Szivárgásmegelőzés ( angolul Data Leak Prevention, DLP ) – olyan technológiák , amelyek megakadályozzák a bizalmas információk kiszivárgását a külső információs rendszerből , valamint technikai eszközök ( szoftver vagy szoftver és hardver) a szivárgások megelőzésére.
A DLP rendszerek a védett információs rendszer peremén áthaladó adatfolyamok elemzésére épülnek. Ha ebben a folyamban bizalmas információkat észlel , a rendszer aktív komponense aktiválódik, és az üzenet (csomag, adatfolyam, munkamenet) továbbítása blokkolva van.
A következő kifejezések is használatosak, amelyek nagyjából ugyanazt a dolgot jelölik:
Ebből a csoportból még nem sikerült kiemelni egy kifejezést, amelyet a főnek vagy a leggyakoribbnak nevezhetnénk.
A belső fenyegetések elleni védekezés szükségessége az információbiztonsági eszközök fejlesztésének minden szakaszában nyilvánvaló volt . Kezdetben azonban a külső fenyegetéseket veszélyesebbnek tartották. Az elmúlt években a belső fenyegetések nagyobb figyelmet kaptak, és a DLP-rendszerek népszerűsége nőtt. Használatuk szükségességét a szabványokban és a normatív dokumentumokban kezdték megemlíteni (például a GOST R ISO / IEC 27002-2012 szabvány „12.5.4 Információszivárgás” szakasza). A belső fenyegetések elleni védelem speciális technikai eszközeit csak 2000 után kezdték el tömegesen gyártani.
A bizalmas információk felismerése a DLP rendszerekben kétféleképpen történik: a formai jellemzők elemzésével (például egy dokumentum bélyegzője, speciálisan bevezetett címkék, hash függvény összehasonlítása ) és tartalomelemzéssel. Az első módszer lehetővé teszi a téves pozitívumok (első típusú hibák) elkerülését , de ehhez a dokumentumok előzetes minősítése, címkék bevezetése, aláírásgyűjtés stb. szükséges. Bizalmas információk kihagyása (második típusú hibák) ezzel a módszerrel elég valószínű, ha a bizalmas dokumentum nem esett át előzetes minősítésnek. A második módszer hamis pozitív eredményt ad, de lehetővé teszi a bizalmas információk átvitelének észlelését nemcsak a bélyegzett dokumentumok között. A jó DLP rendszerek mindkét módszert kombinálják.
A DLP rendszerek a hálózati szint és a gazdagép szint összetevőit (moduljait) tartalmazzák. A hálózati komponensek irányítják az információs rendszer határait átlépő forgalmat. Általában proxyszervereken , e-mail szervereken és különálló szerverként is állnak. A gazdagép-szintű komponensek általában az alkalmazottak személyi számítógépein találhatók, és olyan csatornákat vezérelnek, mint például az információ írása CD-kre, flash meghajtókra stb. A gazdagép-komponensek megpróbálják nyomon követni a hálózati beállítások változásait, az alagút-, szteganográfiai és egyéb lehetséges módszereket . bypass szabályozáshoz. A DLP rendszernek mindkét ilyen típusú összetevővel, valamint egy központi felügyeleti modullal kell rendelkeznie.
A DLP rendszerek fő feladata, ami nyilvánvaló, hogy megakadályozzák a bizalmas információk információs rendszeren kívüli átvitelét. Az ilyen átvitel (szivárgás) lehet szándékos vagy nem szándékos. A gyakorlat azt mutatja, hogy a legtöbb ismertté vált kiszivárogtatás (kb. 75%) nem rosszindulatú szándékból, hanem a dolgozók hibájából, figyelmetlenségéből, figyelmetlenségéből, hanyagságából ered [1] . Az ilyen szivárgásokat könnyebb észlelni. A többi az információs rendszerek üzemeltetőinek és felhasználóinak rosszindulatú szándékaihoz kapcsolódik. Nyilvánvaló, hogy a bennfentesek általában megpróbálják leküzdeni a DLP-rendszerek eszközeit. Ennek a küzdelemnek az eredménye sok tényezőtől függ. Itt nincs garancia a sikerre.
A fő mellett egy DLP rendszernek lehetnek másodlagos (mellék) feladatai is. Ők:
Szinte minden országban törvény védi a kommunikációs titokhoz való jogot és a magánélethez való jogot (magánélet, magánélet). A DLP rendszerek használata ellentétes lehet a helyi törvényekkel egyes rendszerekben, vagy megkövetelheti a munkavállaló és a munkáltató közötti kapcsolat speciális formalizálását. Ezért a DLP rendszer bevezetésekor a tervezés legkorábbi szakaszában ügyvédet kell bevonni.
A DLP-rendszerek kapcsolatát az orosz jogszabályokkal számos munka tárgyalja [2] [3] .
Az információbiztonságot a GOST is leírja , például a GOST R ISO / IEC 17799-2005 „Információs technológia. Az információbiztonság menedzsment gyakorlati szabályai”.
Az ICT-Online.ru „A DLP-rendszerek orosz piaca 2021. Problémák és megoldások” című áttekintése szerint az orosz DLP-piac fő szereplői és megoldásai [4] :
Külföldi megoldások:
Rosszindulatú szoftver | |
---|---|
Fertőző rosszindulatú programok | |
Rejtős módszerek | |
Malware haszonszerzés céljából |
|
Operációs rendszerek szerint |
|
Védelem |
|
Ellenintézkedések |
|