CC BY
79
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №04-3/2017 ISSN 2410-6070_
УДК 004.056
В.С. Чуб
студент
Донской государственный технический университет
А. Р. Айдинян канд.техн. наук, доцент Донской государственный технический университет г. Ростов-на-Дону, Российская Федерация
МЕТОДИКА ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ DLP-СИСТЕМ ДЛЯ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Аннотация
Рассмотрены и проанализированы механизмы определения конфиденциальности информации в DLP-системах. Предложена методика повышения эффективности работы DLP-системы за счет использования метода шаблонов в совокупности с модулем компрометации информации.
Ключевые слова
Информационная безопасность, защита конфиденциальной информации, DLP-система, регулярные выражения
В настоящее время широко для защиты информации от инсайдеров используются DLP-системы. Основная функция DLP-систем заключается в распознавании попыток совершения запрещенных действий с конфиденциальной информацией [1, 2]. Имеются методы, использование которых позволяет повысить эффективность DLP-систем [1, 3, 4, 5].
В DLP-системах используются следующие механизмы определения того, является ли информация конфиденциальной: контроль содержания, контроль контекста; цифровые отпечатки, шаблоны регулярных выражений [6]. Анализ показывает, что контроль содержания для защиты от утечек больших массивов документов малоприменим. Контекстный контроль подходит для защиты от утечки файлов нетипичных для текстов форматов. Кроме того, если к защищаемым файлам имеет доступ ограниченное число сотрудников, с успехом может применяться отслеживание отправителей и получателей [6].
Актуальным средством защиты документов и баз данных большого объема остаются цифровые отпечатки, которые базируются на автоматическом создании экономных «хэш-идентификаторов» текстового содержания. Технологии цифровые отпечатки могут помешать следующие факторы:
- интересная для злоумышленников информация может быть частью большого документа и будет передаваться только эта часть. На маленьких фрагментах метод цифровых отпечатков может не сработать;
- злоумышленник может заменить или добавить некоторые символы в тексте, что изменит цифровой отпечаток, но, тем не менее, позволит восстановить текст получателю;
- информация в документах или базах данных сильно меняется.
Для устранения этих недостатков могут использоваться лингвистические методы, методы статистического контроля, методы контроля по шаблонам регулярных выражений [6]. Лингвистические методы требуют наличия словаря и словоформ, что увеличит время проверки. Методы статистического контроля позволяют определить подмену букв по их частотному распределению. Статистический контроль может использоваться для контроля объемных документов.
Наиболее предпочтительным представляется проверка текста на основе методики использования шаблонов регулярных выражений. Эти шаблоны позволяют определить подмены на основе отслеживания нетипичных последовательностей букв и ключевых слов в русском языке.
Преимущества этого подхода:
- позволяет задать порог частоты срабатываний с целью уменьшения времени проверки;
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №04-3/2017 ISSN 2410-6070_
- не требует словарей;
- не требует изучения частотного распределения букв в тексте;
- может использоваться на сообщениях любых размеров;
- обеспечивает возможность настройки шаблонов.
В случае если инсайдер, пытающийся передать информацию за пределы компании, не сможет этого сделать благодаря DLP-системам, то он попытается обойти эту систему другими способами и может достигнуть успеха [7, 8]. Для создания ложного успеха у злоумышленника и получателя информации в DLP-систему предлагается добавить модуль компрометации данных, который будет осуществлять подмену в отправляемой незарегистрированной информации на незарегистрированные в службе безопасности адреса и при копировании на носители информации. В этом случае отправитель и получатель информации не будут уверены в достоверности информации. Компрометация может осуществляться следующими образами:
- в текстовом файле:
- заменить цифровые данные в зависимости от их типа на псевдослучайные по определенному алгоритму;
- удалить или добавить некоторые пункты или предложения;
- заменить некоторые важные данные (названия и адреса организаций, фамилии контрагентов и сотрудников, даты) на другие по определенному алгоритму;
- в бинарном файле:
- заменить некоторые байты с потерей информации, оставив возможность открыть файл;
- заменить некоторые байты без возможности открыть файл.
Данные алгоритмы могут быть реализованы с помощью регулярных выражений и могут настраиваться непосредственно в организации. Это требует наличия сотрудников с достаточным опытом [8].
Предлагаемые способы компрометации приведут к сложности оценки правильности полученной информации, необходимости связи с инсайдером для уточнений, подтверждений информации или получения новой копии.
Таким образом, предлагается повысить эффективность защиты данных с помощью DLP-систем за счет использования в DLP-системах метода регулярных выражений не только для устранения передачи конфиденциальной информации за пределы предприятия, но и для компрометации данных. Список использованной литературы:
1. Черняков П.В., Айдинян А.Р., Цветкова О.Л. Двухуровневая система оценки средств защиты компьютерной информации от утечек // Инновационная наука. - 2016. - № 3-3. - С. 140-144.
2. Вахонин С. Конфиденциальные данные — под надежный контроль! Использование современной DLP-системы для предотвращения утечек информации // Информационная безопасность. - 2015. - № 3.
3. Цветкова О.Л., Айдинян А.Р. Интеллектуальная система оценки информационной безопасности предприятия от внутренних угроз // Вестник компьютерных и информационных технологий. - 2014. - № 8 (122). - С. 48-53.
4. Сокол Д.В., Айдинян А.Р., Цветкова О.Л. Использование искусственных нейронных сетей для выбора DLP-систем // Символ науки. - 2016. - № 1-2 (13). - С. 94 - 98.
5. Шемет В.С., Айдинян А.Р. Обзор методов шифрования // Символ науки. - 2016. - № 6-1. - С. 112 - 115.
6. Левцов В. Контроль подмены символов в системах борьбы с утечками конфиденциальных данных // Information Security / Информационная безопасность. — 2009, №5.
7. Галушка В.В. Методы и средства выявления сетевых атак на основе анализа транзитных пакетов. / ИНФ0К0М-2016 // Сборник трудов Северо-Кавказского филиала Московского технического университета связи и информатики. 2016, №1. - Ростов-н/Д: СКФ МТУСИ, 2016.
8. Айдинян А.Р. Проблемы внедрения инновационных методов в сферу информационной безопасности // Инновационные исследования: проблемы внедрения результатов и направления развития: Сб. ст. Междунар. науч.-практ. конф. 13 окт. 2016 г. Омск: МЦИИ «Омега сайнс» - Ч.2. - С. 9-11.
© Чуб В.С.,. Айдинян А.Р, 2017
_МЕЖДУНАРОДНЫЙ НАУЧНЫЙ ЖУРНАЛ «ИННОВАЦИОННАЯ НАУКА» №04-3/2017 ISSN 2410-6070_
УДК 327.5, 339.9
К.Н. Шадров
Государственный университет «Дубна» г.Дубна, Российская Федерация
ЭНЕРГЕТИЧЕСКИЕ АСПЕКТЫ ВЫХОДА ВЕЛИКОБРИТАНИИ ИЗ ЕВРОПЕЙСКОГО СОЮЗА
Аннотация
В статье рассматривается энергопотребление в Великобритании за период 1998-2013 гг. Энергетический анализ показал резкое сокращение энергопотребления на душу населения. Деградация физической экономики является одним из факторов выхода Великобритании из Европейского Союза.
Ключевые слова
Великобритания, Европейский Союз, эквивалентность международной торговли, энергопотребление, энергетический анализ.
Известно, что социально-экономическое развитие общества определяется энергопотреблением на душу населения[1, с.34]. Признаком развития выступает рост свободной энергии в пересчёте на душу населения, а признаком деградации, соответственно, сокращение. Если обратиться к данным об энергопотреблении на душу населения в странах Европейского Союза, то обнаруживается любопытная тенденция. За период с 1998-го года по 2013-й энергопотребление в некоторых странах снизилось довольно значительно; это, в первую очередь, Кипр, Испания, Греция и Великобритания. Сокращение энергопотребления на душу населения в этих странах составило более 20% к пиковому потреблению за период (см. Табл. 1) При этом относительно благополучное положение сохраняет «локомотив Европы» Германия, а также Австрия, Нидерланды и некоторые другие страны-члены ЕС.
Из Лондона в адрес органов власти Европейского Союза раздаются обвинения в том, что континентальная Европа проводит дискриминационную политику, наносящую ущерб развитию островного государства. Выдвигаются и встречные претензии. С точки зрения физической экономики наиболее вероятно, что следует признать правоту Лондона. Эквивалентность международной торговли и регулятивных мер можно оценить на основе анализа реального и фактического обменного курса [2, с.27-35]. Однако здесь требуются дополнительные исследования и расчёты.
Таблица 1
Энергопотребление на душу населения в некоторых странах ЕС, кг нефтяного эквивалента [3].
Страна Энергопотребление в 2013-м г. к пику потребления за период 1998-2013 гг., %
Польша 97
Австрия 95
Германия 92
Нидерланды 92
Франция 89
Бельгия 88
Швеция 88
Италия 81
Великобритания 79
Греция 78
Испания 77
Кипр 71
ЕС в целом 89
Дополнительный вес тезису о невыгодном положении Великобритании в интеграционном союзе придаёт тот факт, что изо всех стран-членов ЕС только Великобритания, Нидерланды и Норвегия в недавнем
