Tietovuotojen ehkäisy

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 25. syyskuuta 2019 tarkistetusta versiosta . tarkastukset vaativat 24 muokkausta .

Vuodonesto ( englanniksi Data Leak Prevention, DLP ) - tekniikat , jotka estävät luottamuksellisten tietojen vuotamisen ulkopuolisesta tietojärjestelmästä , sekä tekniset laitteet ( ohjelmistot tai ohjelmistot ja laitteistot) vuotojen estämiseksi.

DLP-järjestelmät rakentuvat suojatun tietojärjestelmän kehän ylittävien tietovirtojen analysointiin. Kun luottamuksellista tietoa havaitaan tästä virrasta, järjestelmän aktiivinen komponentti laukeaa ja viestin (paketti, virta, istunto) lähetys estetään.

Käytetään myös seuraavia termejä, jotka tarkoittavat suunnilleen samaa asiaa:

Data Loss Prevention (DLP);
Data Leak Prevention (DLP);
Data Leakage Protection (DLP);
Tietosuoja ja valvonta (IPC);
Tietovuotojen ehkäisy (ILP);
Tietovuotosuojaus (ILP);
Tietovuotojen havaitseminen ja ehkäisy (ILDP);
Sisällön seuranta ja suodatus (CMF);
Ekstruusionestojärjestelmä (EPS).

Tästä ryhmästä ei ole vielä erotettu yhtä termiä, jota voitaisiin kutsua pää- tai yleisimmäksi.

Toteutus

Tarve suojautua sisäisiltä uhilta oli ilmeinen tietoturvatyökalujen kehittämisen kaikissa vaiheissa . Aluksi ulkoisia uhkia pidettiin kuitenkin vaarallisempina. Viime vuosina sisäiset uhat ovat saaneet enemmän huomiota, ja DLP-järjestelmien suosio on kasvanut. Niiden käytön tarve alettiin mainita standardeissa ja normatiivisissa asiakirjoissa (esimerkiksi GOST R ISO / IEC 27002-2012 -standardin kohta "12.5.4 Tietovuoto"). Erikoistuneita teknisiä keinoja suojautua sisäisiltä uhilta alettiin valmistaa massatuotantona vasta vuoden 2000 jälkeen.

Menetelmät

Luottamuksellisen tiedon tunnistaminen DLP-järjestelmissä tapahtuu kahdella tavalla: muodollisten ominaisuuksien (esim. asiakirjan leima, erityiset tarrat, hash-funktioiden vertailu ) analysointi ja sisältöanalyysi. Ensimmäisen menetelmän avulla voit välttää vääriä positiivisia tuloksia (ensimmäisen tyyppiset virheet), mutta se edellyttää asiakirjojen alustavaa luokittelua, tarrojen käyttöönottoa, allekirjoitusten keräämistä jne. Luottamuksellisten tietojen puuttuminen (toisen tyyppiset virheet) tällä menetelmällä ovat melko todennäköisiä, jos luottamukselliselle asiakirjalle ei ole tehty alustavaa turvaluokitusta. Toinen menetelmä antaa vääriä positiivisia tuloksia, mutta antaa sinun havaita luottamuksellisten tietojen siirron paitsi leimattujen asiakirjojen joukossa. Hyvissä DLP-järjestelmissä yhdistyvät molemmat menetelmät.

Komponentit

DLP-järjestelmät sisältävät verkkotason komponentteja (moduuleja) ja isäntätason komponentteja. Verkkokomponentit ohjaavat tietojärjestelmän rajat ylittävää liikennettä. Ne ovat yleensä välityspalvelimilla , sähköpostipalvelimilla ja myös erillisinä palvelimina. Isäntätason komponentit sijaitsevat yleensä työntekijöiden henkilökohtaisissa tietokoneissa ja ohjaavat kanavia, kuten tietojen kirjoittamista CD-levyille, flash-asemille jne. Isäntäkomponentit yrittävät myös seurata verkkoasetusten muutoksia, tunnelointiohjelmien asennusta, steganografiaa ja muita mahdollisia menetelmiä . ohituksen ohjaukseen. DLP-järjestelmässä on oltava molemmat tämän tyyppiset komponentit sekä moduuli keskitettyä hallintaa varten.

Tehtävät

DLP-järjestelmien päätehtävä, mikä on selvää, on estää luottamuksellisen tiedon siirtyminen tietojärjestelmän ulkopuolelle. Tällainen välitys (vuoto) voi olla tahallista tai tahatonta. Käytäntö osoittaa, että suurin osa tiedossa tulleista vuodoista (n. 75 %) ei johdu ilkeämielisyydestä, vaan virheistä, huolimattomuudesta, huolimattomuudesta, työntekijöiden huolimattomuudesta [1] . Tällaiset vuodot on helpompi havaita. Loput liittyvät tietojärjestelmien toimijoiden ja käyttäjien pahantahtoisiin aikoihin. On selvää, että sisäpiiriläiset yrittävät yleensä voittaa DLP-järjestelmien keinot. Tämän taistelun lopputulos riippuu monista tekijöistä. Tässä ei ole takeita onnistumisesta.

Pääjärjestelmän lisäksi DLP-järjestelmässä voi olla myös toissijaisia (sivu)tehtäviä. He ovat:

välitettyjen viestien arkistointi mahdollisten tulevien tapahtumien tutkinnan varalta;
estää luottamuksellisten, mutta myös muiden ei-toivottujen tietojen (loukkaavat ilmaisut, roskaposti, erotiikka, liialliset tietomäärät jne.) siirron ulkopuolelle;
estetään ei-toivotun tiedon siirtyminen tietojärjestelmän sisältä ulkopuolelle, mutta myös ulkopuolelta sisälle;
estetään työntekijöitä käyttämästä valtion omistamia tietoresursseja henkilökohtaisiin tarkoituksiin;
kanavalatauksen optimointi, liikenteen säästäminen;
valvoa työntekijöiden läsnäoloa työpaikalla.

DLP-järjestelmät ja laki

Lähes kaikissa maissa oikeus viestintäsalaisuuteen ja oikeus yksityisyyteen (yksityisyys, yksityisyys) on suojattu lailla. DLP-järjestelmien käyttö voi joissakin järjestelmissä olla paikallisten lakien vastaista tai vaatia työntekijöiden ja työnantajan välisen suhteen erityistä virallistamista. Siksi DLP-järjestelmää toteutettaessa on tarpeen ottaa mukaan lakimies jo suunnitteluvaiheessa.

DLP-järjestelmien suhdetta Venäjän lainsäädäntöön tarkastellaan useissa töissä [2] [3] .

Tietoturvaa kuvataan myös GOST :ssa, esimerkiksi GOST R ISO / IEC 17799-2005 "Tietotekniikka. Tietoturvan hallinnan käytännön säännöt”.

Luettelo DLP-järjestelmistä

ICT-Online.ru:n katsauksen "Venäjän DLP-järjestelmien markkinat 2021. Ongelmat ja ratkaisut" mukaan Venäjän DLP-markkinoiden tärkeimmät toimijat ja ratkaisut [4] :

StaffCop Enterprise
Falcongaze SecureTower
DeviceLock DLP
Infowatch Traffic Monitor DLP
Zecurion DLP
Rostelecom Solar Dozor DLP
SearchInform DLP
Garda Enterprise
Kaspersky DLP

Ulkomaiset ratkaisut:

Symantec DLP
Forcepoint DLP
McAfee DLP
Sophos Endpoint Protection
Digital Guardian

Katso myös

Muistiinpanot

↑ Globaalit tietovuototutkimukset vuodesta 2007 lähtien . Haettu 11. marraskuuta 2010. Arkistoitu alkuperäisestä 28. toukokuuta 2015. (määrätön)
↑ Viestinnän salaisuus tietoturvan teknisiä keinoja vastaan Internetissä . Arkistokopio 4. maaliskuuta 2016 Wayback Machinessa , Nikolai Nikolaevich Fedotov
↑ Polikarpova O.N., Lainsäädäntökehys työntekijän ja työnantajan oikeuksien ja etujen suojaamiseksi yrityksen tietoturvan varmistamisessa , 04.07.2004
↑ Arvostelu "Venäjän DLP-järjestelmien markkinat 2021. Ongelmia ja ratkaisuja". Osa 2. DLP-järjestelmien pätevä toteutus . ict-online.ru (1. marraskuuta 2021). Haettu 19. marraskuuta 2021. Arkistoitu alkuperäisestä 19. marraskuuta 2021. (Venäjän kieli)

Linkit

Tietovuotojen esteet | avoimet järjestelmät. DBMS | Open Systems Publishing arkistoitu 18. helmikuuta 2019 Wayback Machinessa osp.ru
Tietojen suojaaminen sisäpiiriläisiltä ohjelmistojen avulla Arkistoitu 4. maaliskuuta 2016 Wayback Machineen , securitylab.ru, 23. tammikuuta 2007 - melko mielenkiintoinen artikkeli mainossuuntautuneisuudesta huolimatta, katso myös sen keskustelu Arkistoitu 28. toukokuuta 2015 Wayback Machinessa
Tietojen suojauksen ja valvonnan ongelmat yrityksen lähiverkossa Arkistoitu 4. maaliskuuta 2016 Wayback Machine -sovelluksella - artikkeli "Turvallisuus"-erikoisnumerossa, julkaistu yhdessä "Kirill Lobanovin äiti" -lehden kesäkuun numeron kanssa vuonna 2010.
Löytö vakoojalle Arkistoitu 1. joulukuuta 2017 Wayback Machinesta - artikkeli suosituimmista tietovarkauskanavista // Russian Business Newspaper, 26.6.2012
Vuotojen tilastot ja dynaaminen analyysi vuoden, maan ja kanavan mukaan Arkistoitu 4. toukokuuta 2012 Wayback Machinessa // Infowatch
Vuoden 2011 pahamaineisimpien tietomurtojen sijoitus Arkistoitu 16. huhtikuuta 2021 Wayback Machinessa // SearchInform
Aleksandr Panasenko, Ilja Shabanov. Vuotosuojausjärjestelmien (DLP) vertailu - Osa 1 , arkistoitu 5. maaliskuuta 2022, Wayback Machine , 2011
Kuka tarvitsee DLP-järjestelmiä? — Bankir.ru-sivuston katsaus DLP-järjestelmien lisäominaisuuksiin yrityksille.
Vuotosuojausjärjestelmien (DLP) 2014 vertailu - Osa 1 Arkistoitu 29. tammikuuta 2022 Wayback Machinessa
Vuotosuojausjärjestelmien (DLP) 2014 vertailu - Osa 2 Arkistoitu 24. lokakuuta 2021 Wayback Machinessa
Yleiskatsaus DLP-järjestelmistä globaaleilla ja Venäjän markkinoilla Arkistoitu 7. maaliskuuta 2022 Wayback Machinessa

Haittaohjelma
Tarttuva haittaohjelma	Tietokonevirus verkkomato troijalainen käynnistysvirus Erä virus Tarina
Piilotusmenetelmät	Takaovi Tiputin Kirjanmerkki Cryptor zombie tietokone Polymorfismi rootkit
Haittaohjelma voittoa varten	Adware Yksityisyyttä loukkaava ohjelmisto Ransomware ( Trojan.Winlock ) Vakoiluohjelma Bot Bottiverkko Web-uhat Keylogger Formgrabber Scareware ( Rogue antivirus ) Porno Dialer
Käyttöjärjestelmien mukaan	Linuxin haittaohjelma Virukset Palm OS:lle Makrovirus mobiili virus
Suojaus	Puolustava laskenta Virustentorjuntaohjelma Palomuuri Tunkeutumisen tunnistusjärjestelmä Tietovuotojen ehkäisy Antivirusten aikajana
Vastatoimenpiteet	Anti Spyware Coalition tietokonevalvonta hunajapurkki Käyttö: Bot Roast