_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х_
5. Суровцева, О.А. 7 - ая Международная научно-практическая конференция «Современные тенденции развития науки и технологии» (31 октября 2015 г.), сборник научных трудов - Белгород 2015, Ч.3, С.120-122.
6. Суровцева, О.А. Адаптация машиностроительной САПР ТП для улучшения качества технологической подготовки производства [Текст] / О.А. Суровцева // Современные тенденции развития науки и технологий. IV Междунар. Научно-практич. конференция, сб. науч. трудов (31 июля 2015) - Белгород, 2015, Ч.1, С 137139.
© Суровцева О.А., 2016
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Байрушин Фёдор Тимофеевич к.б.н., доцент кафедры информационной безопасности БашГУ, г. Уфа, РФ
E-mail: E-mail: [email protected]
DLP СИСТЕМЫ НА ПРЕДПРИЯТИЯХ КАК ГЛАВНОЕ СРЕДСТВО ПРЕДОТВРАЩЕНИЯ
УТЕЧКИ ИНФОРМАЦИИ
Аннотация
В статье рассматривается вопрос о необходимости наличия DLP системы в организации. Рассмотрены критерии выбора защитной системы для организации, а также аспекты, без которых функционирование качественно построенной системы не возможно.
Ключевые слова
Информационная безопасность, утечка информации, DLP системы
Успешность бизнеса сегодня во многом зависит от информации, которой обладает предприятие. Утечка конфиденциальной, стратегически важной информации может нанести огромный ущерб имиджу компании и, конечно, её финансовому положению. Для крупных организаций, необходимо внедрение средства предотвращения утечек информации, особенно конфиденциальной. Таким продуктом может стать DLP система.
Итак, Data Leak Prevention (DLP, термин предложен агентством Forrester в 2005 г.) — технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для такого предотвращения утечек. Прежде всего, DLP система помогает уменьшить риск утечки информации с помощью инсайдеров. Поскольку к основным функциям таких систем относятся: контроль передачи информации через Интернет; контроль сохранения информации на внешние носители; защита информации от утечки путем контроля вывода данных на печать; информирование администраторов ИБ обо всех инцидентах.
Обычно система класса DLP включает следующие компоненты:
• центр управления и мониторинга;
• агенты на рабочих станциях пользователей;
• сетевой шлюз DLP, устанавливаемый на Интернет-периметр.
Существуют две основные разновидности DLP-решений по способу работы: агентские решения (когда на рабочие станции сотрудников устанавливается специальный агент) и решения, работающие на узле обмена информацией (например, шлюзе доступа в Интернет). Но какое бы решение для себя не
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «СИМВОЛ НАУКИ» №10-2/2016 ISSN 2410-700Х_
выбрала организация, необходимо помнить несколько критериев выбора DLP системы, далее рассмотрим их чуть подробнее. Первый критерий - экономическая составляющая, в кризисные времена далеко не все предприятия способны тратить большие средства на реализацию защиты информации, однако в большинстве случаев внедрение системы оправдывает весь ущерб, возможный от потенциальных рисков. Второй - у системы должна быть техническая возможность перехвата информации, передаваемой по открытым на предприятии каналам, конечно, поскольку защищать предприятие нужно целиком. Третий критерий выбора DLP системы - реализация перехвата, мы рекомендуем гибридный (смешанный), поскольку его возможности шире. Четвертый критерий - наличие аналитического модуля, адекватного задачам ИБ организации, именно этот модуль помогает отслеживать в большом потоке данных информацию, которую пытается заполучить злоумышленник. Последний критерий выбора DLP - наличие функции останавливающей дальнейшее движение информации.
Стоит отметить несколько моментов, при которых даже качественно построенная DLP система на предприятие будет работать не в полную силу: правила безопасности должны быть настроены корректно и регулярно обновляться; реакция на инцидент должна быть быстрой, а значит заранее продуманной, поскольку зачастую инциденты ИБ не терпят промедления; не стоит забывать, что система защиты информации на предприятие должна быть комплексной.
В заключении, стоит отметить, что рынок систем защиты от утечек конфиденциальной информации (DLP - Data Leak Prevention, или ILD&P - Information Leak Detection & Prevention) активно расширяется и предлагает новые версии защитных систем. В России свои решения предлагают такие вендоры как InfoWatch, Solar Security, SearchInform, McAfee, Websense, Symantec. На наш взгляд DLP система необходима любой организации, которая хочет снизить риск утечки конфиденциальной информации.
Список использованной литературы:
1. Средства поиска инсайдеров / Хлестова Д.Р., Попов К.Г. В сборнике: Актуальные проблемы социального, экономического и информационного развития современного общества Всероссийская научно-практическая конференция, посвящённая 100-летию со дня рождения первого ректора Башкирского государственного университета Чанбарисова Шайхуллы Хабибулловича. Башкирский государственный университет. 2016. С. 169-172.
2. Микротест [Электронный ресурс] Режим доступа: http://security-microtest.ru/resheniya/application-content-security/data-loss-prevention-dlp/ (Дата обращения: 12.10.2016)
3. Эффективность экономичиеских методов обеспечения информационной безопасности / Казыханов А.А., Попов К.Г. Символ науки. 2016. № 4-1. С. 81-83.
©Хлестова Д.Р., Байрушин Ф.Т., 2016
УДК 004
Хлестова Дарья Робертовна
Студентка 3 курса ИУБП БашГУ, г. Уфа, РФ E-mail: [email protected] Байрушин Фёдор Тимофеевич к.б.н., доцент кафедры информационной безопасности БашГУ, г. Уфа, РФ
E-mail: E-mail: [email protected]
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ - ОДНА ИЗ НАИБОЛЕЕ ОПАСНЫХ УГРОЗ ИБ ПРЕДПРИЯТИЙ
Аннотация
В статье рассматривается понятие социальной инженерии, как одной из самых опасных угроз информационной безопасности предприятий.