Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Для того чтобы классифицировать определенную информацию и регулировать доступ к ней, эти системы используют такие механизмы, как точное соответствие данных, структурированная дактилоскопия, статистические методы, прием правил и регулярных выражений, опубликований кодовых фраз, концептуальных определений и ключевых слов. Но важно отметить, что и в первом и во втором случае, необходимо четко задокументировать права и обязанности сотрудников при работе с информационными ресурсами.

Развертывание DLP-системы в полном объеме.

В рамках данных работ проводится развертывание серверных и клиентских компонентов DLP-системы в полном объеме.

● подключение серверного оборудования DLP-системы к сети электропитания объекта;

● подключение серверного оборудования DLP-системы к сетевой инфраструктуре объекта; Установка и настройка серверной части DLP-системы;

Установка клиентских компонентов на АРМ.

Установка модуля для контроля информации в общедоступных сетевых хранилищах.

Функциональность DLP-системы строится вокруг «ядра» – программного алгоритма, который отвечает за обнаружение информации, которой требуется защита. В ядре большинства DLP-системе есть две технологии: лингвистический анализ и статистический метод анализа. Также встречаются менее популярные технологии, такие как применение меток или формальные методы анализа.

На раннем этапе развития DLP-системы основывались только на одном методе: лингвистическом или статистическом анализе. На практике недостатки каждого из методов восполнялись сильными сторонами друг друга, что привело к созданию универсальных DLP-систем.

Лингвистический метод анализа работает с содержанием файла. Таким образом, система не смотрит на такие параметры, как имя файла, гриф документа, автор документа. Технология лингвистической аналитики включает:

● морфологический анализ – поиск информации, которую нужно защитить, во всех ее словоформах;

● семантический анализ – поиск вхождений важной информации в файле и контекст её использования.

У DLP-систем с лингвистическим алгоритмом анализа отличная обучаемость. На ранних этапах развития таких систем были трудности с заданием категорий и многими другими шагами «обучения», однако в настоящий момент таких проблем, и в системах заложены отлаженные алгоритмы самообучения: выявления признаков категорий, возможности самостоятельно формировать и изменять правила реагирования.

Статистические методы анализа показывают почти стопроцентную точность. Недостаток статистического анализа связан с алгоритмом самого анализа.

На первом этапе документ делится на части определенной величины. С частей текста снимается хеш. После снятый хеш сравнивается с хешем эталонного фрагмента, взятого из документа. если хеш совпал, система определяет документ как конфиденциальный и действует в соответствии с политиками безопасности.

Преимущество статистического метода — это работа с несколькими языками. Хеш отлично снимается и с документов на английском языке, и на русском.

Недостаток статистического метода — это невозможность самостоятельно обучаться, формировать категории и типизировать. Из этого следует, что точность работы зависит от специалиста, который настраивал систему.

С формированием хешей связан еще один минус. В IT-системах, которые генерирующих большие объемы данных, база хешей может достигать такого размера, что проверка всех хешей документа, заставит всю информационную систему работать медленно.

Назначение и Функции Dlp Систем • Побочные задачи dlp

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Все сложные вопросы мы с вами решим вместе.
Задать вопрос эксперту
Система обеспечения безопасности информации СОБИ представляет собой практическую реализацию на объекте защиты комплекса методов, способов и приёмов противодействия возможным деструктивным воздействиям при реализации значимых угроз. Если вам нужна бесплатная консультация, пишите мне!

Юридические аспекты внедрения DLP-систем

Также следует обращать внимание на сезонность в работе предприятия. В течение года ключевые параметры, связанные со спецификой работы компании, могут меняться. Например, для оптового поставщика малой техники весной будут актуальны велосипеды, а осенью — снегокаты. В сетевом окружении это как минимум e-mail, Web и IM instant messengers , а не только сканирование почтового трафика или активности базы данных. паспортные данные, сведения о семейном положении, сведения об образовании, номера ИНН , страхового свидетельства государственного пенсионного страхования, медицинской страховки, сведения о трудовой деятельности, социальное и имущественное положение;.

Применение DLP-систем, как инструмент обеспечения информационной безопасности компании

Данная работа рассматривает информационные активы Компании и их уязвимости при различных типах угроз. В случаи реализации угроз Компания несёт убытки не только финансовые, но и опасности подвергается репутация компании, что ставит под сомнение её дальнейший успех.

В рамках дипломного проекта рассматривается объект, использующий в процессе документооборота информацию, являющуюся коммерческой тайной. Таким образом, можно сделать вывод, что данный объект подлежит анализу на соответствие требованиям законодательства, и в случае не соответствия – подлежит модернизации.

Предметом исследования является защита от утечки конфиденциальной информации из Компании.

Актуальность работы связана с увеличивающимся количеством утечек информации в организациях и необходимостью защиты от таких утечек. Эти задачи выполняют так называемые DLP – системы.

Целью проекта является повышение уровня защищённости системы информационной безопасности в ООО «ХХХ».
Задачи дипломного проекта:

  • Исследование понятия «информационная безопасность»;
  • Классификация каналов утечки информации;
  • Описание общих мероприятий по обеспечению информационной безопасности;
  • Анализ особенностей DLP-систем и их места в системе информационной безопасности компании;
  • Проведение сравнительного анализа DLP-систем;
  • Разработка организационных мер по защите информации;
  • Описание реализации проекта.

Гипотеза работы заключается в том, что при существующем положении дел после внедрения программного комплекса по защите от утечек информации количество таких утечек резко сократится либо вообще прекратится.

В первой главе рассмотрена задача построения информационной безопасности, для решения которой проводится характеристика информационной системы предприятия, угроз ИБ, и выдвижение требований к системе защиты информационной безопасности.

При этом, под информационной безопасностью понимается защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Далее рассматривается комплекс методов, применяемых для решения задачи защиты информации. Данный комплекс включает в себя: организационные, инженерно-технические, технические и программно-аппаратные методы.

Инженерно-технические методы ориентированы на оптимальное построение зданий, сооружений, сетей инженерных и транспортных коммуникаций Компании с учетом требований обеспечения безопасности информации.

Технические методы основаны на применении специальных технических средств защиты информации и контроля обстановки и ориентированы на устранение угроз, связанных с действиями внешних антропогенных источников угроз по добыванию информации незаконными техническими средствами.

Устройство проекторов: принцип действия, описание и характеристики

Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Василий Петрович, эксперт по вопросам мобильной связи и интернета
Все сложные вопросы мы с вами решим вместе.
Задать вопрос эксперту
Помимо своей основной задачи, связанной с предотвращением утечек информации, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала. Если вам нужна бесплатная консультация, пишите мне!

Dlp системы. Сравнение DLP-систем

  • контроль над всеми каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы), регулярно используемыми в повседневной деятельности;
  • обнаружение защищаемой информации по ее содержимому (независимо от формата хранения, каналов передачи, грифов и языка);
  • блокирование утечек (приостановка отправки электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой в компании политике безопасности);
  • автоматизация обработки потоков информации согласно установленным политикам безопасности (внедрение DLP-системы не требует расширения штата службы безопасности).
Оцените, пожалуйста, публикацию:
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *