DLP-системы. Курсовая DLP-системы. Применение dlpсистем в качестве средства обеспечения безопасности в организации 2 оглавление

ПРИМЕНЕНИЕ DLP-СИСТЕМ В КАЧЕСТВЕ СРЕДСТВА
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ

2
ОГЛАВЛЕНИЕ
Введение ................................................................................................................... 3-5
Глава 1. Сущность понятия DLP-системы ............................................................... 6 1.1. Определение понятия DLP-системы ................................................................ 6-8 1.2. Классификация систем безопасности ............................................................ 8-11
Глава 2. Применение DLP-системы ........................................................................ 12 2.1. Принцип работы DLP-системы .................................................................... 12-16 2.2. Функции DLP-системы ................................................................................ 16-17 2.3. Преимущества и недостатки DLP-системы ............................................... 17-22
Глава 3. Внедрение DLP-системы в организацию ................................................. 23 3.1. Подготовка к внедрению системы .............................................................. 23-24 3.2. Выбор DLP-системы ..................................................................................... 24-25 3.3. Проектирование и установка системы безопасности ................................ 25-26 3.4. Настройка DLP-системы .............................................................................. 26-28
Заключение ........................................................................................................... 29-30
Список использованных источников ................................................................. 31-32

3
ВВЕДЕНИЕ
DLP-система или Data Loss Prevention (предотвращение потери данных) – это программа, которая обеспечивает целостность и сохранность конфиденциальной информации в общей корпоративной сети. Она создана для защиты важных сведений от незаконного, несанкционированного доступа.
В 21 веке всё делается через глобальную сеть Интернет и мессенджеры. Без подобных средств невозможно продуктивно работать, общаться с коллегами, делиться полезной информацией, необходимыми данными, сохранять конфиденциальные сведения. В особенности, если учесть тот факт, что многие люди занимаются своей профессиональной деятельностью не в офисе, а удаленно дома.
В каждой фирме, организации, предприятии имеются важные корпоративные сведения. Указанная информация – это разработки, данные о клиентах, партнерах, продажах, стратегические планы, архив и прочее. Такие сведения являются ценными для всех сотрудников компании, так как большинство из них – секрет и огласке не подлежит.
Актуальность курсовой работы заключается в том, что на сегодняшний день Интернет является не только хорошим средством для общения, работы и прочего. В данной глобальной сети происходит огромное количество краж, взломов, обмана. Именно онлайн, через Интернет, можно потерять или наоборот продемонстрировать секретную информацию всем желающим, не желая этого.
Данное действо способно нанести серьезный репутационный ущерб компании.
Чтобы не понести убытки, нужно обеспечить эффективную защиту корпоративных сведений.
Бизнес 21 века зависим от информации. Благодаря новым, актуальным и персональным данным он способен полноценно конкурировать с иными предприятиями и организациями. Также стоит заметить, что бизнес без указанных сведений не сможет занимать свою часть сегмента рынка. Именно поэтому реально считать, что информация – это одна из самых важных частей работы. Потеря или появление данных в глобальной сети Интернет способно превратиться в серьезные убытки, а также огромные штрафы. В некоторых случаях ответственность может быть уголовной. Для этого и была создана DLP- система.
Цель курсовой работы – изучить применение DLP-систем в качестве средства обеспечения безопасности в организации. Для реализации поставленной цели решаются общие и частные задачи:
- дать определение понятию DLP-система;
- выявить классификацию систем безопасности;

4
- исследовать принцип работы DLP-систем;
- ознакомиться с функциями DLP-систем;
- узнать преимущества и недостатки DLP-систем;
- овладеть знаниями о подготовке к внедрению системы;
- заняться выбором DLP-системы;
- разобрать проектирование и установку системы безопасности;
- приступить к изучению настройки DLP-системы.
Объектом курсовой работы является DLP-система.
Предметом исследования можно назвать применение системы безопасности в организации.
В курсовой работе использовались следующие методы изучения:
- анализ научной и иной литературы, связанной с темой исследования;
- методы классификации систем безопасности;
- описания принципов работы, функций, проектирования и установки, настройки DLP-системы;
- сравнительный: выбор лучшей программы, обеспечивающей безопасность.
Теоретической базойисследования являются труды таких авторов, как В.
Ю. Стакевич, А. Евкова, И. Н. Зверев, А. Бирюкова, Н. Ефременко, Е. Е.
Шушарина, Р. Лёвкин, А. Панасенко, М. Давлетханов, А. Голов, О. Богуцкая, Е.
В. Васьков, В. А. и Е. В. Артамановы, Д. Ли, К. Головко, С. Рябов, А. Слепынин,
Е. Шихов и другие.
Практической базойпослужили различные DLP-системы, выявление их плюсов и минусов, настройки и принципы работы.
Структура курсовой работы складывается с введения, трех глав, заключения и списка использованных источников.
Во введении были прописаны актуальность, цель, задачи, объект, предмет, методы, теоретическая и практическая база исследования, структура работы.
В первой главе будут разобраны сущность DLP-систем, а именно их определение. Также рассмотрим классификацию программ, обеспечивающих безопасность сведений.
Во второй главе будет дана информация о применении DLP-систем. В частности, разберем принципы работы, функции, преимущества и недостатки программ по безопасности данных. Также изучим, как происходит взаимодействие с DLP.
В третьей главе будет рассмотрено внедрение DLP-системы в организацию. В особенности подготовка к данному процессу, выбор лучшей программы, способной защитить необходимые данные предприятия. Также будет изучено проектирование и установка указанных выше систем. Помимо прочего предоставляется информация по настройке DLP.

5
В заключении приведены выводы по трем главам. В список использованных источников входит 24 именований.

6
ГЛАВА 1
СУЩНОСТЬ ПОНЯТИЯ DLP-СИСТЕМЫ
1.1 Определение понятия DLP-системы
DLP-система необходима в современном мире, так как на сегодняшний день большинство фирм, предприятий и организаций не полностью, однако переходят в онлайн функционирование. Работники пользуются социальными сетями, делятся или передают на большие расстояния полезную и секретную информацию, сохраняют её в чатах, на почте и так далее. Для того, чтобы не произошло потери сведений и создана DLP-система (Data Leak Prevention).
В переводе данная аббревиатура означает профилактика утечки информации. Это технология предотвращения потери конфиденциальных сведений из системы баз данных во вне. Также DLP – устройства, например, программные или программно-аппаратные, созданные для недопускания утечек информации [1].
Рынок подобных решений наращивает обороты, а сама система и её различные разновидности моментально совершенствуются и переходят языковые барьеры. Ведь все понимают, что потеря важных данных способна привести бизнес, организации, предприятия к упадку, к лишению репутации, денег и так далее. Поэтому самая важная задача DLP – информационная безопасность электронных ресурсов и документов. Однако она не единственная.
Помимо того, что DLP создаёт защищенный цифровой контур, куда не проникают внешние угрозы, а внутренние важные данные не переходят его границ, такие программные продукты употребляются для мониторинга работы персонала, оценки его продуктивности и соответствия занимаемой должности.
Таким образом, современные подобные системы – это универсальные средства для всеобъемлющего контроля безопасной и эффективной работы компании [2].
Конечно, существует еще огромное количество различных программ, которые способны обезопасить персональную информацию в интернете. Такие задачи осуществляют, например, CRM, системы многомерного анализа и планирования.
Они помогают оперативно собирать информацию, систематизировать и группировать её, ускоряя процессы принятия управленческих решений и обеспечивая прозрачность бизнеса и действий, связанных с ним для руководства и акционеров.
Однако имеются и традиционные меры безопасности, например, антивирусы и фаерволлы, выполняющие функции защиты сведений по активам предприятия от внешних угроз. Однако можно заметить, что они в свою очередь

7
не обеспечивают защиту информационных данных от утечки, искажения или уничтожения внутренним злоумышленником. Такие угрозы безопасности важных сведений способны оставаться игнорируемыми или в ряде случаев незамеченными руководством фирмы ввиду отсутствия понимания критичности указанной ситуации для бизнеса.
Абсолютно все организации, государственные, частные, нуждаются в
DLP-системе. Самое полное определение данной аббревиатуры следующее: это программные продукты, которые защищают фирмы от утечек конфиденциальной информации [1]. Оно является правильным и обширным, так как указанное объяснение считается и задачей системы.
Такие программы возводят защищённую цифровую преграду вокруг организации, проводя анализ всей исходящей, а в ряде случаев и входящей информации. Контролируемыми сведениями должен быть не только интернет- трафик, но и ряд иных потоков данных. Сюда входят документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные носители через блютус и так далее [3].
DLP-системы обеспечивают отслеживание и пресечение следующих действий с защищаемыми бумагами [4]:
- копирование как полностью документов, так и их отдельных частей с важными сведениями;
- перефразирование текста в официальных бумагах, изменение их атрибутов;
- пересохранение копий;
- скриншоты документа;
- отправка официальных бумаг или данных на электронную почту компании;
- отправка документов или информации через веб-сервисы вышеупомянутых ресурсов;
- передача важных бумаг или сведений через мессенджеры и социальные сети;
- публикация документов или данных через интерфейсы;
- печать важной информации, написанной на официальном источнике, на принтере;
- доступ к документам через ftp-соединение;
- копирование официальных бумаг на любые внешние накопители – диски, флешки, мобильные телефоны, планшеты и так далее;
- распространение документов через блютус, Вай-Фай, Шарэйт и иные сетевые соединения;
- передача важных бумаг в облачные хранилища.

8
Исходя из определения понятия ДЛП-системы можно сделать вывод, что важной характеристикой указанной программы должна считаться возможность контролировать разнообразные каналы утечки сведений и проводить анализ, касающийся потоков информации, которые проходят по ним. Именно поэтому основными критериями являются [5]:
1. контроль разных каналов утечки данных;
2. употребление методик защиты сведений от потери.
Важный и самый главный признак любой современной DLP – способность анализировать информацию, которая распространяется по различным коммуникационным каналам, на предмет её конфиденциальности. То есть ДЛП- система – это необычный черный ящик, имеющий вход, куда поступают необходимые сведения, а в результате выдаётся вердикт – считаются ли они важными. В дальнейшем на основе такого анализа указанная программа принимает решение: позволить ли данную передачу информации или заблокировать её [6].
Исследовательское агентство Forrester Research выдвинуло самые на сегодняшний день правильные критерии принадлежности, касающиеся ДЛП. К ним относятся [7]:
- унифицированный менеджмент. Это значит, что система должна обладать одноименными средствами управления политикой безопасности сведений, анализом и отчётами о событиях по всем каналам мониторинга;
- учет содержания и контекста. Во время классификации важных бумаг, которые циркулируют по существующим каналам потери данных, нужно учитывать: ключевые слова, часто повторяющиеся выражения, общее содержание, тип приложения, протокол, активность, отправителя, адресата и тому подобное;
- активная защита. ДЛП-система должна не только находить факты нарушения политики безопасности, но и предпринимать нужные меры по их устранению: информировать, скрыть, произвести задержку;
- многоканальность. Система должна быть способна производить мониторинг нескольких возможных путей утечки сведений.
Подводя итог, можно сделать вывод, что ДЛП – система, необходима любому предприятию, организации и фирме. Благодаря данной программе руководители способны осуществлять блокировку передачи сведений с любого интерфейса компьютера. Указанная система безопасности поможет бизнесу процветать, так как с ней невозможна утечка полезной и необходимой информации. Конфиденциальность будет сохранена, как и репутация компании.
1.2 Классификация систем безопасности

9
Существует огромное количество разновидностей классификаций DLP- систем. Но прежде чем начать их разбирать, обратимся к важным сведениям.
Информация, которую необходимо защищать при помощи подобных программ, разделяется на [8]:
- конфиденциальную. Такая информация устанавливает договор между несколькими сторонами или внутренние документы компании;
- личные данные. Они являются персональными. Также к ним можно отнести средства идентификации и аутентификации;
- интеллектуальная собственность. Это исходные коды операционной системы, аудио, видеоматериалы, изображения, исследования и другие сведения, которые попадают под действие одноименного законодательства и авторского права;
- информация о клиентах. Сюда можно отнести истории покупок, контакты и метрики для анализа по какой-либо активности;
- финансовые данные. Сюда относится всё, что касается денег и их перемещений, вплоть до размеров зарплаты;
- данные с ограничениями. Это сведения, которые защищены государственными и федеральными законодательствами. В случае же компрометации она способна привести к штрафам и уголовной ответственности иного характера.
Именно подобного рода информацию и защищают DLP-системы. Они в свою очередь имеют несколько классификаций. Первая – по локализации
(сетевой архитектуре). В данном случае ДЛП могут быть хостовые и шлюзовые.
Первые основаны на функционировании агента непосредственно на локальном компьютере конечного пользователя. Это удобно, когда нужно проследить его обособленные действия (например, запись сведений на носитель, ввод сомнительных поисковых запросов).
Вторые системы находятся на промежуточных шлюзах и проверяют сетевой трафик. Современные ДЛП-программы обычно совмещают в себе две разновидности. При данном разбору подвергаются все исходящие потоки информации: передача сведений благодаря Интернету, запись документов на внешний носитель, отправка их на печать, пересылка через блютус и иные действия пользователя.
По механизму определения степени конфиденциальности передаваемых данных выделяют две разновидности систем, которые не позволят произойти утечке сведений. Это [9]:
- программы, которые устанавливают конфиденциальность на основе анализа маркеров документа;
- системы, проводящие исследования по содержимому официальных бумаг. То есть происходит их непосредственный анализ.

10
Под первым способом понимается проверка именования, заголовков, подписей и грифов документа. Данный вариант более быстрый, однако он неустойчив перед ситуацией, когда в маркеры официальных бумаг вносятся различного рода изменения.
Иной способ требует больших ресурсов. Однако он более надёжен с позиции возможного удаления грифов перед передачей файла или изменения его имени на незначительное, по мнению мониторинга. Вдобавок, данный способ поддаётся лучшей масштабируемости, так как количество обрабатываемых программой документов не будет зависеть от их специальных меток.
Также DLP-системы разделяются на [10]:
1. активные. Такие системы сразу прерывают недостоверный процесс, тем самым упреждая возможный урон;
2. пассивные. Они в свою очередь фиксируют подозрительные процессы, размещая их в отчеты для дальнейшего анализа со стороны службы безопасности.
Первый вид ДЛП самый востребованный. Всё потому что его основная задача – предотвращение утечки информации. Однако активные системы могут случайно приостановить работу бизнес-процессов организации в неудобное для всех время.
Пассивные ДЛП призваны бороться с систематическими нарушениями и реагировать на них по факту. Не влияя напрямую на течение бизнес-процессов компании, они предполагают аналитическое функционирование над логами со стороны подготовленных специалистов.
Последняя классификация DLP-систем зависит исключительно от правомерности отслеживания действий пользователя. То есть такие программы можно разделить на [11]:
- легальные. Данный вид систем считается правильным. Решения, принимающиеся официально, распространяются разнообразными вендорами.
Они нацелены на избегание опасных ситуаций и контроль употребления рабочего времени. Такие системы функционируют с ведома и согласия конечных пользователей или администратора информационной системы;
- нелегальные. К подобным системам можно отнести вирусы и шпионские программы, которые самостоятельно и несанкционированно устанавливаются на персональный компьютер или ноутбук, нетбук, планшет, телефон пользователя с целью сбора конфиденциальных сведений и употребления их для извлечения выгоды. Сюда можно отнести, например, заражение кейлоггерами. Они собирают личную и финансовую информацию с отправкой её злоумышленникам.
Подводя итог можно сказать, что классификация DLP-систем очень обширна. Существование различных разновидностей подобных программ

11
приводит к тому, что человек начинает разумно ими пользоваться и защищать необходимые сведения грамотно, тщательно изучая всё вышеописанное.

12

  1   2   3