Системы предотвращения утечек конфиденциальной информации (DLP)

В качестве основных функциональных особенностей продукта можно выделить следующие:Обеспечение контроля коммуникаций сотрудников и выявление ранних признаков корпоративного мошенничества.Обладает широким аналитическим функционалом.Обеспечивает реализацию мониторинга каналов коммуникаций, рабочих станций, сетевых ресурсов и серверов.Обладает широкими возможностями интеграции (рис. 5).Рисунок 5. Схема работы SolarDozor 6.0 Основными преимуществами решенийInfoWatch для государственных структур являются:развитый функционал;уникальные запатентованные технологии анализа трафика;гибридный анализ;поддержка множества языков;встроенный справочник веб-ресурсов;масштабируемость;большое количество предустановленных конфигураций и политик (рис. 6).Рисунок 6. ИнтерактивнаясхемаInfoWatch Traffic Monitor EnterpriseПрограммные решения InfoWatch для защиты конфиденциальной информации от утечек используют: Федеральная налоговая служба РФ;Федеральная таможенная служба;Министерство финансов РФ;Министерство обороны РФ;Фонд социального страхования;Территориальные органы государственной власти.КомплекснаяDLP-система Zecurion состоит из трех продуктов: Zgate, Zlock и Zdiscovery, каждый из которых может использоваться как отдельный программный продукт, так и в комплексе с другими. Система ZecurionZgate предназначена для анализа данных, передаваемых сотрудниками за пределы локальной сети и блокировки утечки конфиденциальной информации через корпоративную почту, социальные сети, форумы, FTP-ресурсы (рис. 7).Рисунок 7. Схема работы ZecurionZgateОсновной функциональной задачей ZecurionZlockявляется предотвращение утечек конфиденциальной информации через периферийные устройства, разграничение доступа к накопителям и принтерам (рис. 8).Рисунок 8.Схема работы ZecurionZlockРабота хранилищ данных сети в режиме реального времени определяет особенность работы ZecurionZdiscovery. Система обнаруживает конфиденциальную информацию и определяет нарушения политик безопасности (рис. 9).Рисунок 9. Схема работы ZecurionZdiscoveryРазвитый функционал, модульность, встроенный справочник веб-ресурсов, развитые технологии анализа трафика, гибридный анализ, гибкая система отчетности определяют основные преимущества системы. Программные решения Zecurion используют:Министерство обороны РФ;Федеральная таможенная служба;Федеральное казначейство РФ;территориальные органы государственной власти.Выбор эффективной системы защиты конфиденциальной информации от утечек на государственном уровне на современном этапе является одним из приоритетных направлений политики обеспечения национальной безопасности. Данный факт определяет необходимость проведения сравнительного анализа характеристик DLP-систем, используемых на государственном уровне в России. При этом сравнение целесообразно провести по следующим критериям:лицензии, сертификаты;режимы работы;режимы перехвата информации;контролируемые каналы;мониторинг и защита агентов;контроль пользователей;поиск конфиденциальной информации в сети организации;реакция на инциденты;аналитические возможности;хранение, ретроспективный анализ и отчетность.Результаты сравнительного анализа по указанным критериям представлены в таблице.Таблица – Сравнительный анализ российских DLP-систем, используемых в органах государственной властиSolarDozorInfoWatch Traffic Monitor EnterpriseZecurionZdiscoveryЛицензииФСТЭК России, Министерства обороны РФФСБ России, ФСТЭК РоссииФСБ России, ФСТЭК РоссииСертификатыФСТЭКОУД 3+ 1ГНДВ 4 и ИСПДн 1ФСТЭК. Сертификат соответствия НДВ 4 и ИСПДн 1ФСТЭК. Сертификат соответствия НДВ 4 ИСПДн 1, Сертификат Министерства обороны РоссииРежимы работыРабота в режиме мониторинга, блокировки и вне сети организацииРежимы перехвата информацииСетевой перехват, перехват трафика через агенты на рабочих станциях, через интеграцию со сторонними сервисами, перехват в разрывКонтролируемые каналыSMTP, eSMTP, исходящая почта, РОР3 на шлюзе, OSCAR, MMP, XMPP, HTTPIM, веб-канала, FTP, FTPS, внешние и мобильные устройства, iTunes, Dropbox, Яндекс.Диск, uTorrent, GoogleDrive, агент Mail.RU, Skype, ICQ, UltraISO, Nero, BurnXP и др.MSNYMSGМониторинг и защита агентовКонтроль работы, защита от выключения и удаления, контроль целостности, работа при загрузке Windows в безопасном режиме, контроль политик, настройка реагирования на событияМаскировка агента в системеМаскировка агента в системеКонтроль пользователейСнимки экрана, контроль запуска приложенийПоиск конфиденциальной информации в сети организацииСканирование рабочих станций, общих сетевых хранилищ, хранилищ MicrosoftSharePoint, создание теневых копий конфиденциальных документов, запуск заданий, перемещение конфиденциальных файлов в карантинОпределение доступа к файлу, специальные политики для зашифрованных файловРеакция на инцидентыЗапись в журнал, сохранение, уведомление, блокировка соединения, карантин, автоизменение сообщений, фильтрацияАналитические возможностиПоиск по регулярным выражениям, алгоритмы автоматического обучения, байесовский алгоритм, извлечение текста, контроль движения, документов с печатями и подписями, лингвистический и морфологический анализ, поддержка транслитерации, таблица замен, поиск по атрибутамМодуль подключения электронной цифровой подписиМодуль подключения электронной цифровой подписиХранение, ретроспективный анализ и отчетностьРазделение ролей администратора и офицера безопасности, разграничение прав на доступ к перехваченной информации, экспорт отчетов, протоколирование действий, графические отчеты, предустановленные отчеты, карточки сотрудниковРейтинг нарушителей, гибридное хранилище перехваченных данныхРейтинг нарушителей, статистика работы пользователей с установленными программамиСравнительный анализ основных характеристик комплексных DLP-систем, которые используются органами государственной власти, выявил их сходство по основным показателям лишь с некоторыми различиями в характеристика решений. Но несмотря на отсутствие принципиальных различий, следует отметить, что впроектах внедрения DLP-систем вслучае государственного сектора «коробочный» подход неработает. Данный факт обусловлен тем, что каждое министерство, ведомство или организация имеют уникальный набор процессов, которые исключают реализацию стандартных решений.ЗаключениеПроблемы защиты информации привлекают все большее внимание специалистов в области телекоммуникационных сетей, вычислительных систем, экономики и многих других областей современного общества. Это связано с глубокими изменениями, вносимыми современными информационными технологиями во все сферы жизни государства и граждан. Современное общество чаще всего называют информационным, и при оценке степени его развития объем произведенной им информации и информационных услуг зачастую важнее объема произведенных им предметов материального потребления.Настоящее исследование было направлено на определение круга задач, решаемых системами предотвращения утечки конфиденциальной информации и позволило сформулировать ряд положений:главными задачами обеспечения безопасности КС является обеспечение доступности, целостности, конфиденциальности;атаки на КС возможны через активизацию той или инойуязвимости, которая присутствует в системе;основная задача систем предотвращения утечки конфиденциальной информации заключается в контроле хранения, обработки и распространения конфиденциальной информации.В данном исследовании была предпринята попытка проведения сравнительного анализа DLP-систем по их возможностям и технологическим характеристикам. Для анализа же эффективности внедрения и использования DLP-систем в государственных структурах необходим более глубокий сравнительный анализ систем в реальных условиях, что, чаще всего, сопряжено с большими финансовыми и временными затратами для проведения масштабных тестов в реальных условиях, что определяет перспективность исследования.Библиографический списокГражданский кодекс Российской Федерации (часть первая): офиц. текст от 30.11.1994 № 51-ФЗ в ред. от 23.05.2015 г. (Собрание законодательства Российской Федерации от 05.12.1994)Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.)Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 13.07.2015) «Об информации, информационных технологиях и о защите информации» (с изм. и доп., вступ. в силу с 10.01.2016)Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (действующая редакция, 2016)АвдошинС.М., ПесоцкаяЕ.Ю. Информатизация бизнеса. Управление рисками/ С.МАвдошин, Е.Ю. Песоцкая. – М.: ДМК, 2015. – 420с.Аверченков, В.И. Организационная защита информации: учебное пособие для вузов / В.И. Аверченков. – М.: Флинта, 2011. – 184с.Артемьев, Н.В. Экономическая безопасность как научная категория / Н.В. Артемьев // Микроэкономика.- 2015. - № 2. - С. 36-41.Барабаш П.А. Безопасность персональных данных. Учебное пособие. – СПб.: Политехника, 2012. – 167с.Баранов А. П., Борисенко Н.П. Математические основы информационной безопасности. - Орел: ВИПС, 2010. - 354с.Большой энциклопедический словарь / Под ред. И. Лапина, Е. Маталина и др. – М.: Астрель, 2003. – 1200с.Воройский Ф. С. Информатика. Энциклопедический словарь-справочник: введение в современные информационные и телекоммуникационные технологии в терминах и фактах. - М.: ФИЗМАТЛИТ, 2012. - 768 с.Информатика:Учебник. - 3-е перераб. изд. /Под ред. проф. Н.В. Макаровой. - М.: Финансы и статистика, 2010. - 768 с.: ил.Королев, М.И. Информационная безопасность предприятия / М.И. Королев // Вестник института экономики Российской академии наук. – 2010. - №4. – С.187-191.Терещенко Л.К., Тиунов О.И. Информационная безопасность органов исполнительной власти на современном этапе / Л.К. Терещенко, О.И. Тиунов // Журнал российского права. – 2015. - №8. – С.100-109.Шаньгин, В.Ф. Информационная безопасность / В.Ф. Шаньгин. – М.: ДМК Пресс, 2014. – 702с.InfoWatch. [Электронный ресурс] Режим доступа: http://www.infowatch.ru/products/traffic_monitor_enterprise/architectureSolarSecurity. [Электронный ресурс] Режим доступа: http://solarsecurity.ru/products/solar_dozor/ZecurionAnalytics. [Электронный ресурс] Режим доступа:http://www.zecurion.ru/products/Аналитический центрAnti-Malware.ru. [Электронный ресурс] Режим доступа: http://www.anti-malware.ru/aboutАналитический центр InfoWatch. [Электронный ресурс] Режим доступа: http://www.infowatch.ru/Аналитический центр ZecurionAnalytics. [Электронный ресурс] Режим доступа:http://www.zecurion.ru/press/analytics/Лукацкий, А. Аудит информационной безопасности: какой, кому, зачем? [Электронный ресурс] / А. Лукацкий. Режим доступа: http://bosfera.ru/bo/audit-informatsionnojbezopasnosti (Обеспечение информационной безопасности предприятия [Электронный ресурс]. - Режим доступа: http://www.arinteg.ru/articles/informatsionnaya-bezopasnost-predpriyatiya-25799.html.