Információszivárgás megelőzése

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2019. szeptember 25-én felülvizsgált verziótól ; az ellenőrzések 24 szerkesztést igényelnek .

Szivárgásmegelőzés ( angolul Data Leak Prevention, DLP ) – olyan technológiák , amelyek megakadályozzák a bizalmas információk kiszivárgását a külső információs rendszerből , valamint technikai eszközök ( szoftver vagy szoftver és hardver) a szivárgások megelőzésére.

A DLP rendszerek a védett információs rendszer peremén áthaladó adatfolyamok elemzésére épülnek. Ha ebben a folyamban bizalmas információkat észlel , a rendszer aktív komponense aktiválódik, és az üzenet (csomag, adatfolyam, munkamenet) továbbítása blokkolva van.

A következő kifejezések is használatosak, amelyek nagyjából ugyanazt a dolgot jelölik:

Adatvesztés-megelőzés (DLP);
adatszivárgás megelőzés (DLP);
Adatszivárgás elleni védelem (DLP);
Információvédelem és -ellenőrzés (IPC);
Információszivárgás megelőzés (ILP);
Információszivárgás elleni védelem (ILP);
Információszivárgás észlelése és megelőzése (ILDP);
Tartalomfigyelés és -szűrés (CMF);
Extrudálás-megelőző rendszer (EPS).

Ebből a csoportból még nem sikerült kiemelni egy kifejezést, amelyet a főnek vagy a leggyakoribbnak nevezhetnénk.

Megvalósítás

A belső fenyegetések elleni védekezés szükségessége az információbiztonsági eszközök fejlesztésének minden szakaszában nyilvánvaló volt . Kezdetben azonban a külső fenyegetéseket veszélyesebbnek tartották. Az elmúlt években a belső fenyegetések nagyobb figyelmet kaptak, és a DLP-rendszerek népszerűsége nőtt. Használatuk szükségességét a szabványokban és a normatív dokumentumokban kezdték megemlíteni (például a GOST R ISO / IEC 27002-2012 szabvány „12.5.4 Információszivárgás” szakasza). A belső fenyegetések elleni védelem speciális technikai eszközeit csak 2000 után kezdték el tömegesen gyártani.

Módszerek

A bizalmas információk felismerése a DLP rendszerekben kétféleképpen történik: a formai jellemzők elemzésével (például egy dokumentum bélyegzője, speciálisan bevezetett címkék, hash függvény összehasonlítása ) és tartalomelemzéssel. Az első módszer lehetővé teszi a téves pozitívumok (első típusú hibák) elkerülését , de ehhez a dokumentumok előzetes minősítése, címkék bevezetése, aláírásgyűjtés stb. szükséges. Bizalmas információk kihagyása (második típusú hibák) ezzel a módszerrel elég valószínű, ha a bizalmas dokumentum nem esett át előzetes minősítésnek. A második módszer hamis pozitív eredményt ad, de lehetővé teszi a bizalmas információk átvitelének észlelését nemcsak a bélyegzett dokumentumok között. A jó DLP rendszerek mindkét módszert kombinálják.

Összetevők

A DLP rendszerek a hálózati szint és a gazdagép szint összetevőit (moduljait) tartalmazzák. A hálózati komponensek irányítják az információs rendszer határait átlépő forgalmat. Általában proxyszervereken , e-mail szervereken és különálló szerverként is állnak. A gazdagép-szintű komponensek általában az alkalmazottak személyi számítógépein találhatók, és olyan csatornákat vezérelnek, mint például az információ írása CD-kre, flash meghajtókra stb. A gazdagép-komponensek megpróbálják nyomon követni a hálózati beállítások változásait, az alagút-, szteganográfiai és egyéb lehetséges módszereket . bypass szabályozáshoz. A DLP rendszernek mindkét ilyen típusú összetevővel, valamint egy központi felügyeleti modullal kell rendelkeznie.

Feladatok

A DLP rendszerek fő feladata, ami nyilvánvaló, hogy megakadályozzák a bizalmas információk információs rendszeren kívüli átvitelét. Az ilyen átvitel (szivárgás) lehet szándékos vagy nem szándékos. A gyakorlat azt mutatja, hogy a legtöbb ismertté vált kiszivárogtatás (kb. 75%) nem rosszindulatú szándékból, hanem a dolgozók hibájából, figyelmetlenségéből, figyelmetlenségéből, hanyagságából ered [1] . Az ilyen szivárgásokat könnyebb észlelni. A többi az információs rendszerek üzemeltetőinek és felhasználóinak rosszindulatú szándékaihoz kapcsolódik. Nyilvánvaló, hogy a bennfentesek általában megpróbálják leküzdeni a DLP-rendszerek eszközeit. Ennek a küzdelemnek az eredménye sok tényezőtől függ. Itt nincs garancia a sikerre.

A fő mellett egy DLP rendszernek lehetnek másodlagos (mellék) feladatai is. Ők:

a továbbított üzenetek archiválása az incidensek esetleges jövőbeni kivizsgálása esetén;
nem csak bizalmas, hanem egyéb nem kívánt információk (sértő kifejezések, spam, erotika, túlzott mennyiségű adat stb.) kívüli továbbításának megakadályozása;
a nemkívánatos információk továbbításának megakadályozása nemcsak az információs rendszer belsejéből kifelé, hanem kívülről is;
a munkavállalók állami tulajdonú információforrások személyes célokra való felhasználásának megakadályozása;
csatornabetöltés optimalizálása, forgalom megtakarítás;
az alkalmazottak munkahelyi jelenlétének ellenőrzése.

DLP rendszerek és a törvény

Szinte minden országban törvény védi a kommunikációs titokhoz való jogot és a magánélethez való jogot (magánélet, magánélet). A DLP rendszerek használata ellentétes lehet a helyi törvényekkel egyes rendszerekben, vagy megkövetelheti a munkavállaló és a munkáltató közötti kapcsolat speciális formalizálását. Ezért a DLP rendszer bevezetésekor a tervezés legkorábbi szakaszában ügyvédet kell bevonni.

A DLP-rendszerek kapcsolatát az orosz jogszabályokkal számos munka tárgyalja [2] [3] .

Az információbiztonságot a GOST is leírja , például a GOST R ISO / IEC 17799-2005 „Információs technológia. Az információbiztonság menedzsment gyakorlati szabályai”.

DLP rendszerek listája

Az ICT-Online.ru „A DLP-rendszerek orosz piaca 2021. Problémák és megoldások” című áttekintése szerint az orosz DLP-piac fő szereplői és megoldásai [4] :

StaffCop Enterprise
Falcongaze SecureTower
DeviceLock DLP
Infowatch Traffic Monitor DLP
Zecurion DLP
Rostelecom Solar Dozor DLP
SearchInform DLP
Garda Enterprise
Kaspersky DLP

Külföldi megoldások:

Symantec DLP
Forcepoint DLP
McAfee DLP
Sophos Endpoint Protection
Digital Guardian

Lásd még

Jegyzetek

↑ Globális információszivárgási tanulmányok 2007 óta . Letöltve: 2010. november 11. Az eredetiből archiválva : 2015. május 28.. (határozatlan)
↑ A kommunikáció titka az internetes információvédelmi technikai eszközökkel szemben A Wayback Machine 2016. március 4-i archív példánya , Nyikolaj Nyikolajevics Fedotov
↑ Polikarpova O.N., Jogszabályi keretek a munkavállalók és a munkáltatók jogainak és érdekeinek védelmére a vállalkozás információbiztonságának biztosítási folyamatában , 2004.07.04.
↑ „A DLP rendszerek orosz piaca 2021. Problémák és megoldások” áttekintése. 2. rész. DLP rendszerek kompetens megvalósítása . ict-online.ru (2021. november 1.). Letöltve: 2021. november 19. Az eredetiből archiválva : 2021. november 19. (Orosz)

Linkek

Az adatszivárgás akadályai | nyílt rendszerek. DBMS | Open Systems Publishing archiválva : 2019. február 18., a Wayback Machine osp.ru oldalon
Információk védelme a bennfentesektől szoftver segítségével Archiválva : 2016. március 4. a Wayback Machine webhelyen , securitylab.ru, 2007. január 23. - a reklámorientáció ellenére is elég érdekes cikk, lásd még a vitát . Archivált : 2015. május 28. a Wayback Machine -n
Információk védelmének és figyelésének problémái egy vállalati helyi hálózatban Archiválva : 2016. március 4. a Wayback Machine -en - a "Security" különszámú alkalmazás cikke, amely a "Kirill Lobanov anyja" magazin júniusi számával együtt jelent meg. 2010-ben.
Kémlelet Archivált 2017. december 1. a Wayback Machine -nél - cikk az információlopás legnépszerűbb csatornáiról // Russian Business Newspaper, 2012-06-26
A szivárgások statisztikái és dinamikus elemzése év, ország és csatorna szerint Archiválva : 2012. május 4. a Wayback Machine -nél // Infowatch
2011 leghírhedtebb adatvédelmi incidenseinek rangsora archiválva 2021. április 16-án a Wayback Machine -nél // SearchInform
Alekszandr Panasenko, Ilja Shabanov. Szivárgásvédelmi rendszerek (DLP) összehasonlítása – 1. rész archiválva : 2022. március 5., a Wayback Machine , 2011
Kinek van szüksége DLP rendszerekre? — az üzleti célú DLP-rendszerek további funkcióinak áttekintése a Bankir.ru oldalon.
Szivárgásvédelmi rendszerek (DLP) összehasonlítása 2014 – 1. rész archiválva 2022. január 29-én a Wayback Machine -nél
Szivárgásvédelmi rendszerek (DLP) összehasonlítása 2014 – 2. rész archiválva 2021. október 24-én a Wayback Machine -nél
A DLP-rendszerek áttekintése a globális és az orosz piacon Archiválva : 2022. március 7. a Wayback Machine -n

Rosszindulatú szoftver
Fertőző rosszindulatú programok	Számítógépes vírus hálózati féreg trójai boot vírus Batch vírus Sztori
Rejtős módszerek	Hátsó ajtó Csöpögtető Könyvjelző Cryptor zombi számítógép Polimorfizmus rootkit
Malware haszonszerzés céljából	Adware Adatvédelmi invazív szoftver Ransomware ( Trojan.Winlock ) Spyware Bot botnet Webes fenyegetések Billentyűzetfigyelő Formgrabber Scareware ( Rogue vírusirtó ) Pornótárcsázó
Operációs rendszerek szerint	Linux malware Vírusok Palm OS-hez Makrovírus mobil vírus
Védelem	Defenzív számítástechnika Víruskereső program Tűzfal Behatolásjelző rendszer Információszivárgás megelőzése Az antivírusok idővonala
Ellenintézkedések	Anti Spyware Coalition számítógépes megfigyelés méztartó Működés: Bot Roast