• Home
  • Метка: ИБ

DLP – СИСТЕМЫ : ФУНКЦИОНИРОВАНИЕ И МОДЕЛЬ

В сегодняшней статье мы попробуем разобраться, что такое DLP-системы, их ФУНКЦИОНИРОВАНИЕ в корпоративных сетях, а также их МОДЕЛЬ

Сегодня эта тема очень актуальна потому, что в последнее время упоминания об утечках информации из самых разных организациях в новостных лентах информационных агенств и Интернет становятся фактически ежедневными. В связи с ростом таких инцидентов естественно растет интерес к системам, которые могли бы противостоять подобного рода угрозам. Dlp системы являются наиболее эффективным решением на сегодняшний день.

Сама проблема обеспечения конфиденциальности информации стара как мир. Ранее задача предотвращения утечек конфиденциальных данных из информационных систем решались в основном тремя способами.

Во-первых, методом ограничения прав доступа субъектов к различным информационным ресурсам (ролевое управление, дискреционный и мандатный допуск к ресурсам) во-вторых, за счет использования программного обеспечения (ПО) контроля внешних устройств (USB, CDROM и пр.) – на уровне можно/нельзя использовать этот носитель, и, в третьих, за счет шифрования данных. Однако данные способы статичны и позволяют обеспечить защиту конфиденциальной информации, только в местах ее хранения (Data-at-Rest), и не дают возможности контроля за процессом обработки и передачи информации. В результате появились специализированные технологии и решения, которые могут контролировать данные в процессе обработки и передачи (Data-in-Motion) по различным каналам: HTTP, SMTP, передача данных на сменные устройства, печать на локальные и сетевые принтеры и т.д. При этом охват каналов должен быть как можно более полным, чтобы решение можно было назвать полноценным. Не менее важна и задача анализа передаваемой информации.

Система должна реагировать только на конфиденциальную информацию и свободно пропускать информацию, которая не относится к этой категории. Что такое современные системы DLP (Data Leak Prevention) – это технологии, позволяющие предотвратить утечку из организации именно конфиденциальной информации. При этом информация, которая не попадает в категорию «конфиденциальная» может свободно передаваться по любым электронным каналам.

В течение последних нескольких лет использовалась разная терминология: Information Leakage Protection (ILP), Information Leak Protection (ILP), Information Leakage Detection & Prevention (ILDP), Content Monitoring and Filtering (CMF), Extrusion Prevention System (EPS) и др. Но наиболее точным термином принято считать Data Leak Prevention (DLP, предложен агентством Forrester в 2005 г.). В качестве русского аналога принято словосочетание «системы защиты конфиденциальных данных от внутренних угроз».

Литература 1.Артамонов В.А., Артамонова Е.В. Каналы утечки информации.// Аналитический обзор. [Электронный ресурс] – Точка доступа: http://itzashita.ru/analitics/analiticheskij-obzor-kanaly-utechki-informacii.html.

Еще больше информации вы можете найти в разделе Информационная безопасность

Понятие “Информационная безопасность” – это…

Понятие “Информационная безопасность”, что же она в себя включает? Сегодня в этой мини статье попробуем разобраться!

В век информационных технологий  все более остро встает вопрос о защите информации и персональных данных, которые могут похитить злоумышленники использую сеть интернет. Именно поэтому информационная безопасность является самой актуальной темой на сегодняшний день. Да, и что же такое “информационная безопасность”? Мы попытаемся ответить на этот вопрос!

Понятие “Информационная безопасность” – это состояние сохранности информационных ресурсов и … для того чтобы узнать продолжение нажимай далее 

Больше информации по теме в ищите в категории “ИНФОРМАТИКА”