Главная страница
Навигация по странице:

  • Глава 1

  • 1.2 Классификация конфиденциальной информации

  • Задачи DLP систем

  • Преимущества и недостатки DLP систем

  • 2.3.2 Недостатки DLP систем

  • 2.4 Строение DLP системы

  • 2.6 Повышение эффективности DLP системы

  • Глава 2. Практическая часть

  • McAfee (переименована в Trellix)

  • Заключение

    		•

    Курсовая ппасзи. Курсач%20чуть%20лучше%20чем%20был%20(1). Практика использования dlp от утечек конфиденциальной информации


    Скачать 92.28 Kb.
    НазваниеПрактика использования dlp от утечек конфиденциальной информации
    АнкорКурсовая ппасзи
    Дата10.04.2023
    Размер92.28 Kb.
    Формат файлаdocx
    Имя файлаКурсач%20чуть%20лучше%20чем%20был%20(1).docx
    ТипКурсовая
    #1050810

    ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ ГОРОДА МОСКВЫ

    Государственное бюджетное профессиональное образовательное учреждение города Москвы

    КОЛЛЕДЖ АВТОМАТИЗАЦИИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ № 20

    КУРСОВАЯ РАБОТА

    По МДК 02.01 «ПРОГРАММНЫЕ И ПРОГРАММНОАППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ»

    Тема: Практика использования DLP от утечек конфиденциальной информации

    Студент
    Утяганов Тагир Василевич
    Курс, группа
    3 курс, ИБС 355



    Дата защиты
    «___»



    2023г.
    Оценка





    Руководитель курсовой работы



    Д.П. Седов






    Содержание:


    ВВЕДЕНИЕ 3

    Глава 1 5

    1.Конфиденциальная информация и что она в себя включает 5

    1.2 Классификация конфиденциальной информации 5

    2.DLP системы 7

    2.1 Виды DLP систем 9

    2.2 Задачи DLP систем 11

    2.3Преимущества и недостатки DLP систем 12

    2.4 Строение DLP системы 14

    2.6 Повышение эффективности DLP системы 15

    Глава 2. Практическая часть 16

    Заключение 20

    Список литературных источников 21


    ВВЕДЕНИЕ


    С момента появления информационных технологий, многие компании стали активно внедрять их в свое устройство. Однако, с приходом ИТ, у компаний появились большие проблемы в области конфиденциальной информации. Появилось много новых способов, как быстро предать её 3-му лицу, чаще всего такие действия проворачивают сотрудники, с целью материального обогащения. И такие действия часто наносят непоправимый вред компании. Например, во время бета-тестирований, долгожданной нашумевшей игры, конкурент подговаривает сотрудника за деньги, дать ему записи тестов неоконченного проекта. В последствии это приведёт к тому, что записи бета-тестов попадут в интернет, на всеобщее обозрение, общество начнёт сильно критиковать игру, а может и вовсе многие люди откажутся от покупки игры. В связи с рисками такого масштаба, компании начали внедрять DLP системы, созданные для предотвращения подобных ситуации.

    Цель данной работы, ознакомиться с практикой использования DLP систем в защите от утечек конфиденциальной информации.

    Задачи:

    • Узнать о конфиденциальной информации

    • О видах DLP систем

    • Задачи DLP систем

    • Преимуществах и недостатках DLP систем

    • Строении DLP системы

    • Как повысить эффективность DLP системы

    Актуальность DLP систем обоснована тем, что, они стали одними из самых удобных и полезных систем, для защиты конфиденциальной информации. Они помогают специалистам предотвращать утечки, отслеживать и контролировать важную информацию.

    В настоящем Федеральном законе используются следующие основные понятия:

    1. информация - сведения (сообщения, данные) независимо от формы их представления;

    2. информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;

    3. информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;

    4. информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;

    5. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;

    6. доступ к информации - возможность получения информации и ее использования;

    Что относится к конфиденциальной информации

    1. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

    2. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;

    3. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;1


    Глава 1

    1. Конфиденциальная информация и что она в себя включает


    Секретные данные связывают различные разновидности конфиденциальных данных, какие никак не могут стать обнародованными либо представленными в руки 3 персон вследствие их значимости, значения для их владельца. Из-за подобного статуса с целью охраны аналогичных данных был внедрен 149-ФЗ с 27.07.2006 г., он регулирует перечень подлежащей охране информации, регламентирует ход обращения с данными.

    Точного определения конфиденциальных данных нет, потому что под эту категорию подпадают больше десяти разновидностей. Обычно говорят, что конфиденциальная информация – это сведения тайного характера, которые нельзя показать публично и находящиеся под охраной закона. В первую очередь это личные данные людей, государственная, коммерческая тайны2.

    В результате применения особенной информации неминуемо появляется проблема конфиденциальности, по другому они утратят свою значимость. Конфиденциальность данных – необходимость предотвращения разглашения, безопасность , которые никак не предусмотрены с целью единого применения, а также несут умственную, финансовую значимость для владельца. С целью укрепления конфиденциальности а также охраны данных, применяют законные, технологические меры. Для того чтобы данные взяли положение секретных их собственник обязан удостоверится, тому что они причисляются к какому-либо из представленных разновидностей, упомянутых в Указе Президента РФ с 13.07.2015 г. за No 357, или обязан без помощи других сделать на них маркировку «строго конфиденциально», а также сократить допуск к ним.

    1.2 Классификация конфиденциальной информации


    1. Личная информация.

    Включает личную информацию об объектах, дату и место рождения, семейное положение, образование, опыт работы. Они считаются конфиденциальными, если владелец не предоставил право на их публичное представление в средствах массовой информации, Интернете.

    1. Коммерческая тайна.

    Данные, принадлежащие компании, ее менеджерам, которые используются для ведения бизнеса, поддерживают ее конкурентоспособность. Например, информация о кредитной истории организации, годовом обороте средств, заработной плате сотрудников, их собственных разработках и новых инновационных проектах и технологиях. Список наиболее ценной информации отбирается и назначается руководителем предприятия, помечается грифом "коммерческая тайна". Чтобы сохранить его, с сотрудником подписывается соглашение о неразглашении.

    1. Государственная тайна.

    Данные, которые в случае утечки могут нанести ущерб безопасности страны. Среди наиболее важных - данные о вооружении страны, численности армии, переговорах с другими странами и расходах государственного бюджета. Государственные секреты затрагивают военные, внешнеполитические, разведывательные и экономические аспекты. Он был создан такими ведомствами, как Министерство внутренних дел, ФСБ, ФСО, Министерство по чрезвычайным ситуациям, Министерство юстиции, Министерство обороны и Администрация Президента Российской Федерации, Министерство экономического развития., Росатом, Роскосмос, Министерство промышленности и энергетики.

    1. Профессиональная тайна.

    Информация, связанная с профессиональной деятельностью: медицинская, нотариальная, юридическая тайна, неприкосновенность личной переписки, телефонных разговоров, почтовых сообщений. Это подразумевает обобщенное понятие, включающее в себя секреты доверителя, которые были раскрыты им при обращении за помощью к организации или лицу, предоставляющему услуги.

    1. Государственная тайна.

    Объдинение информации с ограниченным доступом со стороны государственных или федеральных властей в соответствии с применимым законодательством. Например, сюда входит тайна следствия и судебного разбирательства, военная тайна. Это может также включать персональные данные, относящиеся к лицам, которые раскрылись во время выполнения официальных функций.

    1. Информация о сути изобретений.

    Это информация, содержащая технические аспекты, результаты испытаний изобретений, прототипов или образцов до того, как они будут представлены общественности и запущены в массовое производство.

    Примеры конфиденциальной информации, перечисленные выше, ни в коем случае не являются исчерпывающими. Особенно много подвидов встречается в категориях официальной, профессиональной и коммерческой тайны.

    Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней.

    1. DLP системы


    Информация - главная сила, которая обеспечивает стабильность компаниям, можно сказать, что они основаны на информации. Вы когда-нибудь думали, о том, что произойдет, например с вашей любимой компанией, если ее отрезать от самого важного, того, что поддерживает работу компании? Ваша компания просто прекратит свое существование. Потеря информации, может произойти в результате сбоя работы системы, человеческой ошибки, повреждения данных, кибератаки или стихийного бедствия и может нанести ущерб компании.

    DLP (Data Loss Prevention) — это программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети.(вставь ссылку)

    DLP системы -это предотвращение потери информации, также известное как предотвращение утечки данных, представляет собой программу, которая объединяет технологии, стратегии и процессы для предотвращения незаконного доступа сотрудников к засекреченной информации организации. DLP также относится к инструментам и методам, которые помогают сетевым администраторам отслеживать передаваемые данные и управлять ими. Это помогает предотвратить отправку конфиденциальных данных сотрудниками за пределы организации.
    Технологии DLP помогают защитить ваши данные во время их использования, в движении, а также в статичном состоянии.

    Задействованная информация: защита информации в конечных точках или приложениях во время их активной обработки путем аутентификации пользователей и контроля доступа к конфиденциальным данным.

    Данные в движении: обеспечение защиты конфиденциальной информации во время ее передачи по сети путем шифрования информации или использования средств защиты электронной почты и обмена сообщениями.

    Данные в статичном состоянии: защита данных, хранящихся в облаке, базах данных или других носителях данных, таких как ленты резервного копирования и конечные устройства, с помощью политик, шифрования и хранения данных.

    Сегодня предприятия внедряют передовые инструменты и технологии DLP, которые помогают отслеживать, обнаруживать и блокировать передачу конфиденциальной информации за пределы сети компании. Продукты DLP используют алгоритмы, которые помогают определить, какие передачи данных должны быть заблокированы. Например, программное обеспечение DLP будет отказывать в разрешении пользователям, которые идут вразрез с политикой компании и пытаются отправить конфиденциальную информацию за пределы организации. Кроме того, программное обеспечение DLP может предотвращать несанкционированную передачу данных на внешний накопитель, отключая конечные точки сотрудников от чтения и записи определенной информации.

    Продукты DLP отслеживают входящие электронные письма в поисках вредоносных вложений или подозрительных ссылок. Эти инструменты позволяют вам либо отмечать несоответствующий контент, чтобы сотрудники могли вручную оценить его, либо блокировать его при обнаружении. Вы можете установить правила в соответствии с политиками вашей компании для классификации данных, таких как финансовые данные, критически важные данные или интеллектуальная собственность, и установить соответствующие уровни безопасности в зависимости от типа контента и ценности для бизнеса. Продукты DLP взаимодействуют с другими системами, такими как система управления контентом (CMS), для определения содержимого, которое необходимо заблокировать, чтобы предотвратить несанкционированную передачу файлов или распространение информации.

    2.1 Виды DLP систем


    На российском рынке информационной безопасности очень много DLP-систем. По исследованиям Антивредоносного аналитического центра, в 2022 году ниша DLP-решений показала в общем рост на 15% в рублевом выражении и продолжает значительно расти с каждым годом.

    Отправной точкой для шага вперед стала должность руководителей крупных в российских компаниях. Они наконец поняли идею о том, что системы DLP являются важным звеном системы информационной безопасности. В данный момент отечественные и зарубежные предприниматели все также продолжают наращивать спрос на данный продукт и перед пользователями встает тяжелая проблема выбора. Проводить большое сравнение характеристик между системами и тестировать каждую из огромного количества систем в "реальных условиях" для выбора нужной - дело кропотливое и длительное.

    Традиционная классификация имеет несколько групп DLP-систем:

    Активный, который блокирует конфиденциальные данные во время несанкционированных действий;

    Пассивный, способный лишь «следить» за потоками данных не имея возможности вмешиваться и влиять на процессы.

    Современные методы по предотвращению утечек представляют из себя пакеты «два в одном», они могут работать как в активном, так и в пассивном режимах.

    Совмещенная работа двух режимов в DLP-системе наделяет значительным преимуществом на этапе теста. Установка активного типа DLP связано с риском приостановки хорошо налаженных бизнес-процессов из-за неправильной настройки или реакции на незапланированные события. Установка DLP-комплекса в пассивном тестировочном режиме даст нам возможность в спокойном режиме удостовериться, что правила мониторинга и реагирования работают так как нам нужно, каналы потоков данных находятся под постоянным контролем, а системы логирования и архивирования дают не сильную нагрузку на сеть.

    Дополнительным критерием классификации DLP-решений является метод архитектурной реализации.

    DLP для хоста предполагает загрузку программ-«агентов» на компьютеры пользователей. Агенты применяют политики безопасности и предотвращают потенциально опасные действия, такие как запуск программного обеспечения со съемных устройств. При этом агенты регистрируют все действия пользователя и передают информацию в совместную базу данных. Данным методом, администратор по ИБ получает полную картину происходящего в корпоративной сети.

    Главным достоинством хост-решений является более полный контроль каналов передачи информации и действиями пользователей на работе. Агенты записывают операции на ПК, плюсом DLP-решения нового поколения дают записывать разговоры рабочих или, например, подключаться к веб-камере.

    Недостатком хост-систем можно обозначить, то, что контроль распространяется лишь на устройства, которые напрямую подключаются к рабочей станции и также взаимодействуют с ней.

    Перед выбором DLP-систем нужно обратить внимание на то, как агенты устанавливаются на компьютеры рабочих. Возможность удаленной установки и администрирования поможет специалистам по информационной безопасности избежать необходимости вручную устанавливать агент на каждый компьютер.

    Так же еще одним требованием к компонентам хостового DLPS-агента является незаметный режим работы, а так же защита от удаления. Если у пользователя есть права локального администратора и навыки в ИТ-грамотности выше нормы, с большой долей вероятности он сможет остановить агентов и убрать компьютер из поля зрения DLP.

    Сетевой DLP создан на использовании центральных серверов, на которые отправляется копия поступающего и исходящего трафика для удостоверения в соблюдении правил безопасности. Сетевые решения обеспечивают наивысший уровень защиты от незаконного доступа, позволяют ограничить доступ к нужному шлюзу и дать права администратора маленькому количеству сотрудников.

    Сфера где применяют DLP-системы ограничена, соответственно, сетевым протоколам и каналам: SMTP, POP3, HTTP(S), IMAP, MAPI, NNTP, ICQ, XMPP, MMP, MSN, SIP, FTP и др. Сетевые DLP-решения, соответственно, могут контролировать все значимые в организации протоколы передачи данных. Если смотреть с точки зрения администратора, простота внедрения и наладки повысит уровень целесообразности сетевого комплекса DLP.

    Хостовые и сетевые DLP-системы управляют разными каналами передачи информации, и интеграция возможностей различных типов решений стала для разработчиков должным решением. Почти все современные средства предотвращения утечек на рынке ИБ представляют собой универсальные комплексы.

    Помимо архитектурных особенностей, также необходимо учитывать особенности администрирования DLP-систем. Для того-чтобы сравнить, необходимо учитывать алгоритмы развертывания компонентов системы, способы распределения и реализации консоли управления. Администратор безопасности первым делом должен провести оценку информативности интерфейса, сложности настройки правил и др. параметры, которые влияют на удобство управления комплексом.

      1. Задачи DLP систем


    Что, если каждому будут доступны данные различных компаний? Их ценность будет потеряна, как и ваша монополия. Каждый мог использовать ее для улучшения своего продукта. Более того, некоторые фрагменты информации могут нанести ущерб репутации компании. Каждый генеральный директор понимает, что данные должны быть защищены. Утечки происходят как случайно, так и преднамеренно, поэтому должен быть способ их предотвратить. Одним из таких способов является настройка DLP-системы (предотвращение утечки данных).

    Есть несколько причин, по которым генеральный директор решает внедрить систему: она предотвращает утечки данных, показывает рабочий процесс сотрудников и параллельно рекомендуется властями.

    Задачи выполняемые DLP системами:

    • Сканирование с целью предотвращения потери данных позволяет идентифицировать документы, содержащие конфиденциальную информацию. Например, документы, содержащие номера кредитных карт, номера социального страхования, номера банковских счетов и т.д.

    • Сканирование DLP запускается путем выбора правил обнаружения DLP, которые установлены на вашем устройстве

    • Все эти правила определяют области поиска, тип информации для поиска и действия, которые необходимо предпринять в отношении обнаруженных файлов.

    • Позволяет запускать сканирование обнаружения DLP по требованию и просматривать файлы, помещенные в карантин по правилам DLP.

      1. Преимущества и недостатки DLP систем


    2.3.1 Преимущества систем DLP

    Решение DLP выгодно для вашей системы кибербезопасности и позволяет вашей организации:

    Большинство систем DLP хорошо защищают данные внутри периметров организации. Классифицируя и постоянно отслеживая конфиденциальную информацию, DLP-решения могут легко обнаруживать и предотвращать подозрительные и несанкционированные операции с данными. Системы DLP также могут обнаруживать непреднамеренные и случайные действия, которые могут привести к потере и утечке данных.

    • Соблюдать требования, законы и стандарты кибербезопасности

    Как упоминалось ранее, некоторые организации используют решения DLP для соблюдения соответствующих стандартов защиты данных, законов и нормативных актов, таких как HIPAA, GLBA, PCI DSS, SOX и FISMA. Хотя сами по себе они не покрывают все ИТ-требования, инструменты DLP могут помочь вам снизить риски несоблюдения требований и крупных штрафов.

    • Улучшать видимость и контроль над данными организации

    Системы DLP предоставляют компаниям представление о том, какие конфиденциальные данные у них есть и что выходит из здания. Контроль над данными, предоставляемый решениями DLP, может дать организациям возможность выбирать уровень конфиденциальности для каждой записи и настраивать, как система реагирует на признаки инцидентов безопасности данных. С помощью системы DLP вы можете видеть, кто пытается отправить информацию, и, возможно, остановить утечку данных, прежде чем это может нанести слишком большой ущерб.

    • Полная аутентификация каждого пользователя перед доступом к данным

    Решения DLP могут предотвращать подозрительные попытки копирования или отправки конфиденциальных данных, проверяя, авторизован ли пользователь на это. Аутентификация также важна для проверки личности пользователей и предотвращения вредоносного доступа к критически важным ресурсам. Однако для правильной работы многим DLP-системам требуются внешние решения для идентификации и управления доступом.

    2.3.2 Недостатки DLP систем

    • Высокое количество неоправданных срабатываний - важная проблема. Это происходит из-за проблем при работе с отдельными словами языка. Часто некоторые слова могут зацеплять совершенно разные виды информации. Чаще всего админу DLP-систем приходится руками разбирать большое число данных, которые попали в вид защищаемой информации по счастливой ошибке.

    • Способ Байеса, неоднократно применяемый, также приводит к ложным реагированиям системы. При его работе исходят из неизменности появления слов в тексте, это является большой ошибкой.

    • Количество так и не увиденных утечек теории вроде и не велико, однако при неправильной настройке словарей оно может резко увеличиться (например, админ DLP-системы может попытаться «облегчить» себе работу и уменьшить количество срабатываний, ликвидировав большое количество слов в словаре).

    • Получается, при приемлемой трудоемкости описанная выше типовая DLP-система дает очень высокий процент ложных срабатываний и в целом является неэффективной. Причина этого - большая размерность задачи категорирования.

    2.4 Строение DLP системы




    Рис. 1 Строение DLP системы

    1) Ресурсы перехвата данных, передаются согласно внешним каналам (в таком случае, это те данные, что переходят из-за границы оберегаемой автоматизированной системы). К данной группе причисляются драйверы для контроля ввода информации на печать, драйвера с целью контролирования подключаемых приборов, межсетевые экраны, какие осуществляют контроль над общесетевым трафиком.

    2) Категоризатор, что является основой DLP-системы. Деятельность категоризатора заключается в рассмотрении данных которые передаются, в следствии коего конкретно обусловливается группа (уровень конфиденциальности данных). Далее идет в ход установление группы, а также конфиденциальности данных в основе семантической близости, общепринято именовать категоризацией данных.

    3) Средства реагирования а также регистрации. Далее в основе определенного категоризатором уровня конфиденциальности DLP-система откликается в соответствии с системными настройками – производится блокировка передачи секретных данных, либо производится уведомление для админа о запрещенной передаче или утечке данных.

    2.6 Повышение эффективности DLP системы


    Для того, что бы повысить эффективность DLP системы необходимо:

    1. Обновление и улучшение алгоритмов

    Важно постоянно анализировать и улучшать алгоритмы работы системы для определения наилучшего способа обнаружения и предотвращения утечек данных.

    2. Интеграция с другими системами

    Интеграция DLP системы с другими системами безопасности, такими как SIEM и IDS/IPS, может усилить защиту от утечек данных путем совместной работы этих систем.

    3. Расширение покрытия

    Расширение покрытия системой может увеличить ее эффективность. Например, добавление мониторинга сетевых портов и мобильных устройств может помочь выявлять утечки данных, которые были бы пропущены при использовании только стационарных компьютеров.

    4. Обучение пользователям

    Обучение пользователей правилам безопасности и методам предотвращения утечек данных может повысить общую безопасность и уменьшить количество случаев утечек.

    5. Регулярное обновление

    Регулярное обновление системы может улучшить ее эффективность за счет добавления новых функций и улучшения существующих. Также обновления могут закрыть уязвимости, которые могут быть использованы злоумышленниками для обхода системы.


    Глава 2. Практическая часть


    Конечно, можно много рассуждать о том, как полезны DLP-системы, но также, нужно знать, о том, какие DLP-системы актуальны на этот момент. В данной главе, описаны одни из лучших и актуальных DLP систем от зарубежных и отечественных разработчиков.

    DLP-системы от зарубежных разработчиков:

    McAfee (переименована в Trellix)

    Пакет DLP от McAfee обеспечивает защиту данных в облаке, в сети и на конечных точках.

    Полезные функции DLP McAfee Total Protection

    • Надежная функция классификации данных, которая помогает идентифицировать и классифицировать данные

    • Шифрование, перенаправление, карантин или блокировка передачи данных, которые нарушают политику компании

    • Гибкая классификация сотрудников компании

    • Централизованная консоль для управления политиками и инцидентами

    Плюсы и минусы DLP от McAfee

    Плюсы: русский язык поддерживается. Отслеживание данных в режиме реального времени. Большой потенциал обнаружения угроз и уязвимостей. Достаточно простая в настройке политик.

    Минусы: отсутствует возможность полноценной работы на Linux, потому что отсутствует агент конечной точки для данной системы. интерфейс может быть сложным и интуитивно не понятным для некоторых пользователей. Иногда требует большого количества ресурсов системы. Нужно отметить, тот факт, что система крайне сложна в установке и настройке.

    Модули:

    • McAfee DLP Discover

    • McAfee DLP предотвращает

    • DLP-монитор McAfee

    • Конечная точка DLP McAfee


    DLP Digital Guardian

    Полезные функции DLP Digital Guardian

    • SaaS DLP с возможностями автоматического обнаружения и классификации данных как для известных, так и для неизвестных типов данных

    • Доступны детализированные политики для защиты конфиденциальных данных и ограничения их перемещения

    • API и интеграция с несколькими крупными поставщиками технологий

    Плюсы и минусы DLP Digital Guardian

    Плюсы: русский язык поддерживается. Поддержка управляемых сервисов, предлагает отличную поддержку клиентов и функции обучения точно в срок

    Минусы: настройка политик и управление ими могут быть сложными, включая технические сбои, ограниченная поддержка платформ macOS

    Модули:

    • Облако аналитики и отчетности

    • DLP для конечных точек

    • Сетевой DLP

    • Консоль управления

    DLP Forcepoint

    Полезные функции DLP Forcepoint

    • Выполняет несколько типов анализов, включая возможности оптического распознавания символов

    • Использует единый механизм анализа для всех своих DLP, обеспечивая согласованность

    • Предоставляет шаблоны политик для основных правил безопасности и конфиденциальности по всему миру

    Плюсы и минусы DLP Forcepoint:

    Плюсы: русский язык поддерживается. Предоставляет широкие, высокоэффективные возможности мониторинга и анализа. Потребляет минимальные ресурсы на конечных точках.

    Минусы: настройка политик, правил и отчетов может быть сложной задачей. Кривая обучения, как правило, немного крутая.

    Модули:

    • Конечная точка, для конечных точек пользователя

    • Облачные приложения для популярных приложений SaaS

    • Discover для обнаружения, инвентаризации и классификации конфиденциальных данных

    • Сеть, для передачи данных по сетям с помощью электронной почты и веб-активности

    Zscaler Cloud DLP

    Полезные функции DLP Forcepoint

    • Часть облачного пакета продуктов и услуг пограничной службы безопасности

    • Обеспечивает защиту и мониторинг конечных точек независимо от того, подключены они к Интернету или нет

    • Не требуется маршрутизировать пользовательский трафик через локальные сети для целей мониторинга или принудительного исполнения

    Плюсы и минусы Zscaler Cloud DLP:

    Плюсы: русский язык поддерживается. В целом проще настроить и начать использовать, чем другие предложения DLP. Не требует локальных устройств или другого оборудования. Высокая масштабируемость и высокая производительность. Цена на данный продукт достаточно демократична.

    Минусы: случайные задержки при подключении конечных точек к сервису. Правила обнаружения не такие настраиваемые и мощные, как другие продукты DLP.

    Модули:

    • Точное совпадение данных Zscaler

    • Сопоставление индексированных документов Zscaler

    • Оптическое распознавание символов Zscaler

    DLP-системы от отечественных разработчиков:

    Infowatch

    Полезные функции DLP системы Infowatch

    • Система умеет анализировать такие трудные форматы, как эскизы, конструкторская спецификация.

    • Новые каналы прослушивания: известия Telegram, прикрепленные файлики, голосовые известия, диалоги ВКонтакте.

    • Сделать скриншоты рабочих пк (что позволяет полностью контролировать деяния сотрудников).

    Плюсы и минусы DLP Infowatch

    Плюсы: достойный и понятный интерфейс, многофункциональность для работы с архивом, а также есть устройства для анализа информации в архиве.

    Минусы: система не позволяет блокировать все каналы. Контент-аналитика для приспособлений наблюдения, ее просто нет. То есть программа не распознает, что именно вы желаете отправить или загрузить на флешку.

    Модули:

    • InfoWatch Device Monitor

    • InfoWatch Crawler

    • InfoWatch Forensic Storage

    • InfoWatch Device Monitor Mobile

    • InfoWatch Vision



    Заключение



    Список литературных источников


    1 Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 29.12.2022) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.03.2023)

    2 Полный список обозначен в Указе Президента РФ от 13.07.2015 года за № 357.

    Москва 2023

    написать администратору сайта