+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Защита от утечек данных = дисциплина + средства ее укрепления

Содержание

Классификация методов защиты информации

Защита от утечек данных = дисциплина + средства ее укрепления

Информация сегодня – важный ресурс, потеря которого чревата неприятными последствиями. Утрата конфиденциальных данных компании несет в себе угрозы финансовых потерь, поскольку полученной информацией могут воспользоваться конкуренты или злоумышленники. Для предотвращения столь нежелательных ситуаций все современные фирмы и учреждения используют методы защиты информации.

Безопасность информационных систем (ИС) – целый курс, который проходят все программисты и специалисты в области построения ИС. Однако знать виды информационных угроз и технологии защиты необходимо всем, кто работает с секретными данными.

Виды информационных угроз

Основным видом информационных угроз, для защиты от которых на каждом предприятии создается целая технология, является несанкционированный доступ злоумышленников к данным. Злоумышленники планируют заранее преступные действия, которые могут осуществляться путем прямого доступа к устройствам или путем удаленной атаки с использованием специально разработанных для кражи информации программ.

Кроме действий хакеров, фирмы нередко сталкиваются с ситуациями потери информации по причине нарушения работы программно-технических средств.

В данном случае секретные материалы не попадают в руки злоумышленников, однако утрачиваются и не подлежат восстановлению либо восстанавливаются слишком долго. Сбои в компьютерных системах могут возникать по следующим причинам:

  • Потеря информации вследствие повреждения носителей – жестких дисков;
  • Ошибки в работе программных средств;
  • Нарушения в работе аппаратных средств из-за повреждения или износа.

Современные методы защиты информации

Технологии защиты данных основываются на применении современных методов, которые предотвращают утечку информации и ее потерю. Сегодня используется шесть основных способов защиты:

  • Препятствие;
  • Маскировка;
  • Регламентация;
  • Управление;
  • Принуждение;
  • Побуждение.

Все перечисленные методы нацелены на построение эффективной технологии защиты информации, при которой исключены потери по причине халатности и успешно отражаются разные виды угроз. Под препятствием понимается способ физической защиты информационных систем, благодаря которому злоумышленники не имеют возможность попасть на охраняемую территорию.

Маскировка – способы защиты информации, предусматривающие преобразование данных в форму, не пригодную для восприятия посторонними лицами. Для расшифровки требуется знание принципа.

Управление – способы защиты информации, при которых осуществляется управление над всеми компонентами информационной системы.

Регламентация – важнейший метод защиты информационных систем, предполагающий введение особых инструкций, согласно которым должны осуществляться все манипуляции с охраняемыми данными.

Принуждение – методы защиты информации, тесно связанные с регламентацией, предполагающие введение комплекса мер, при которых работники вынуждены выполнять установленные правила. Если используются способы воздействия на работников, при которых они выполняют инструкции по этическим и личностным соображениям, то речь идет о побуждении.

На видео – подробная лекция о защите информации:

Средства защиты информационных систем

Способы защиты информации предполагают использование определенного набора средств. Для предотвращения потери и утечки секретных сведений используются следующие средства:

  • Физические;
  • Программные и аппаратные;
  • Организационные;
  • Законодательные;
  • Психологические.

Физические средства защиты информации предотвращают доступ посторонних лиц на охраняемую территорию. Основным и наиболее старым средством физического препятствия является установка прочных дверей, надежных замков, решеток на окна.

Для усиления защиты информации используются пропускные пункты, на которых контроль доступа осуществляют люди (охранники) или специальные системы. С целью предотвращения потерь информации также целесообразна установка противопожарной системы.

Физические средства используются для охраны данных как на бумажных, так и на электронных носителях.

Программные и аппаратные средства – незаменимый компонент для обеспечения безопасности современных информационных систем.

Аппаратные средства представлены устройствами, которые встраиваются в аппаратуру для обработки информации. Программные средства – программы, отражающие хакерские атаки.

Также к программным средствам можно отнести программные комплексы, выполняющие восстановление утраченных сведений.

При помощи комплекса аппаратуры и программ обеспечивается резервное копирование информации – для предотвращения потерь.

Организационные средства сопряжены с несколькими методами защиты: регламентацией, управлением, принуждением. К организационным средствам относится разработка должностных инструкций, беседы с работниками, комплекс мер наказания и поощрения.

При эффективном использовании организационных средств работники предприятия хорошо осведомлены о технологии работы с охраняемыми сведениями, четко выполняют свои обязанности и несут ответственность за предоставление недостоверной информации, утечку или потерю данных.

Законодательные средства – комплекс нормативно-правовых актов, регулирующих деятельность людей, имеющих доступ к охраняемым сведениям и определяющих меру ответственности за утрату или кражу секретной информации.

Психологические средства – комплекс мер для создания личной заинтересованности работников в сохранности и подлинности информации.

Для создания личной заинтересованности персонала руководители используют разные виды поощрений.

К психологическим средствам относится и построение корпоративной культуры, при которой каждый работник чувствует себя важной частью системы и заинтересован в успехе предприятия.

Защита передаваемых электронных данных

Для обеспечения безопасности информационных систем сегодня активно используются методы шифрования и защиты электронных документов. Данные технологии позволяют осуществлять удаленную передачу данных и удаленное подтверждение подлинности.

Методы защиты информации путем шифрования (криптографические) основаны на изменении информации с помощью секретных ключей особого вида.

В основе технологии криптографии электронных данных – алгоритмы преобразования, методы замены, алгебра матриц. Стойкость шифрования зависит от того, насколько сложным был алгоритм преобразования.

Зашифрованные сведения надежно защищены от любых угроз, кроме физических.

Электронная цифровая подпись (ЭЦП) – параметр электронного документа, служащий для подтверждения его подлинности. Электронная цифровая подпись заменяет подпись должностного лица на бумажном документе и имеет ту же юридическую силу.

ЭЦП служит для идентификации ее владельца и для подтверждения отсутствия несанкционированных преобразований.

Использование ЭЦП обеспечивает не только защиту информации, но также способствует удешевлению технологии документооборота, снижает время движения документов при оформлении отчетов.

Классы безопасности информационных систем

Используемая технология защиты и степень ее эффективности определяют класс безопасности информационной системы. В международных стандартах выделяют 7 классов безопасности систем, которые объединены в 4 уровня:

  • D – нулевой уровень безопасности;
  • С – системы с произвольным доступом;
  • В – системы с принудительным доступом;
  • А – системы с верифицируемой безопасностью.

Уровню D соответствуют системы, в которых слабо развита технология защиты. При такой ситуации любое постороннее лицо имеет возможность получить доступ к сведениям.

Использование слаборазвитой технологии защиты чревато потерей или утратой сведений.

В уровне С есть следующие классы – С1 и С2. Класс безопасности С1 предполагает разделение данных и пользователей.

Определенная группа пользователей имеет доступ только к определенным данным, для получения сведений необходима аутентификация – проверка подлинности пользователя путем запроса пароля.

При классе безопасности С1 в системе имеются аппаратные и программные средства защиты. Системы с классом С2 дополнены мерами, гарантирующими ответственность пользователей: создается и поддерживается журнал регистрации доступа.

Уровень В включает технологии обеспечения безопасности, которые имеют классы уровня С, плюс несколько дополнительных. Класс В1 предполагает наличие политики безопасности, доверенной вычислительной базы для управления метками безопасности и принудительного управления доступом. При классе В1 специалисты осуществляют тщательный анализ и тестирование исходного кода и архитектуры.

Класс безопасности В2 характерен для многих современных систем и предполагает:

  • Снабжение метками секретности всех ресурсов системы;
  • Регистрацию событий, которые связаны с организацией тайных каналов обмена памятью;
  • Структурирование доверенной вычислительной базы на хорошо определенные модули;
  • Формальную политику безопасности;
  • Высокую устойчивость систем к внешним атакам.

Класс В3 предполагает, в дополнение к классу В1, оповещение администратора о попытках нарушения политики безопасности, анализ появления тайных каналов, наличие механизмов для восстановления данных после сбоя в работе аппаратуры или программного обеспечения.

Уровень А включает один, наивысший класс безопасности – А. К данному классу относятся системы, прошедшие тестирование и получившие подтверждение соответствия формальным спецификациям верхнего уровня.

На видео – подробная лекция о безопасности информационных систем:

Оценка статьи:

Загрузка…

Источник: https://camafon.ru/informatsionnaya-bezopasnost/metodyi-zashhityi

Защита данных от утечки

Защита от утечек данных = дисциплина + средства ее укрепления

Системы защиты от потери данных либо утечки информации (DLP) – профилактическое решение, которое предназначено для обнаружения потенциальных нарушений при передаче, фильтрации и мониторинге данных. Помимо этого, такие системы обнаруживают и блокируют конфиденциальные данные при несанкционированном перехвате, использовании, перемещении и их хранении.

В ходе инцидентов утечки данных, конфиденциальные данные перехватываются неуполномоченным персоналом либо злоумышленниками. Такие данные могут быть частью:

  • личной или корпоративной информации;
  • интеллектуальной собственности;
  • финансовой или пользовательской информации;
  • данных кредитных карт или иной бизнес и промышленной информации.

Термин «потеря данных» и «утечка информации» тесно связан между собой и часто используется как синоним, хотя термины несколько различны.

Инциденты потери данных превращаются в инциденты утечки информации лишь в тех случаях, когда утраченные конфиденциальные данные появляются в руках конкурентов либо в виде информационного повода в СМИ.

Однако сама по себе утечка данных является возможным без предварительной потери данных.

Современные корпорации, боясь перехвата конфиденциальных данных конкурентами, применяют различные методы информационной защиты. Один из таких способов – использование программ шпионов на предприятиях. Программа шпион NeoSpy позволяет мониторить деятельность специалистов в рабочее время и своевременно информировать руководство компаний о возможных незаконных действиях нерадивых сотрудников.

Основные категории защиты данных

Технологические средства, применяющиеся для обнаружения и ликвидации утечки информации можно разделить на несколько категорий: стандартные меры безопасности, передовые/интеллектуальные меры безопасности, контроль доступа и шифрования, определения DLP систем.

Стандартные меры безопасности

Стандартные меры безопасности основываются на методах защиты современных брандмауэров, систем обнаружения вторжений извне (IDS), антивирусных программ в которых, зачастую, доступны механизмы «охраны» компьютерной системы от различных аутсайдеров, а также инсайдерских атак. Использование брандмауэра, например, ограничивает доступ посторонних к внутренней сети, а система обнаружения вторжений -распознает попытку взлома со стороны.

Внутренние атаки могут быть предотвращены при помощи антивирусных сканирований, которые обнаруживают троянские угрозы, пересылающие конфиденциальную информацию. Помимо этого, такое ПО сканирует архитектуру клиент-сервер.

Расширенные меры безопасности

Расширенные меры безопасности применяют методы машинного обучения и преобразования алгоритмов на протяжения определенного временного промежутка. Они созданы для обнаружения изъянов доступа системных данных (т.е.

к базам данных, информационно-поисковым системам) или аномального обмена данных по электронной почте, передачи спама и уловок уполномоченного персонала с вредоносными намерениями.

Такие программы могут применять различные методики, начиная от отслеживания интернет-деятельности пользователей, заканчивая мониторингом введенных сотрудником символов с клавиатуры. Пример внедрения расширенных методов безопасности – установка программы шпиона NeoSpy.

Специализированные DLP решения

Специализированные DLP решения помогают обнаружить и предотвратить несанкционированные попытки копирования и передачи конфиденциальных данных.

Вне зависимости от причины перехвата данных (преднамеренных, непреднамеренных, без предварительного согласия) программы обеспечивают защиту от незаконного вмешательства персонала, имеющего определенные права доступа к конфиденциальной информации.

ПО применяет механизмы соответствия данных, статистических методов, концептуальных решений, структурирует отпечатки пальцев либо определяет секретные «стоп» слова.

Разновидности DLP систем

Network DLP

Обычно программное обеспечение или аппаратное решение, устанавливается на сетевых точках вблизи периметра. Это позволяет анализировать сетевой трафик и своевременно выявлять отправку конфиденциальных данных нарушающих политику информационной безопасности компании.

Endpoint DLP

Такие системы работают на рабочих пользовательских станциях и серверах в организациях. Сетевые системы, программы отслеживают как внешние, так и внутренние угрозы и применяются для управления информационными потоками между группами или типами пользователей.

В данные системы входят особое ПО – шпионы. Программы шпионы могут контролировать электронную почту, программы передачи мгновенных сообщений, при чем сохраняются даже те данные, которые не были отправлены по сети и, следовательно, не могли попасть в базы данных отправленных сообщений.

Шпионские программы обладают несомненным преимуществом – возможностью контроля и управления доступом к физическим устройствам (например, к мобильным телефонам с функцией хранения данных).

В некоторых случаях такие системы могут также получить доступ к информации, прежде чем она будет зашифрована либо отправлена получателю.

Некоторые системы способны предоставлять прикладные средства контроля для блокировки передачи конфиденциальной информации, а также обеспечивать немедленную обратную связь с пользователем. Единственный недостаток таких систем – такие программы не могут быть использованы на некоторых (устаревших) мобильных устройствах.

Идентификационные данные

DLP решения включают в себя ряд методов для выявления конфиденциальной или секретной информации. Данные в этом случае классифицируются на 2 различных типа на структурированные или неструктурированные.

Структурированные данные хранятся в основных файлах, таких как таблицы. Неструктурированные же, являясь свободной формой текста, находятся в текстовых документах либо PDF-файлах. По оценкам 80% всех данных – не структурированные и лишь 20% – структурированные.

Данные классифицируются на основе проведения контент-анализа, ориентированного на структурирование информации. Методов описания конфиденциальной информации бесчисленное множество. Они могут быть разделены на 2 основные категории: точные и неточные методы определения.

Точные методы, согласно определению, связаны с регистрацией содержимого. Все остальные методы не являются точными и могут включать в себя: ключевые слова, словари, выражения, метаданные, байесовские и статистические данные (например, машинного обучения) и пр.

Качество анализа защиты данных напрямую зависит от точности методов. Точность идентификации DLP может либо снизить, либо полностью устранить возможность утечки информации. При этом, точность зависит от множества факторов, некоторые из которых являются ситуативными либо технологическими.

Обнаружение утечки данных

Анализ утерянных данных может предоставить важную информацию, которую можно использовать при расследовании события. Помимо этого, такой анализ способствует выявлению изъянов в системе безопасности либо неквалифицированных сотрудников.

Данные, находящиеся в покое

Выражение «данные в покое», в частности, относится к старой архивной информации, которая хранится на любом жестком диске клиентского ПК, на диске сетевого хранилища или удаленном файловом сервере.

Помимо этого, выражение означает данные, которые хранятся в системе резервного копирования (например, на лентах или компакт-дисках).

Эта информация представляет большой интерес для конкурирующих предприятий, так как эта информация является уникальной.

Источник: https://ru.neospy.net/functions/work/Nyuansy-zashchity-dannyh/

Предотвращение утечек данных — DLP

Защита от утечек данных = дисциплина + средства ее укрепления

Эффективность бизнеса во многих случаях зависит от сохранения конфиденциальности, целостности и доступности информации. В настоящее время одной из наиболее актуальных угроз в области информационной безопасности (ИБ) является защита конфиденциальных данных от несанкционированных действий пользователей.

Это обусловлено тем, что большая часть традиционных средств защиты таких как антивирусы, межсетевые экраны (Firewall) и системы предотвращения вторжений (IPS) не способны обеспечить эффективную защиту от внутренних нарушителей (инсайдеров), целью которых может являться передача информации за пределы компании для последующего использования – продажи, передачи третьим лицам, опубликования в открытом доступе и т.д. Решить проблему случайных и умышленных утечек конфиденциальных данных, призваны системы предотвращения утечек данных (DLP — Data Loss Prevention).Подобного рода системы создают защищенный «цифровой периметр» вокруг организации, анализируя всю исходящую, а в ряде случаев и входящую информацию. Контролируемой информацией выступает не только интернет-трафик, но и ряд других информационных потоков: документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные носители через Bluetooth, WiFi и т.д.DLP-системы осуществляют анализ потоков данных, пересекающих периметр защищаемой информационной системы. При обнаружении в этом потоке конфиденциальной информации срабатывает активная компонента системы и передача сообщения (пакета, потока, сессии) блокируется. Выявление конфиденциальной информации в потоках данных осуществляется путем анализа содержания и выявления специальных признаков: грифа документа, специально введённых меток, значений хэш-функции из определенного множества и т.д.Современные DLP-системы обладают огромным количеством параметров и характеристик, которые обязательно необходимо учитывать при выборе решения для организации защиты конфиденциальной информации от утечек. Пожалуй, самым важным из них является используемая сетевая архитектура. Согласно этому параметру продукты рассматриваемого класса подразделяются на две большие группы: шлюзовые (рис. 1) и хостовые (рис. 2).

В первой группе используется единый сервер, на который направляется весь исходящий сетевой трафик корпоративной информационной системы. Этот шлюз занимается его обработкой в целях выявления возможных утечек конфиденциальных данных.

Рис. 1. Функциональная схема шлюзового DLP-решения

Второй вариант основан на использовании специальных программ – агентов, которые устанавливаются на конечных узлах сети – рабочих станциях, серверах приложений и пр.

Рис. 2. Функциональная схема хостового DLP решения

В последнее время наблюдается стойкая тенденция к универсализации DLP-систем. На рынке уже не осталось или почти не осталось решений, которые можно было бы назвать сугубо хостовыми или шлюзовыми. Даже те разработчики, которые долгое время развивали исключительно какое-то одно направление, добавляют к своим решениям модули второго типа.

Причины перехода к универсализации DLP-решений две. Первая из них – разные области применения у систем разных типов. Как было сказано выше, хостовые DLP-решения позволяют контролировать всевозможные локальные, а сетевые – интернет-каналы утечки конфиденциальной информации.

Основываясь на том, что в подавляющем большинстве случаев организация нуждается в полной защите, то ей нужно и то, и другое. Второй причиной универсализации являются некоторые технологические особенности и ограничения, которые не позволяют сугубо шлюзовым DLP-системам полностью контролировать все необходимые интернет-каналы.

Поскольку полностью запретить использование потенциально опасных каналов передачи данных не представляется возможным, то можно поставить их под контроль. Суть контроля заключается в мониторинге всей передаваемой информации, выявлении среди нее конфиденциальной и выполнение тех или иных операций, заданных политикой безопасности организации.

Очевидно, что основной, наиболее важной и трудоемкой задачей является анализ данных. Именно от его качества зависит эффективность работы всей DLP-системы.

Методы анализа потоков данных для DLP

Задачу анализа потока данных с целью выявления конфиденциальной информации можно смело назвать нетривиальной. Поскольку поиск нужных данных осложнен множеством  факторов, требующих учета.

Поэтому, на сегодняшний день разработано несколько технологий для детектирования попыток передачи конфиденциальных данных. Каждая из них отличается от других своим принципом работы.
Условно все способы обнаружения утечек можно разделить на две группы.

К первой относятся те технологии, которые основаны на анализе непосредственно самих текстов передаваемых сообщений или документов (морфологический и статистический анализы, шаблоны). По аналогии с антивирусной защитой их можно назвать проактивными.

Вторую группу составляют реактивные способы (цифровые отпечатки и метки). Они определяют утечки по свойствам документов или наличию в них специальных меток.

Морфологический анализ

Морфологический анализ является одним из самых распространенных контентных способов обнаружения утечек конфиденциальной информации. Суть этого метода заключается в поиске в передаваемом тексте определенных слов и/или словосочетаний.Главным преимуществом рассматриваемого метода является его универсальность.

С одной стороны, морфологический анализ может использоваться для контроля любых каналов связи, начиная с файлов, копируемых на съемные накопители, и заканчивая сообщениями в ICQ, Skype, социальных сетях, а с другой – с его помощью могут анализироваться любые тексты и отслеживаться любая информация.

При этом конфиденциальные документы не нуждаются в какой-либо предварительной обработке. А защита начинает действовать сразу после включения правил обработки и распространяется на все заданные каналы связи.
Основным недостатком морфологического анализа является относительно низкая эффективность определения конфиденциальной информации.

Причем зависит она как от используемых в системе защиты алгоритмов, так и от качества семантического ядра, применяющегося для описания защищаемых данных.

Статистический анализ

Принцип работы статистических методов заключается в вероятностном анализе текста, который позволяет предположить его конфиденциальность или открытость. Для их работы обычно требуется предварительное обучение алгоритма.

В ходе него вычисляется вероятность нахождения тех или иных слов, а также словосочетаний в конфиденциальных документах.
Преимуществом статистического анализа является его универсальность.

При этом стоит отметить, что данная технология работает в штатном режиме только в рамках поддержания постоянного обучения алгоритма. Так, например, если в процессе обучения системе было предложено недостаточное количество договоров, то она не сможет определять факт их передачи.

То есть качество работы статистического анализа зависит от корректности его настройки. При этом необходимо учитывать вероятностный характер данной технологии.

Регулярные выражения (шаблоны)

Суть метода такова: администратор безопасности определяет строковый шаблон конфиденциальных данных: количество символов и их тип (буква или цифра).

После этого система начинает искать в анализируемых текстах сочетания, удовлетворяющие ему, и применять к найденным файлам или сообщениям указанные в правилах действия.Главным преимуществом шаблонов является высокая эффективность обнаружения передачи конфиденциальной информации.

Применительно к инцидентам случайных утечек она стремится к 100%. Случаи с преднамеренными пересылками сложнее. Зная о возможностях используемой DLP-системы, злоумышленник может противодействовать ей, в частности, разделяя символы различными символами.

Поэтому используемые методы защиты конфиденциальной информации должны держаться в секрете.
К недостаткам шаблонов относится, в первую очередь, ограниченная сфера их применения. Они могут использоваться только для стандартизованной информации, например, для защиты персональных данных.

Ещё одним минусом рассматриваемого метода является относительно высокая частота ложных срабатываний. Например, номер паспорта состоит из шести цифр. Но, если задать такой шаблон, то он будет срабатывать каждый раз, когда встретится 6 цифр подряд. А это может быть номер договора, отсылаемый клиенту, сумма и т.п.

Цифровые отпечатки

Под цифровым отпечатком в данном случае понимается целый набор характерных элементов документа, по которому его можно с высокой достоверностью определить в будущем. Современные DLP-решения способны детектировать не только целые файлы, но и их фрагменты. При этом можно даже рассчитать степень соответствия.

Такие решения позволяют создавать дифференцированные правила, в которых описаны разные действия для разных процентов совпадения.
Важной особенностью цифровых отпечатков является то, что они могут использоваться не только для текстовых, но и для табличных документов, а также для изображений.

Это открывает широкое поле для применения рассматриваемой технологии.

Цифровые метки

Принцип данного метода следующий: на выбранные документы накладываются специальные метки, которые видны только клиентским модулям используемого DLP-решения. В зависимости от их наличия система разрешает или запрещает те или иные действия с файлами.

Это позволяет не только предотвратить утечку конфиденциальных документов, но и ограничить работу с ними пользователей, что является несомненным преимуществом данной технологии.К недостаткам данной технологии относится, в первую очередь, ограниченность сферы её применения.

Защитить с ее помощью можно только текстовые документы, причем уже существующие. На вновь создаваемые документы это не распространяется. Частично этот недостаток нивелируется способами автоматического создания меток, например, на основе набора ключевых слов.

Однако данный аспект сводит технологию цифровых меток к технологии морфологического анализа, то есть, по сути, к дублированию технологий.

Другим недостатком технологии цифровых меток является легкость ее обхода.

Достаточно вручную набрать текст документа в письме (не скопировать через буфер обмена, а именно набрать), и данный способ будет бессилен. Поэтому он хорош только в сочетании с другими методами защиты.

Основные функции DLP-систем :

Основный функции DLP-систем визуализированы на рисунке ниже (рис. 3)

  • контроль передачи информации через Интернет с использованием E-Mail, HTTP, HTTPS, FTP, Skype, ICQ и других приложений и протоколов;
  • контроль сохранения информации на внешние носители — CD, DVD, flash, мобильные телефоны и т.п.;
  • защита информации от утечки путем контроля вывода данных на печать;
  • блокирование попыток пересылки/сохранения конфиденциальных данных, информирование администраторов ИБ об инцидентах, создание теневых копий, использование карантинной папки;
  • поиск конфиденциальной информации на рабочих станциях и файловых серверах по ключевым словам, меткам документов, атрибутам файлов и цифровым отпечаткам;
  • предотвращение утечек информации путем контроля жизненного цикла и движения конфиденциальных сведений.

Рис. 3. Основные функции DLP систем

Защита конфиденциальной информации в DLP-системе осуществляется на трех уровнях:

1 уровень — Data-in-Motion – данные, передаваемые по сетевым каналам:

  • web (HTTP/HTTPS протоколы);
  • службы мгновенного обмена сообщениями (ICQ, QIP, Skype, MSN и т.д.);
  • корпоративная и личная почта (POP, SMTP, IMAP и т.д.);
  • беспроводные системы (WiFi, Bluetooth, 3G и т.д.);
  •  ftp – соединения.

2 уровень — Data-at-Rest – данные, статично хранящиеся на:

  •   серверах;
  •   рабочих станциях;
  •   ноутбуках;
  •   системах хранения данных (СХД).

3 уровень — Data-in-Use – данные, используемые на рабочих станциях.

Система класса DLP включает в себя следующие компоненты:

  • центр управления и мониторинга;
  • агенты на рабочих станциях пользователей;
  • сетевой шлюз DLP, устанавливаемый на Интернет-периметр.

В DLP-системах конфиденциальная информация может определяться по ряду различных признаков, а также различными способами, основными из них являются:

  •  морфологический анализ информации;
  •  статистический анализ информации;
  •  регулярные выражения (шаблоны);
  •  метод цифровых отпечатков;
  •  метод цифровых меток.

Внедрение DLP-систем давно стало уже не просто модой, а необходимостью, ведь утечка конфиденциальных данных может привести к огромному ущербу для компании, а главное оказать не одномоментное, а длительное влияние на бизнес компании.

При этом ущерб может носить не только прямой, но и косвенный характер. Потому что помимо основного ущерба, особенно в случае разглашения сведений об инциденте, Ваша компания «теряет лицо».

Ущерб от потери репутации оценить в деньгах весьма и весьма сложно! А ведь конечной целью создания системы обеспечения безопасности информационных технологий, является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки.

Источник: http://allta.com.ua/nashi-resheniya/informacionnaya-bezopasnost/dlp-systems

Как компании наладить систему защиты от утечки информации

Защита от утечек данных = дисциплина + средства ее укрепления
Global Look Press

Что нужно сделать, чтобы система, предотвращающая утечку коммерческой информации из компании, работала эффективно. Как подготовить персонал к запуску такой системы.

Вот комментарии представителей компании SQUALIO (предоставление программного обеспечения и ИТ-аудит, Беларусь) и FalcongazeTM (разработчик решений в области информационной безопасности, Россия).

Принцип работы систем, которые предотвращают утечку данных

Юрий Гузий
Руководитель департамента продаж FalcongazeTM (Россия)

— Расскажу, как работает DLP-система (Data Leak Prevention) — программный комплекс для предотвращения утечек данных.

На корпоративный сервер и рабочие компьютеры устанавливается программный комплекс, перехватывающий все коммуникации сотрудников.

Начинается мониторинг переписки в мессенджерах, веб-активности, принимаемых и отправляемых писем электронной почты, запуска приложений и всей прочей деятельности.

В случае утечки данных система блокирует это и уведомляет сотрудника, ответственного за безопасность компании. Предоставляет ему информацию, необходимую для оперативного расследования инцидента.

Почему возникают утечки информации. Случай из практики. Сотрудница туристической компании собралась покинуть ее спустя несколько лет успешной работы, чтобы открыть собственное дело. При этом она решила забрать с собой накопленную базу клиентов. При попытке отправить ее на личный адрес электронной почты передача была блокирована.

Этот случай показывает самую популярную, по нашим наблюдениям, причину утечек — большинство работников искренне считают, что результаты их труда принадлежат им, а не компании.Правила защиты информации от утечки, которые настраиваются в системе, могут быть самыми разнообразными. Они, безусловно, зависят как от специфики бизнеса, так и от типа отдела или конкретного работника.
Фото с сайта ukravestbud.com

Для примера: уведомление о любой попытке передать на USB-носитель информацию объемом более гигабайта. Или — контроль за упоминанием в переписке слова «откат» и производных от него.

  • Для банковской сферы это, например, поиск по регулярным выражениям формата номеров кредитных карт, персональных данных и других документов
  • Для логистических предприятий — контроль цифровых отпечатков клиентских баз и баз данных поставщиков

В системах есть такая возможность, как настройка прав доступа, при которых руководители отделов контролируют только своих сотрудников.

Многие компании воспринимают DLP исключительно как инструмент кнута. Но с помощью систем можно оценивать и показатели работы, мотивацию персонала, а также корректировать и оптимизировать бизнес-процессы.

Пример: HR-специалисты получают данные об организационных аспектах работы, а не об инцидентах, угрожающих безопасности. Эти данные могут активно применяться для анализа работы персонала. То есть, система позволяет строить отчеты по активности сотрудников за определенное время, ранжировать их по количеству инцидентов, выявлять наиболее популярные отвлекающие от работы факторы.

Как подготовить компанию к запуску системы защиты от утечек

Дмитрий Лепин
Руководитель направления информационной безопасности SQUALIO (DPA group)

Иногда компании требуется провести предварительную подготовку.

1. Необходимо классифицировать и «инвентаризировать» весь объем информации (информационные активы), чтобы понять: какую информацию требуется контролировать и защищать, как будут организованы процессы управления доступом. Например, для организаций финансового сектора это информация о счетах, движении средств и т.д.

То есть необходимо определить, что именно является тем самым ценным информационным активом для организации — вот в чем главная задача на начальном этапе.

2. Необходимо определить границы контроля за информацией.

3. Очень часто компания уверена: она четко понимает, какая информация и где находится. Но как показывает практика, в большинстве случаев это не более чем самоуспокоение или простое заблуждение. Информация мигрирует, оставляет «хвосты» и следы очень многими способами и путями.

Например, любой документ из офисного пакета программ оставляет файлы с расширением .tmp (временные копии). По ним можно при желании восстановить исходный документ.

Кроме того, скажем, копии контрактов с сотрудниками или временные бухгалтерские отчеты могут быть скопированы в какие-то временные хранилища и потом просто забыты… И это только самые простые примеры «призраков» информации в сети.

Фото с сайта forum.guns.ru

4. После установления ясности, что и где находится в сети, важно проверить, как налажен процесс управления информацией и активами. Например, ясность, что информация в организации живет и работает по четким и понятным правилам, резко повышает управляемость любой задачи. Как результат — финансовую эффективность процессов, в которых участвует.

Например, управление информацией об остатках на счетах для оперативных расчетов с контрагентами, когда все структурировано и понятно: кто и когда имеет доступ к информации, что он может с ней сделать — позволяет всегда и всем понимать, кто в рамках какого процесса и когда должен произвести манипуляции с информацией.

Своевременная отработка ведет к своевременному выполнению связанных задач и как следствие к получению прибыли.

4. Контроль и защита от утечек информации. Вот на этом этапе одним из самых эффективных ресурсов будет система контроля от утечек конфиденциальной информации (DLP).

Как подготовить персонал к изменениям

Сергей Шарков
Директор SQUALIO (DPA group)

1. Установление режима коммерческой тайны. Он считается установленным после:

  • Определения, какие сведения подлежат охране в режиме коммерческой тайны
  • Принятия мер, необходимых для обеспечения конфиденциальности — тем, кто обладает такими сведениями

Отметим, что владелец коммерческой тайны вправе применять не запрещенные законодательством технические средства и методы защиты информации.

Рассмотрим случай. Исполняя задание нанимателя, работник получает доступ к технической документации, в отношении которой установлен режим коммерческой тайны.

В этом режиме должен быть прописан порядок допуска к таким сведениям. Например:

  • Получение согласия на допуск от уполномоченных специалистов компании
  • Порядок обращения с носителем коммерческой тайны (если документ в электронном формате, на компьютерное устройство может быть установлено соответствующее ПО)
  • Регистрация сотрудника, которому разрешен допуск, в соответствующем журнале
  • Ознакомление со сведениями, охраняемыми в режиме коммерческой тайны, в специальном помещении, оборудованном видеонаблюдением. Причем факт видеонаблюдения должен быть зафиксирован письменно. А персонал также должен быть ознакомлен с этой мерой.

Все меры необходимо закрепить документально и ознакомить с ними сотрудников. Если помещение, в котором предоставляется доступ к определенной информации, оборудовано камерой видеонаблюдения, это должно быть письменно зафиксировано.

2. Наниматель вправе внести в контракт с работником пункты о том, что работник должен соблюдать установленный режим коммерческой тайны.

Необходимо зафиксировать письменно, что работник ознакомлен с этим режимом. Также важно подписать с работником соглашение о конфиденциальности.

Важно:

  • Установить пределы использования сведений, которые являются коммерческой тайной
  • Установить срок, в течение которого работник обязан сохранять конфиденциальность, в том числе в случае расторжения контракта

Режим коммерческой тайны возможно установить, если сведения соответствуют вот этим требованиям.

  • Данные не должны являться общеизвестными или легкодоступными третьим лицам в тех кругах, которые обычно имеют дело с подобного рода сведениями
  • Имеют коммерческую ценность для их обладателя (в силу неизвестности третьим лицам)
  • Не являются объектами исключительных прав на результаты интеллектуальной деятельности
  • Не отнесены в установленном порядке к государственным секретам

Срок, в течение которого работник обязан обеспечивать конфиденциальность сведений, в законодательстве не установлен. Он определяется владельцем коммерческой тайны самостоятельно.

Фото с сайта business.kaspersky.ru

3. Компания владеет информацией, разработанной и полученной в том числе, в ходе выполнения работниками своих обязанностей. Работник, участвующий в разработке такой информации по заданию нанимателя, либо получивший доступ к ней, может ее использовать только в рамках своих должностных обязанностей.

Контракт, заключенный с работником, либо подписанное с работником соглашение о конфиденциальности может содержать условие об ответственности работника за такое нарушение. В том числе, контракт может включать размер гражданско-правовой ответственности, либо должен быть указан порядок его определения.

Сумма штрафа устанавливается владельцем такой информации самостоятельно, определяется исходя из многих факторов. При этом учитывается и упущенная выгода, и сумма, потраченная на разработку такой информации (приобретение прав на ее использование).

Источник: https://probusiness.io/tech/2308-kak-kompanii-naladit-sistemu-zashchity-ot-utechki-informacii.html

Биометрические системы — надежная защита информации

Защита от утечек данных = дисциплина + средства ее укрепления

Проблема идентификации личности при допуске к закрытой информации или объекту всегда была ключевой. Магнитные карты, электронные пропуска, кодированные радиосообщения можно подделать, ключи можно потерять, при особом желании даже внешность можно изменить. Но целый ряд биометрических параметров является абсолютно уникальным для человека.

Где применяется биометрическая защита

Биометрическая защита

Современные биометрические системы дают высокую надежность аутентификации объекта. Обеспечивают контроль доступа в следующих сферах:

  • Передача и получение конфиденциальной информации личного или коммерческого характера;
  • Регистрация и вход на электронное рабочее место;
  • Осуществление удаленных банковских операций;
  • Защита баз данных и любой конфиденциальной информации на электронных носителях;
  • Пропускные системы в помещения с ограниченным доступом.

Уровень угрозы безопасности со стороны террористов и криминальных элементов привел к широкому использованию биометрических систем защиты и управления контролем доступа не только в государственных организациях или больших корпорациях, но и у частных лиц. В быту наиболее широко такое оборудование применяется в системах доступа и технологиях управления типа «умный дом».

К биометрической системе защиты относятся

Схема классификатор биометрических средств идентификации

Биометрические характеристики являются очень удобным способом аутентификации человека, так как обладают высокой степенью защиты (сложно подделать) и их невозможно украсть, забыть или потерять. Все современные метолы биометрической аутентификации можно разделить на две категории:

Дактилоскопический отпечаток

  1. Статистические, к ним относят уникальные физиологические характеристики, которые неизменно присутствуют с человеком всю его жизнь.

    Наиболее распространенный параметр – дактилоскопический отпечаток;

  2. Динамические – основаны на приобретенных поведенческих особенностях. Как правило, выражаются в подсознательных повторяемых движениях при воспроизведении какого либо процесса.

    Наиболее распространенные – графологические параметры (индивидуальность почерка).

Схема классификатор биометрических средств идентификации

Статистические методы

  • Дактилоскопический анализ. Для аутентификации используется уникальный рисунок папиллярных линий на подушечках пальцев.

    Для снятия и оцифровки отпечатков используются сканеры высокого разрешения и специальные способы обработки изображения. Основная трудность заключается в том, что необходимо различить и оцифровать рисунок небольшого размера.

    Главные преимущества: высокая надежность метода и удобство использования. Используется до 60-70 индивидуальных точек.

    Аутентификация по сетчатке глаза

  • Аутентификация по сетчатке. Начало использования такого метода, 50-е годя прошлого столетия. Анализировался рисунок кровеносных сосудов глазного дна. Сканирование производилось при помощи инфракрасного излучения. Недостатками такого метода были дороговизна и сложность аппаратуры и значительный дискомфорт, который испытывал человек при сканировании. В данный момент метод практически не применяется.

ВАЖНО! На основании установлено, что в отличии от радужной оболочки глаза сетчатка на протяжении жизни человека может существенно изменяться.

Сканер сетчатки глаза, производство компании LG

  • Радужная оболочка глаза. Формирование радужной оболочки происходи еще до рождения человека и ее рисунок неизменен на протяжении всей жизни. Сложность и отчетливость рисунка позволяет регистрировать для распознания до 200 ключевых точек, что обеспечивает высокий уровень аутентификации объекта.
  • Геометрия руки. При аутентификации используется совокупность таких параметров как длина, толщина и изгиб фаланг пальцев, расстояние между суставами и т.п. чем больше параметров учитывается, тем надежнее система распознания, так как каждый показатель по отдельности не является уникальным для человека. Преимущества метода в довольно простой сканирующей аппаратуре и программном обеспечении, которые, тем не менее, дают результат сопоставимый по надежности с дактилоскопией. Недостаток в том, что руки больше всего подвержены механическим повреждениям: ушибам, распуханиям, артритам и т.п.

    Геометрия руки при аутентификации

  • Геометрия лица. В последнее время довольно распространенный метод. Основан на построении трехмерного изображения с выделением основных контуров носа, губ, глаз, бровей и расстояний между ними. Уникальный шаблон для человека начинается от 12 параметров, большинство систем оперируют 30 — 40 показателями. Основная сложность в вариативности считываемых данных в случае изменения положения сканируемого объекта или смены интенсивности освещенности. Преимуществом аппаратуры является широкое внедрение бесконтактного способа сканирования лица несколькими камерами.

Динамические методы

Голосовая аутентификация

  • Голосовая аутентификация. Довольно простой метод, для которого не требуется специализированная аппаратура. Часто используется в системах умный дом в качестве командного интерфейса.

    Для построения ых шаблонов используются частотные или статистические параметры голоса: интонация, высота звука, ая модуляция и т. д. Для повышения уровня безопасности применяется комбинирование параметров.

Система имеет ряд существенных недостатков, которые делают ее широкое применение нецелесообразным. К основным недостаткам относится:

  • Возможность записи ого пароля при помощи направленного микрофона злоумышленниками;
  • Низкая вариативность идентификации. У каждого человека голос изменяется не только с возрастом, но и по состоянию здоровья, под воздействием настроения и т.п.

В системах умный дом ую идентификацию целесообразно использовать для контроля доступа в помещения со средним уровнем секретности или управления различными приборами: климатическая техника, освещение, система отопления, управление шторами и жалюзями и т.п.

  • Графологическая аутентификация. Основана на анализе рукописного почерка. Ключевым параметром является рефлекторное движение кисти руки при подписании документа. Для снятия информации используются специальные стилусы имеющие чувствительные сенсоры регистрирующие давление на поверхность. В зависимости от требуемого уровня защиты могут сравниваться следующие параметры:
  • Шаблон подписи — сама картинка сверяется с той, что находится в памяти устройства;
  • Динамические параметры – сравнивается скорость подписи с имеющейся статистической информацией.

ВАЖНО! Как правило, в современных системах безопасности и СКУР для идентификации используются сразу несколько методов. К примеру, дактилоскопия с одновременным измерением параметров руки. Такой метод существенно повышает надежность системы и предотвращает возможность подделки.

Производители систем защиты информации

На данный момент на рынке биометрических систем, которые может себе позволить рядовой пользователь лидируют несколько компаний.

ZK7500 биометрический USB считыватель отпечатков пальцев используется для контроля доступа в ПК

  • ZKTeco –  китайская компания производит бюджетные устройства для контроля доступа с одновременным учетом рабочего времени, которые сканируют отпечатки пальцев и геометрию лица. Такое оборудование востребовано в финансовых и государственных организациях, на заводах и т.д.

    Модель ekey homе адаптирована для бытового использования

  • Ekey biometric systems – австрийская компания, лидер по разработке и внедрению биометрических систем в Европе. Наиболее известная продукция – сканеры отпечатков пальцев на основании радиочастотного и теплового анализа объекта.

    BioLink U-Match 5.0 сканер отпечатка пальцев с интегрированным считывателем карт

  • BioLink – российская компания создающая комплексные системы биологической аутентификации. Среди наиболее перспективных разработок IDenium – программно-аппаратный комплекс, использующий многофакторную аутентификацию для предоставления доступа к программным ресурсам организации с одновременным администрированием прав доступа на аппаратном уровне. Для этого используются устройства BioLink U-Match 5.0 – дактилоскопический сканер с интегрированным считывателем магнитных и/или чипоавных карт.т

Использование биометрических систем в бизнесе и не только существенно поднимет уровень безопасности, но и способствует укреплению трудовой дисциплины на предприятии или в офисе. В быту биометрические сканеры применяются гораздо реже из-за их высокой стоимости, но с увеличением предложения большинство этих устройств вскоре станет доступно рядовому пользователю.

Источник: https://UmnieDoma.ru/biometricheskie-sistemy-nadezhnaya-zashhita-informacii/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.