Prevenirea scurgerilor de informații

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 25 septembrie 2019; verificările necesită 24 de modificări .

Prevenirea scurgerilor ( în engleză  Data Leak Prevention, DLP ) - tehnologii pentru a preveni scurgerile de informații confidențiale din sistemul informațional din exterior, precum și dispozitive tehnice ( software sau software și hardware) pentru a preveni scurgerile.

Sistemele DLP sunt construite pe analiza fluxurilor de date care traversează perimetrul sistemului informațional protejat. Atunci când în acest flux sunt detectate informații confidențiale , componenta activă a sistemului este declanșată, iar transmiterea unui mesaj (pachet, flux, sesiune) este blocată.

Sunt folosiți și următorii termeni, care desemnează aproximativ același lucru:

• Prevenirea pierderii datelor (DLP);
• Prevenirea scurgerilor de date (DLP);
• Protecție împotriva scurgerilor de date (DLP);
• Protecția și controlul informațiilor (IPC);
• Prevenirea Scurgerii de Informații (ILP);
• Protecție împotriva scurgerilor de informații (ILP);
• Detectarea și prevenirea scurgerilor de informații (ILDP);
• Monitorizarea și filtrarea conținutului (CMF);
• Sistemul de prevenire a extrudării (EPS).

Din acest grup, un termen nu a fost încă izolat, care ar putea fi numit principal sau cel mai comun.

Implementare

Necesitatea de a proteja împotriva amenințărilor interne a fost evidentă în toate etapele dezvoltării instrumentelor de securitate a informațiilor . Cu toate acestea, inițial amenințările externe au fost considerate mai periculoase. În ultimii ani, amenințările interne au primit mai multă atenție, iar sistemele DLP au crescut în popularitate. Necesitatea utilizării lor a început să fie menționată în standarde și documente normative (de exemplu, secțiunea „12.5.4 Scurgeri de informații” din standardul GOST R ISO / IEC 27002-2012). Mijloacele tehnice specializate de protecție împotriva amenințărilor interne au început să fie produse în serie abia după 2000.

Metode

Recunoașterea informațiilor confidențiale în sistemele DLP se realizează în două moduri: analiza caracteristicilor formale (de exemplu, ștampila unui document, etichete introduse special, compararea funcției hash ) și analiza conținutului. Prima metodă vă permite să evitați fals pozitive (erori de primul fel), dar necesită clasificarea prealabilă a documentelor, introducerea de etichete, colectarea semnăturilor etc. Omisiuni de informații confidențiale (erori de al doilea fel) cu această metodă sunt destul de probabile dacă documentul confidențial nu a suferit o clasificare preliminară. A doua metodă oferă rezultate false pozitive, dar vă permite să detectați transferul de informații confidențiale nu numai între documentele ștampilate. Sistemele DLP bune combină ambele metode.

Componente

Sistemele DLP includ componente (module) ale nivelului de rețea și componente ale nivelului gazdă. Componentele rețelei controlează traficul care traversează granițele sistemului informațional. De obicei, ele stau pe servere proxy, servere de e-mail și, de asemenea, ca servere separate. Componentele la nivel de gazdă sunt de obicei amplasate pe computerele personale ale angajaților și controlează canale precum scrierea informațiilor pe CD-uri, unități flash etc. Componentele gazdă încearcă, de asemenea, să urmărească modificările setărilor de rețea, instalarea de programe pentru tunelare, steganografie și alte metode posibile. pentru controlul by-pass. Un sistem DLP trebuie să aibă ambele tipuri de componente plus un modul pentru management centralizat.

Sarcini

Sarcina principală a sistemelor DLP, ceea ce este evident, este de a preveni transferul de informații confidențiale în afara sistemului informațional. O astfel de transmisie (scurgere) poate fi intenționată sau neintenționată. Practica arată că cele mai multe dintre scurgerile care au devenit cunoscute (aproximativ 75%) nu se datorează intenției rău intenționate, ci din greșeli, neatenție, neglijență, neglijență a angajaților [1] . Este mai ușor să detectați astfel de scurgeri. Restul este legat de intenția rău intenționată a operatorilor și utilizatorilor sistemelor informatice. Este clar că cei din interior, de regulă, încearcă să depășească mijloacele sistemelor DLP. Rezultatul acestei lupte depinde de mulți factori. Nu există nicio garanție de succes aici.

Pe lângă cel principal, un sistem DLP poate avea și sarcini secundare (laterale). Sunt:

• arhivarea mesajelor redirecționate în cazul unor eventuale investigații viitoare ale incidentelor;
• prevenirea transferului în afara nu numai a informațiilor confidențiale, ci și a altor informații nedorite (expresii jignitoare, spam, erotică, cantități excesive de date etc.);
• prevenirea transferului de informații nedorite nu numai din interiorul spre exterior, ci și din exteriorul către interiorul sistemului informațional;
• împiedicarea angajaților să utilizeze resursele informaționale deținute de stat în scopuri personale;
• optimizarea încărcării canalelor, economisirea traficului;
• monitorizarea prezenței angajaților la locul de muncă.

Sistemele DLP și legea

În aproape toate țările, dreptul la secretul comunicării și dreptul la viață privată (confidențialitate, confidențialitate) sunt protejate de lege. Utilizarea sistemelor DLP poate fi contrară legilor locale în unele regimuri sau poate necesita formalizarea specială a relației dintre angajați și angajator. Prin urmare, atunci când se implementează un sistem DLP, este necesar să se implice un avocat în cel mai incipient stadiu de proiectare.

Relația sistemelor DLP cu legislația rusă este luată în considerare într-un număr de lucrări [2] [3] .

Securitatea informațiilor este descrisă și în GOST , de exemplu, în GOST R ISO / IEC 17799-2005 „Tehnologia informației. Reguli practice de management al securității informațiilor”.

Lista sistemelor DLP

Potrivit recenziei „Piața rusă a sistemelor DLP 2021. Probleme și soluții” de la ICT-Online.ru, principalii jucători și soluții de pe piața rusă DLP [4] :

• StaffCop Enterprise
• Falcongaze SecureTower
• DeviceLock DLP
• Infowatch Traffic Monitor DLP
• Zecurion DLP
• Rostelecom Solar Dozor DLP
• SearchInform DLP
• Garda Enterprise
• Kaspersky DLP

Solutii straine:

• Symantec DLP
• Forcepoint DLP
• McAfee DLP
• Sophos Endpoint Protection
• Guardian digital

Vezi și

• Abordarea IPC pentru protecția împotriva scurgerilor
• Securitatea informațiilor
• Protecția informațiilor personale
• Criptare
• Izolarea fizică

Note

1. ↑ Studii globale privind scurgerile de informații din 2007 . Consultat la 11 noiembrie 2010. Arhivat din original pe 28 mai 2015. (nedefinit)
2. ↑ Secretul comunicării împotriva mijloacelor tehnice de protejare a informațiilor pe Internet Copie de arhivă din 4 martie 2016 la Wayback Machine , Nikolai Nikolaevich Fedotov
3. ↑ Polikarpova O.N., Cadrul legislativ pentru protejarea drepturilor și intereselor unui angajat și al unui angajator în procesul de asigurare a securității informațiilor unei întreprinderi , 04.07.2004
4. ↑ Recenzie „Piața rusă a sistemelor DLP 2021. Probleme și soluții”. Partea 2. Implementarea competentă a sistemelor DLP . ict-online.ru (1 noiembrie 2021). Preluat la 19 noiembrie 2021. Arhivat din original la 19 noiembrie 2021. (Rusă)

Link -uri

• Bariere în calea scurgerilor de date | sisteme deschise. SGBD | Open Systems Publishing Arhivat 18 februarie 2019 pe Wayback Machine osp.ru
• Protejarea informațiilor de persoane din interior care utilizează software Arhivat 4 martie 2016 pe Wayback Machine , securitylab.ru, 23 ianuarie 2007 - un articol destul de interesant, în ciuda orientării publicitare, vezi și discuția sa Arhivat 28 mai 2015 pe Wayback Machine
• Probleme de protecție și monitorizare a informațiilor într-o rețea locală corporativă Arhivat 4 martie 2016 pe Wayback Machine  - un articol în numărul special-aplicație „Security”, publicat împreună cu numărul din iunie al revistei „Kirill Lobanov’s Mom” in 2010.
• O descoperire pentru un spion Arhivat 1 decembrie 2017 la Wayback Machine  - un articol despre cele mai populare canale de furt de informații // Russian Business Newspaper, 2012-06-26
• Statistici și analiză dinamică a scurgerilor pe an, țară și canal Arhivat 4 mai 2012 la Wayback Machine // Infowatch
• Clasamentul celor mai notorii încălcări ale datelor din 2011 Arhivat 16 aprilie 2021 la Wayback Machine // SearchInform
• Alexander Panasenko, Ilya Shabanov. Comparație între sistemele de protecție împotriva scurgerilor (DLP) - Partea 1 Arhivată 5 martie 2022 la Wayback Machine , 2011
• Cine are nevoie de sisteme DLP?  — o revizuire în Bankir.ru a caracteristicilor suplimentare ale sistemelor DLP pentru afaceri.
• Comparație între sistemele de protecție împotriva scurgerilor (DLP) 2014 - Partea 1 Arhivat 29 ianuarie 2022 la Wayback Machine 
• Comparație între sistemele de protecție împotriva scurgerilor (DLP) 2014 - Partea 2 Arhivat 24 octombrie 2021 la Wayback Machine 
• Prezentare generală a sistemelor DLP de pe piețele globale și ruse Arhivat 7 martie 2022 pe Wayback Machine 

Software rău intenționat
Malware infecțios	Virus de calculator vierme de rețea troian virus de boot Loturi de virus Poveste
Metode de ascundere	Ușa din spate Picurator Marcaj Cryptor computer zombi Polimorfism rootkit
Malware pentru profit	Adware Software care invadează confidențialitatea Ransomware ( Trojan.Winlock ) Spyware Bot botnet Amenințări web Keylogger Formgrabber Scareware ( antivirus necinstiți ) Dialer porno
După sisteme de operare	Malware Linux Viruși pentru Palm OS Macrovirus virusul mobil
Protecţie	Calcul defensiv Program antivirus Firewall Sistem de detectare a intruziunilor Prevenirea scurgerilor de informații Cronologia antivirusurilor
Contramăsuri	Coaliția Anti Spyware supraveghere computerizată borcan cu miere Operațiune: Bot Roast