Prevence úniku informací

Prevence úniku ( anglicky  Data Leak Prevention, DLP ) - technologie zabraňující úniku důvěrných informací z informačního systému ven a také technických zařízení ( softwaru nebo softwaru a hardwaru) zabraňujícím únikům.

Systémy DLP jsou postaveny na analýze datových toků procházejících perimetrem chráněného informačního systému. Když jsou v tomto proudu detekovány důvěrné informace , spustí se aktivní součást systému a přenos zprávy (paket, proud, relace) je zablokován.

Používají se také následující termíny, které označují přibližně totéž:

• Prevence ztráty dat (DLP);
• Prevence úniku dat (DLP);
• Ochrana proti úniku dat (DLP);
• Ochrana a kontrola informací (IPC);
• Prevence úniku informací (ILP);
• Ochrana před únikem informací (ILP);
• Detekce a prevence úniku informací (ILDP);
• Monitorování a filtrování obsahu (CMF);
• Systém prevence vytlačování (EPS).

Z této skupiny nebyl dosud vyčleněn jeden termín, který by se dal nazvat hlavním nebo nejčastějším.

Implementace

Potřeba ochrany před vnitřními hrozbami byla patrná ve všech fázích vývoje nástrojů informační bezpečnosti . Zpočátku však byly vnější hrozby považovány za nebezpečnější. V posledních letech je věnována větší pozornost interním hrozbám a systémy DLP jsou stále oblíbenější. Potřeba jejich použití se začala zmiňovat v normách a normativních dokumentech (například oddíl „12.5.4 Únik informací“ v normě GOST R ISO / IEC 27002-2012). Specializované technické prostředky na ochranu před vnitřními hrozbami se začaly masově vyrábět až po roce 2000.

Metody

Rozpoznávání důvěrných informací v systémech DLP se provádí dvěma způsoby: analýzou formálních prvků (například razítko dokumentu, speciálně zavedené štítky, porovnání hašovací funkce ) a analýzou obsahu. První metoda umožňuje vyhnout se falešným poplachům (chybám prvního druhu), ale vyžaduje předběžnou klasifikaci dokumentů, zavedení štítků, sběr podpisů atd. Vynechání důvěrných informací (chyby druhého druhu) u této metody jsou velmi pravděpodobné, pokud důvěrný dokument neprošel předběžnou klasifikací. Druhá metoda poskytuje falešné poplachy, ale umožňuje odhalit přenos důvěrných informací nejen mezi orazítkovanými dokumenty. Dobré systémy DLP kombinují obě metody.

Komponenty

Systémy DLP zahrnují komponenty (moduly) na úrovni sítě a komponenty na úrovni hostitele. Síťové komponenty řídí provoz, který překračuje hranice informačního systému. Obvykle stojí na proxy serverech , e-mailových serverech a také jako samostatné servery. Komponenty na úrovni hostitele jsou obvykle umístěny na osobních počítačích zaměstnanců a řídí takové kanály, jako je zápis informací na disky CD, flash disky atd. Komponenty hostitele se také snaží sledovat změny v nastavení sítě, instalaci programů pro tunelování, steganografii a další možné metody pro ovládání bypassu. Systém DLP musí mít oba tyto typy komponent plus modul pro centralizovanou správu.

Úkoly

Hlavním úkolem systémů DLP, což je zřejmé, je zabránit přenosu důvěrných informací mimo informační systém. Takový přenos (únik) může být úmyslný nebo neúmyslný. Praxe ukazuje, že většina úniků, které vešly ve známost (asi 75 %), není způsobena nekalým úmyslem, ale chybami, nepozorností, nedbalostí, nedbalostí zaměstnanců [1] . Odhalit takové úniky je snazší. Zbytek je spojen s nekalými úmysly provozovatelů a uživatelů informačních systémů. Je jasné, že zasvěcenci se zpravidla snaží překonat prostředky systémů DLP. Výsledek tohoto boje závisí na mnoha faktorech. Tady není žádná záruka úspěchu.

Kromě toho hlavního může mít systém DLP také vedlejší (vedlejší) úkoly. Oni jsou:

• archivace přeposlaných zpráv pro případ možného budoucího vyšetřování incidentů;
• zamezení přenosu nejen důvěrných, ale i jiných nežádoucích informací (urážlivé výrazy, spam, erotika, nadměrné množství dat atd.);
• zamezení přenosu nežádoucích informací nejen zevnitř ven, ale i zvenčí dovnitř informačního systému;
• zabránění zaměstnancům ve využívání státních informačních zdrojů pro osobní účely;
• optimalizace zatížení kanálu, úspora provozu;
• sledování přítomnosti zaměstnanců na pracovišti.

Systémy DLP a právo

Téměř ve všech zemích je právo na utajení komunikace a právo na soukromí (soukromí, soukromí) chráněno zákonem. Používání systémů DLP může být v některých režimech v rozporu s místními zákony nebo může vyžadovat zvláštní formalizaci vztahu mezi zaměstnanci a zaměstnavatelem. Proto je při implementaci systému DLP nutné zapojit právníka již v nejranější fázi návrhu.

Vztah systémů DLP s ruskou legislativou je zvažován v řadě prací [2] [3] .

Informační bezpečnost je také popsána v GOST , například v GOST R ISO / IEC 17799-2005 „Informační technologie. Praktická pravidla řízení bezpečnosti informací“.

Seznam DLP systémů

Podle recenze "Ruský trh systémů DLP 2021. Problémy a řešení" od ICT-Online.ru, hlavní hráči a řešení na ruském trhu DLP [4] :

• StaffCop Enterprise
• Falcongaze SecureTower
• DeviceLock DLP
• Infowatch Traffic Monitor DLP
• Zecurion DLP
• Rostelecom Solar Dozor DLP
• SearchInform DLP
• Garda Enterprise
• Kaspersky DLP

Zahraniční řešení:

• Symantec DLP
• Forcepoint DLP
• McAfee DLP
• Sophos Endpoint Protection
• Digitální strážce

Viz také

• Přístup IPC k ochraně proti úniku
• Informační bezpečnost
• Ochrana osobních údajů
• Šifrování
• Fyzická izolace

Poznámky

1. ↑ Global Information Leak Studies od roku 2007 . Získáno 11. listopadu 2010. Archivováno z originálu 28. května 2015. (neurčitý)
2. ↑ Tajemství komunikace proti technickým prostředkům ochrany informací na internetu Archivní kopie ze 4. března 2016 na Wayback Machine , Nikolaj Nikolajevič Fedotov
3. ↑ Polikarpova O.N., Legislativní rámec ochrany práv a zájmů zaměstnance a zaměstnavatele v procesu zajišťování informační bezpečnosti podniku , 4. 7. 2004
4. ↑ Recenze "Ruský trh DLP systémů 2021. Problémy a řešení". Část 2. Kompetentní implementace systémů DLP . ict-online.ru (1. listopadu 2021). Získáno 19. listopadu 2021. Archivováno z originálu dne 19. listopadu 2021. (Ruština)

Odkazy

• Bariéry úniku dat | otevřené systémy. DBMS | Open Systems Publishing Archivováno 18. února 2019 na Wayback Machine osp.ru
• Ochrana informací před zasvěcenými pomocí softwaru Archivováno 4. března 2016 na Wayback Machine , securitylab.ru, 23. ledna 2007 - docela zajímavý článek, i přes reklamní orientaci, viz také jeho diskuze Archivováno 28. května 2015 na Wayback Machine
• Problémy ochrany a monitorování informací v podnikové lokální síti Archivováno 4. března 2016 na Wayback Machine  - článek ve speciálním vydání-aplikaci "Security", publikovaném společně s červnovým číslem časopisu "Kirill Lobanov's Mom" v roce 2010.
• Nález pro špióna Archivováno 1. prosince 2017 na Wayback Machine  - článek o nejpopulárnějších kanálech krádeže informací // Ruské obchodní noviny, 26. 6. 2012
• Statistiky a dynamická analýza úniků podle roku, země a kanálu Archivováno 4. května 2012 na Wayback Machine // Infowatch
• Žebříček nejznámějších narušení dat v roce 2011 Archivováno 16. dubna 2021 na Wayback Machine // SearchInform
• Alexandr Panasenko, Ilja Šabanov. Porovnání systémů ochrany proti úniku (DLP) – část 1 Archivováno 5. března 2022 na Wayback Machine , 2011
• Kdo potřebuje DLP systémy?  — recenze na webu Bankir.ru o dalších funkcích systémů DLP pro podniky.
• Porovnání systémů ochrany proti úniku (DLP) 2014 – část 1 Archivováno 29. ledna 2022 na Wayback Machine 
• Porovnání systémů ochrany proti úniku (DLP) 2014 – část 2 Archivováno 24. října 2021 na Wayback Machine 
• Přehled systémů DLP na globálním a ruském trhu Archivováno 7. března 2022 na Wayback Machine