DLP nima va ular qanday ishlaydi?

DLP-tizimlari bozori haqida gapirishdan oldin, bunday echimlar haqida gap ketganda, aslida nimani anglatishini hal qilish kerak. DLP tizimlari odatda tashkilotlarni maxfiy ma'lumotlarning sizib chiqishidan himoya qiluvchi dasturiy mahsulotlar sifatida tushuniladi. DLP qisqartmasining o'zi ma'lumotlar sizib chiqishining oldini olish, ya'ni ma'lumotlar sizib chiqishining oldini olish degan ma'noni anglatadi.

Bunday tizimlar tashkilot atrofida barcha chiquvchi, ayrim hollarda esa kiruvchi axborotni tahlil qilib, xavfsiz raqamli “perimetr” hosil qiladi. Boshqariladigan ma'lumotlar nafaqat Internet-trafik, balki boshqa bir qator axborot oqimlari ham bo'lishi kerak: tashqi muhitda himoyalangan xavfsizlik tsiklidan tashqarida olingan, printerda chop etilgan, Bluetooth orqali mobil tashuvchiga yuboriladigan hujjatlar va boshqalar.

DLP tizimi maxfiy ma'lumotlarning sizib chiqishini oldini olishi kerakligi sababli, u ushlangan trafikda aniqlangan hujjatning maxfiylik darajasini aniqlash uchun o'rnatilgan mexanizmlarga ega bo'lishi kerak. Qoida tariqasida, ikkita usul eng keng tarqalgan: maxsus hujjat markerlarini tahlil qilish va hujjat mazmunini tahlil qilish. Hozirgi vaqtda ikkinchi variant keng tarqalgan, chunki u hujjat jo'natilishidan oldin kiritilgan o'zgartirishlarga chidamli bo'lib, shuningdek, tizim ishlashi mumkin bo'lgan maxfiy hujjatlar sonini osongina kengaytirish imkonini beradi.

"Yon" DLP vazifalari

Axborot sizib chiqishining oldini olish bilan bog'liq asosiy vazifalaridan tashqari, DLP tizimlari xodimlarning harakatlarini nazorat qilish bilan bog'liq bir qator boshqa vazifalarni hal qilish uchun ham juda mos keladi.

Ko'pincha DLP tizimlari o'zlari uchun quyidagi asosiy bo'lmagan vazifalarni hal qilish uchun ishlatiladi:

  • xodimlarning ish vaqti va mehnat resurslaridan foydalanishini nazorat qilish;
  • tashkilotga zarar etkazishi mumkin bo'lgan "yashirin" kurashlarni aniqlash uchun xodimlarning muloqotini kuzatish;
  • xodimlarning harakatlarining qonuniyligini nazorat qilish (soxta hujjatlarni chop etishning oldini olish va boshqalar);
  • bo'sh ish o'rinlari uchun mutaxassislarni tezkor izlash uchun rezyumeni yuboradigan xodimlarni aniqlash.

Ko'pgina tashkilotlar ushbu vazifalarning bir qatorini (ayniqsa, ish vaqtidan foydalanishni nazorat qilishni) axborotning sizib chiqishidan himoya qilishdan ko'ra ustuvor vazifa deb bilishlari sababli, buning uchun maxsus ishlab chiqilgan bir qator dasturlar paydo bo'ldi, ammo ba'zilarida holatlar tashkilotni oqishdan himoya qilish vositasi sifatida ham ishlashi mumkin. . Bunday dasturlarni to'laqonli DLP tizimlaridan ajratib turadigan narsa bu tutilgan ma'lumotlarni tahlil qilish uchun ilg'or vositalarning yo'qligi bo'lib, bu axborot xavfsizligi bo'yicha mutaxassis tomonidan qo'lda bajarilishi kerak, bu faqat juda kichik tashkilotlar (o'ntagacha boshqariladigan xodimlar) uchun qulaydir.

DLP texnologiyasi

Digital Light Processing (DLP) Texas Instruments tomonidan ixtiro qilingan ilg'or texnologiyadir. Uning yordamida juda kichik, juda engil (3 kg - bu haqiqatan ham og'irlikmi?) Va shunga qaramay, juda kuchli (1000 ANSI Lm dan ortiq) multimedia proyektorlarini yaratish mumkin edi.

Yaratilishning qisqacha tarixi

Uzoq vaqt oldin, uzoq galaktikada ...

1987 yilda Dr. Larri J. Hornbek ixtiro qilgan raqamli multimirror qurilmasi(Digital Micromirror Device yoki DMD). Ushbu ixtiro Texas Instruments kompaniyasining mikromexanik bo'yicha o'n yillik tadqiqotlarini yakunladi deformatsiyalanadigan oyna qurilmalari(Deformatsiyalanuvchi oyna qurilmalari yoki yana DMD). Kashfiyotning mohiyati faqat ikkita barqaror pozitsiyaga ega bo'lgan qattiq oynalar matritsasi foydasiga moslashuvchan nometalllarni rad etish edi.

1989 yilda Texas Instruments AQShning "proyektor" qismini amalga oshirish uchun tanlangan to'rtta kompaniyadan biriga aylandi. Yuqori aniqlikdagi displey Ilg'or tadqiqot va ishlanmalar boshqarmasi (ARPA) tomonidan moliyalashtiriladi.

1992 yil may oyida TI ARPA uchun zamonaviy rezolyutsiya standartini qo'llab-quvvatlash uchun birinchi DMD-ga asoslangan tizimni namoyish etdi.

1994 yil fevral oyida uchta yuqori aniqlikdagi DMD asosidagi DMD ning yuqori aniqlikdagi televizor (HDTV) versiyasi namoyish etildi.

DMD chiplarining ommaviy sotuvi 1995 yilda boshlangan.

DLP texnologiyasi

DLP texnologiyasidan foydalangan holda yaratilgan multimediya proyektorlarining asosiy elementi alyuminiy qotishmasidan tayyorlangan mikroskopik nometall (DMD elementlari) matritsasi juda yuqori aks ettiruvchidir. Har bir oyna qattiq substratga biriktirilgan bo'lib, u matritsaning asosiga harakatlanuvchi plitalar orqali ulanadi. CMOS SRAM xotira hujayralariga ulangan elektrodlar ko'zgularning qarama-qarshi burchaklariga joylashtiriladi. Elektr maydonining ta'siri ostida oynaga ega bo'lgan substrat matritsaning tagida joylashgan cheklovchilar tufayli aniq 20 ° ga farq qiladigan ikkita pozitsiyadan birini egallaydi.

Ushbu ikkita pozitsiya mos ravishda kiruvchi yorug'lik oqimining linzalarga aks etishiga va ishonchli issiqlikni olib tashlash va minimal yorug'lik aksini ta'minlaydigan samarali yorug'lik absorberiga mos keladi.

Ma'lumotlar shinasi va matritsaning o'zi sekundiga 60 tagacha yoki undan ko'p tasvir freymlarini 16 million rang o'lchamlari bilan ta'minlash uchun mo'ljallangan.

Ko'zgu massivi CMOS SRAM bilan birgalikda DLP texnologiyasining asosi bo'lgan DMD chipini tashkil qiladi.

Kristalning kichik o'lchami ta'sirli. Har bir matritsa oynasining maydoni 16 mikron yoki undan kam, nometall orasidagi masofa esa taxminan 1 mikron. Bir emas, kristall sizning kaftingizga osongina joylashadi.

Hammasi bo'lib, agar Texas Instruments bizni aldamasa, uchta turdagi kristallar (yoki chiplar) turli o'lchamlari bilan ishlab chiqariladi. Bu:

  • SVGA: 848×600; 508 800 nometall
  • XGA: qora diafragma bilan 1024 × 768 (oraliq bo'shliq); 786 432 nometall
  • SXGA: 1280×1024; 1 310 720 nometall

Xo'sh, bizda matritsa bor, u bilan nima qilishimiz mumkin? Xo'sh, albatta, uni yanada kuchli yorug'lik oqimi bilan yoritib, tasvirni ekranga qaratadigan oynalarning aks ettirish yo'nalishlaridan birining yo'liga optik tizimni joylashtiring. Boshqa yo'nalishdagi yo'lda, keraksiz yorug'lik noqulaylik tug'dirmasligi uchun yorug'lik absorberini joylashtirish oqilona bo'ladi. Bu erda biz allaqachon monoxrom rasmlarni loyihalashimiz mumkin. Ammo rang qayerda? Yorqinlik qayerda?

Ammo bu, o'rtoq Larrining ixtirosi bo'lib, u DLP yaratilish tarixi bo'limining birinchi xatboshida muhokama qilingan. Agar siz hali ham nima bo'lganini tushunmasangiz, tayyor bo'ling, chunki hozir sizni hayratda qoldirishi mumkin :), chunki bu oqlangan va juda aniq yechim tasvirni proyeksiyalash sohasidagi eng ilg'or va texnologik jihatdan ilg'or hisoblanadi.

Bolalarning aylanuvchi chirog'i bilan hiyla-nayrangini eslang, yorug'lik bir nuqtada birlashib, yorqin doiraga aylanadi. Bizning tasavvurimizning bu hazili bizga analog tasvirlash tizimlaridan butunlay raqamli bo'lganlar foydasiga butunlay voz kechishga imkon beradi. Axir, hatto oxirgi bosqichdagi raqamli monitorlar ham analog xususiyatga ega.

Ammo oynani yuqori chastota bilan bir pozitsiyadan ikkinchisiga o'tkazsak nima bo'ladi? Agar oynaning o'tish vaqtini e'tiborsiz qoldiradigan bo'lsak (va uning mikroskopik o'lchamlari tufayli bu vaqtni butunlay e'tiborsiz qoldirish mumkin), u holda ko'rinadigan yorqinlik faqat ikki marta kamayadi. Ko'zgu bir holatda va boshqa holatda bo'lgan vaqt nisbatini o'zgartirib, biz tasvirning ko'rinadigan yorqinligini osongina o'zgartirishimiz mumkin. Va aylanish tezligi juda va juda yuqori bo'lgani uchun, hech qanday ko'rinadigan miltillash bo'lmaydi. Evrika. Hech qanday maxsus narsa bo'lmasa-da, barchasi uzoq vaqtdan beri ma'lum :)

Xo'sh, endi oxirgi teginish uchun. Agar almashtirish tezligi etarlicha tez bo'lsa, biz yorug'lik oqimi yo'lida filtrlarni ketma-ket joylashtirishimiz va shu bilan rangli tasvirni yaratishimiz mumkin.

Bu erda, aslida, butun texnologiya. Biz uning keyingi evolyutsion rivojlanishini multimedia proyektorlari misolida kuzatib boramiz.

DLP proyektor qurilmasi

Texas Instruments DLP proyektorlarini ishlab chiqarmaydi, 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG kabi ko'plab kompaniyalar ishlab chiqaradi. va hokazo. Ishlab chiqarilgan proyektorlarning aksariyati portativ bo'lib, massasi 1,3 dan 8 kg gacha va quvvati 2000 ANSI lumengacha. Proyektorlar uch turga bo'linadi.

Yagona matritsali proyektor

Biz allaqachon tasvirlab bergan eng oddiy tur - bitta matritsali proyektor, bu erda rangli filtrli aylanuvchi disk - ko'k, yashil va qizil - yorug'lik manbai va matritsa o'rtasida joylashgan. Diskning aylanish chastotasi biz o'rgangan kvadrat tezligini aniqlaydi.

Tasvir asosiy ranglarning har biri tomonidan navbatma-navbat shakllanadi, natijada oddiy to'liq rangli tasvir paydo bo'ladi.

Hammasi yoki deyarli barchasi portativ proyektorlar bitta matritsali turga qurilgan.

Ushbu turdagi proyektorlarning keyingi rivojlanishi tasvirning yorqinligini sezilarli darajada oshirish imkonini beradigan to'rtinchi, shaffof yorug'lik filtrining joriy etilishi edi.

Uch matritsali proyektor

Proyektorlarning eng murakkab turi hisoblanadi uchta matritsali proyektor, bu erda yorug'lik uchta rang oqimiga bo'linadi va bir vaqtning o'zida uchta matritsadan aks ettiriladi. Bunday proyektor, bitta matritsali proyektorlarda bo'lgani kabi, disk tezligi bilan cheklanmagan, eng sof rang va kadr tezligiga ega.

Rasmda ko'rib turganingizdek, har bir matritsadan aks ettirilgan oqimning aniq mosligi (konvergentsiya) prizma bilan ta'minlanadi.

Ikki matritsali proyektor

Proyektorlarning oraliq turi hisoblanadi ikki matritsali proyektor. Bunday holda, yorug'lik ikki oqimga bo'linadi: qizil bir DMD matritsasidan, ikkinchisidan ko'k va yashil rang aks etadi. Yorug'lik filtri navbati bilan spektrdan ko'k yoki yashil komponentlarni olib tashlaydi.

Ikki matritsali proyektor bitta matritsali va uch matritsali turlarga nisbatan oraliq tasvir sifatini ta'minlaydi.

LCD va DLP proyektorlarini solishtirish

LCD proyektorlar bilan taqqoslaganda, DLP proyektorlari bir qator muhim afzalliklarga ega:

DLP texnologiyasining kamchiliklari bormi?

Ammo nazariya nazariya, lekin amalda hali qilinadigan ishlar bor. Asosiy kamchilik - texnologiyaning nomukammalligi va buning natijasida nometalllarni yopishtirish muammosi.

Gap shundaki, bunday mikroskopik o'lchamlarda kichik qismlar "bir-biriga yopishib olishga" intiladi va taglikli oyna bundan mustasno emas.

Texas Instruments kompaniyasi tomonidan mikrooynalarning yopishishini kamaytiradigan yangi materiallarni ixtiro qilish bo'yicha qilingan sa'y-harakatlarga qaramay, multimedia proyektorini sinovdan o'tkazishda ko'rganimizdek, bunday muammo mavjud. Infocus LP340. Ammo, aytishim kerakki, u hayotga umuman aralashmaydi.

Yana bir muammo unchalik aniq emas va oynani almashtirish rejimlarini optimal tanlashda yotadi. Har bir DLP proyektor kompaniyasi bu borada o'z fikriga ega.

Xo'sh, oxirgi. Ko'zgularni bir pozitsiyadan ikkinchisiga o'tkazish uchun minimal vaqtga qaramay, bu jarayon ekranda deyarli sezilmaydigan iz qoldiradi. Bepul antialiasingning bir turi.

Texnologiyani rivojlantirish

  • Shaffof yorug'lik filtrini joriy etishdan tashqari, oynalararo bo'shliqni va oynani substratga mahkamlaydigan ustun maydonini (tasvir elementi o'rtasida qora nuqta) kamaytirish bo'yicha ishlar doimiy ravishda olib borilmoqda.
  • Matritsani alohida bloklarga bo'lish va ma'lumotlar avtobusini kengaytirish orqali oynani almashtirish chastotasi oshiriladi.
  • Ko'zgular sonini ko'paytirish va matritsa hajmini kamaytirish bo'yicha ishlar olib borilmoqda.
  • Yorug'lik oqimining kuchi va kontrasti doimiy ravishda oshib bormoqda. 10 000 ANSI Lm dan ortiq quvvatga va 1000:1 dan ortiq kontrast nisbatiga ega bo'lgan uchta matritsali proyektorlar bugungi kunda allaqachon mavjud va raqamli mediadan foydalangan holda zamonaviy kinoteatrlarda o'z yo'lini topdilar.
  • DLP texnologiyasi uy kinoteatrlarida CRT displey texnologiyasini almashtirishga to'liq tayyor.

Xulosa

Bu DLP texnologiyasi haqida aytish mumkin bo'lgan hamma narsa emas, masalan, biz bosib chiqarishda DMD matritsalaridan foydalanish mavzusiga to'xtalmadik. Ammo biz Texas Instruments kompaniyasi sizga soxta ma'lumot bermaslik uchun boshqa manbalardan olingan ma'lumotlarni tasdiqlaguncha kutamiz. Umid qilamanki, bu qisqa hikoya, eng to'liq bo'lmasa ham, texnologiya haqida etarli tasavvurga ega bo'lish va sotuvchilarni DLP proyektorlarining boshqalarga nisbatan afzalliklari haqida savollar bilan qiynamaslik uchun etarli.


Materialni tayyorlashda yordam bergani uchun Aleksey Slepyninga rahmat

Bugungi kunda siz DLP tizimlari kabi texnologiyalar haqida tez-tez eshitishingiz mumkin. Bu nima va u qayerda ishlatiladi? Bu ma'lumotlarni yuborish va filtrlashda yuzaga kelishi mumkin bo'lgan buzilishlarni aniqlash orqali ma'lumotlar yo'qotilishining oldini olish uchun mo'ljallangan dastur. Bundan tashqari, bunday xizmatlar qachon foydalanilganini, qachon harakatlanishini (tarmoq trafigini) va qachon saqlanganligini kuzatib boradi, aniqlaydi va bloklaydi.

Qoida tariqasida, maxfiy ma'lumotlarning sizib chiqishi tajribasiz foydalanuvchilarning uskuna bilan ishlashi yoki zararli harakatlar natijasidir. Xususiy yoki korporativ ma'lumotlar, intellektual mulk (IP), moliyaviy yoki tibbiy ma'lumotlar, kredit karta ma'lumotlari va shunga o'xshashlar ko'rinishidagi bunday ma'lumotlar zamonaviy axborot texnologiyalari taklif qiladigan kuchaytirilgan xavfsizlikni talab qiladi.

"Ma'lumotlar yo'qolishi" va "ma'lumotlarning sizib chiqishi" atamalari bir-biriga bog'liq bo'lib, ular bir oz farq qilsa ham, ko'pincha bir-birining o'rnida ishlatiladi. Maxfiy ma'lumotlarni o'z ichiga olgan manba yo'qolganda va keyinchalik ruxsat etilmagan shaxs bilan tugasa, ma'lumotlarning yo'qolishi holatlari uning sizib chiqishiga aylanadi. Biroq, ma'lumotlarning oqib chiqishi yo'qotmasdan mumkin.

DLP toifalari

Ma'lumotlarning tarqalishiga qarshi kurashda foydalaniladigan texnologik vositalarni quyidagi toifalarga bo'lish mumkin: standart xavfsizlik choralari, aqlli (ilg'or) choralar, kirishni boshqarish va shifrlash, shuningdek, ixtisoslashtirilgan DLP tizimlari (quyida batafsil tavsiflangan).

Standart chora-tadbirlar

Intrusionni aniqlash tizimlari (IDS) va antivirus dasturlari kabi standart xavfsizlik choralari kompyuterlarni begonalardan, shuningdek, ichki hujumlardan himoya qiluvchi keng tarqalgan mexanizmlardir. Xavfsizlik devorini ulash, masalan, ruxsatsiz shaxslarning ichki tarmoqqa kirishiga yo'l qo'ymaydi va hujumni aniqlash tizimi hujumga urinishlarni aniqlaydi. Maxfiy ma'lumotlarni yuboradigan shaxsiy kompyuterda o'rnatilgan antiviruslarni skanerlash, shuningdek, kompyuterda saqlangan shaxsiy yoki maxfiy ma'lumotlarsiz mijoz-server arxitekturasida ishlaydigan xizmatlardan foydalanish orqali ichki hujumlarning oldini olish mumkin.

Qo'shimcha xavfsizlik choralari

Qo'shimcha xavfsizlik choralari ma'lumotlarga g'ayritabiiy kirishni (masalan, ma'lumotlar bazalari yoki ma'lumot qidirish tizimlari) yoki g'ayritabiiy elektron pochta almashinuvini aniqlash uchun yuqori darajada ixtisoslashgan xizmatlar va vaqt algoritmlaridan foydalanadi. Bundan tashqari, bunday zamonaviy axborot texnologiyalari zararli niyat bilan kelgan dastur va so'rovlarni aniqlaydi va kompyuter tizimlarida chuqur tekshiruvlarni amalga oshiradi (masalan, tugmachalarni bosish yoki dinamik tovushlarini tanib olish). Ushbu xizmatlarning ba'zilari hatto ma'lumotlarga noodatiy kirishni aniqlash uchun foydalanuvchi faoliyatini kuzatishga qodir.

Maxsus ishlab chiqilgan DLP tizimlari - bu nima?

Axborot xavfsizligi uchun mo'ljallangan DLP yechimlari maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan foydalanuvchilarning ruxsatisiz yoki ruxsatisiz (qasddan yoki qasddan) maxfiy ma'lumotlarni nusxalash yoki uzatishga ruxsatsiz urinishlarni aniqlash va oldini olish uchun ishlatiladi.

Muayyan ma'lumotlarni tasniflash va unga kirishni tartibga solish uchun ushbu tizimlar ma'lumotlarning aniq moslashuvi, tizimli barmoq izlari, qoidalar va muntazam iboralarni qabul qilish, kodli iboralar, kontseptual ta'riflar va kalit so'zlarni nashr qilish kabi mexanizmlardan foydalanadi. DLP tizimlarining turlari va taqqoslanishi quyidagicha ifodalanishi mumkin.

Tarmoq DLP (shuningdek, harakatdagi ma'lumotlar yoki DiM sifatida ham tanilgan)

Qoida tariqasida, bu apparat yechimi yoki dasturiy ta'minot bo'lib, u perimetr yaqinida joylashgan tarmoq nuqtalarida o'rnatiladi. Bu buzilgan holda yuborilgan nozik ma'lumotlarni aniqlash uchun tarmoq trafigini tahlil qiladi

Endpoint DLP (foydalanish paytida ma'lumotlar )

Bunday tizimlar oxirgi foydalanuvchi ish stantsiyalarida yoki turli tashkilotlardagi serverlarda ishlaydi.

Boshqa tarmoq tizimlarida bo'lgani kabi, so'nggi nuqta ham ichki, ham tashqi aloqalarga murojaat qilishi mumkin va shuning uchun foydalanuvchilar turlari yoki guruhlari (masalan, "xavfsizlik devori") o'rtasidagi ma'lumotlar oqimini boshqarish uchun ishlatilishi mumkin. Shuningdek, ular elektron pochta va tezkor xabar almashishni kuzatish imkoniyatiga ega. Bu quyidagicha sodir bo'ladi - xabarlar qurilmaga yuklab olinmasidan oldin ular xizmat tomonidan tekshiriladi va agar ularda noqulay so'rov bo'lsa, ular bloklanadi. Natijada, ular yuborilmaydi va qurilmada ma'lumotlarni saqlash qoidalariga bo'ysunmaydi.

DLP tizimining (texnologiyasining) afzalligi shundaki, u jismoniy turdagi qurilmalarga (masalan, saqlash imkoniyatiga ega mobil qurilmalar) kirishni boshqarishi va boshqarishi va ba'zan ma'lumotlarga shifrlanishidan oldin kirishi mumkin.

Ba'zi so'nggi nuqtaga asoslangan tizimlar, shuningdek, nozik ma'lumotlarni uzatishga urinishlarni blokirovka qilish uchun ilovalarni boshqarishni ta'minlashi mumkin, shuningdek, foydalanuvchiga darhol fikr-mulohazalarni taqdim etishi mumkin. Biroq, ularning kamchiliklari shundaki, ular tarmoqdagi har bir ish stantsiyasiga o'rnatilishi kerak va mobil qurilmalarda (masalan, mobil telefonlar va PDAlar) yoki ularni amalda o'rnatib bo'lmaydigan joylarda (masalan, Internet-kafedagi ish stantsiyasida) foydalanish mumkin emas. . Har qanday maqsadda DLP tizimini tanlashda ushbu holat hisobga olinishi kerak.

Ma'lumotlarni identifikatsiya qilish

DLP tizimlari maxfiy yoki maxfiy ma'lumotlarni aniqlashga qaratilgan bir nechta usullarni o'z ichiga oladi. Ba'zan bu jarayon shifrni ochish bilan aralashib ketadi. Biroq, ma'lumotlarni identifikatsiya qilish - bu tashkilotlar DLP texnologiyasidan nimani izlash kerakligini aniqlash uchun (harakatda, dam olishda yoki foydalanishda) jarayondir.

Ma'lumotlar tuzilgan yoki tuzilmagan deb tasniflanadi. Birinchi tur fayl ichidagi qattiq maydonlarda (masalan, elektron jadvallar) saqlanadi, tuzilmagan esa erkin shakldagi matnga (matnli hujjatlar yoki PDF formatida) tegishlidir.

Mutaxassislarning fikriga ko'ra, barcha ma'lumotlarning 80% tuzilmagan. Shunga ko'ra, 20% tuzilgan. tuzilgan ma'lumotlarga va kontekstual tahlilga yo'naltirilgan kontent tahliliga asoslangan. Bu ma'lumotlar paydo bo'lgan dastur yoki tizim yaratilgan joyda amalga oshiriladi. Shunday qilib, "DLP tizimlari - bu nima?" Degan savolga javob. axborotni tahlil qilish algoritmining ta'rifi bo'lib xizmat qiladi.

Ishlatilgan usullar

Bugungi kunda nozik kontentni tavsiflash usullari juda ko'p. Ularni ikki toifaga bo'lish mumkin: aniq va noto'g'ri.

Aniq usullar - bu kontentni tahlil qilish bilan bog'liq bo'lgan va so'rovlarga noto'g'ri ijobiy javoblarni amalda bekor qiladigan usullar.

Qolganlarning barchasi aniq emas va quyidagilarni o'z ichiga olishi mumkin: lug'atlar, kalit so'zlar, muntazam iboralar, kengaytirilgan muntazam iboralar, ma'lumotlar meta teglari, Bayes tahlili, statistik tahlil va boshqalar.

Tahlilning samaradorligi bevosita uning to'g'riligiga bog'liq. Yuqori reytingga ega bo'lgan DLP tizimi ushbu parametr bo'yicha yuqori ball oladi. DLP identifikatsiyasining aniqligi noto'g'ri ijobiy va salbiy oqibatlarga yo'l qo'ymaslik uchun muhimdir. Aniqlik ko'plab omillarga bog'liq bo'lishi mumkin, ulardan ba'zilari vaziyat yoki texnologik bo'lishi mumkin. Aniqlik testi DLP tizimining ishonchliligini ta'minlashi mumkin - deyarli nolga teng noto'g'ri musbat.

Axborotning sizib chiqishini aniqlash va oldini olish

Ba'zan ma'lumotlarni tarqatish manbai maxfiy ma'lumotlarni uchinchi shaxslarga taqdim etadi. Biroz vaqt o'tgach, uning bir qismi ruxsat etilmagan joyda (masalan, Internetda yoki boshqa foydalanuvchining noutbukida) topiladi. Narxlari so'rov bo'yicha ishlab chiquvchilar tomonidan taqdim etiladigan va bir necha o'nlab dan bir necha ming rublgacha bo'lishi mumkin bo'lgan DLP tizimlari, keyin ma'lumotlar qanday chiqib ketganligini tekshirishi kerak - bir yoki bir nechta uchinchi tomonlardan, ular bir-biridan mustaqil bo'lganmi, sizib chiqqanmi? har qanday o'sha paytda boshqa vositalar bilan ta'minlangan va hokazo.

Dam olish holatidagi ma'lumotlar

“Dam bo'lgan ma'lumotlar” mijoz shaxsiy kompyuterining har qanday qattiq diskida, masofaviy fayl serverida, diskda saqlangan eski arxivlangan ma'lumotlarni anglatadi.Shuningdek, bu ta'rif zaxira tizimida (flesh-disklar yoki kompakt disklarda) saqlangan ma'lumotlarni anglatadi. . Ushbu ma'lumotlar korxonalar va hukumatlar uchun katta qiziqish uyg'otadi, chunki katta hajmdagi ma'lumotlar saqlash qurilmalarida foydalanilmagan holda saqlanadi va tarmoqdan tashqarida ruxsatsiz shaxslar tomonidan foydalanish ehtimoli ko'proq.

Savolingizga javob topa olmadingizmi? Mana qarang
O'rtadagi odam hujumini aniqlash (O'rtadagi odam, MitM hujumlari)O'rtadagi odam hujumini aniqlash (O'rtadagi odam, MitM hujumlari)
DLP texnologiyasi. DLP - bu nimani anglatadi? Xavfsizlik qoidalarini muntazam ravishda yangilangDLP texnologiyasi. DLP - bu nimani anglatadi? Xavfsizlik qoidalarini muntazam ravishda yangilang
Hujumlarda odam. Texnik savollar. MITM hujumi nimaHujumlarda odam. Texnik savollar. MITM hujumi nima