6.5§ AKT xavfsizligini ta’minlashda DLP tizimini qo‘llash
Axborot kommunikatsiya tizimlarini xavfsizligini ta’minlash maqsadida har
xil antiviruslar, fayrvollar, radmin va shunga o‘xshash ko‘pgina dasturiy vositalar
ishlab chiqilgan. Lekin bularning hech biri ichki xavfdan, ya’ni insayderlardan
to‘la himoyalay olmaydi. DLP tizimi esa huddi shunday muammolarni yechishga
imkon beradi. Bunda axborot xavfsizligi xodimi korxonani har tomonlama
o‘rganib chiqib, unga kerak bo‘ladigan DLP tizimini tanlay olishi lozim.
Dastlab DLP tizimi nima degan savolga oydinlik kiritib olsak. Data Loss
Prevention yoki DLP – maxfiy axborotlarni ruxsatsiz chiqib ketishini oldini olish
129
tizimi hisoblanadi. Ushbu tizim ma’lumotlarni kuzatib borish va korparativ
tarmoqdan tashqariga uzatish uchun ruxsatsiz urinishlarni oldini olishga
mo‘ljallangan. Bundan tashqari, DLP tizimi foydalanuchilarning xarakatlarini
kuzatib borish, ya’ni kommunikatsiya tizimlari orqali ijtimoiy tarmoqlardan va
elektron pochtalar (e-mail) dan chiqib ketayotgan ma’lumotlarni yozib borish
hamda tahlil qilish jarayonlarini amalga oshiradi. DLP tizimini asosiy vazifasi –
tashkilotning maxfiylik siyosatiga mosligini ta’minlashdan iborat.
DLP tizimining tarkibini Symantec Data Loss Prevention (SDLP) chiziq
dasturiy yechim misolida ko‘rib chiqsak. SDLP keng ko‘lamdagi yechimlari
tarmoqlarda, ma’lumotlarni saqlash tizimlarida hamda korporativ tarmoqda
ishlashi yoki ishlamasligidan qat’iy nazar xodimlar kompyuterlarida joylashgan
konfidentsial ma’lumotlar uchun himoyani ta’minlab beradi.
SDLP Prevention Enforce Platform SDLP uchun markaziy komponent bo‘lib,
SDLP Enforce Platform boshqarish platformasi hisoblanadi. U konfidentsial
axborotni
yo‘qotishlarni
oldini
olish
bo‘yicha
siyosat
yechimining
komponentlariga tarqatishi va aniqlashi mumkin. Ushbu komponent SDLP chiziq
yechimlari bilan ishlash va boshqarish uchun yagona veb-interfeys taqdim qiladi.
Symantec Data Loss Prevention Network Discover. Symantec Data Loss
Prevention
Network
Discover
komponenti
himoyalangan
konfidentsial
ma’lumotlarni fayl omborlari, pochta severlari, veb-serverlar kabi axborot
resurslarni skanerlab topadi.
Symantec Data Loss Prevention Data Insight. Symantec Data Loss Prevention
Data Insight komponenti mazkur konfidentsial ma’lumotlar egalarini aniqlash
uchun foydalanishni ko‘zdan kechiradi. Bu esa konfidentsial axborotlarni aniqlash
va ularni boshqarish jarayonlarining samaradorligini oshiradi.
Symantec Data Loss Prevention Network Protect. Symantec Data Loss
Prevention Network Protect komponenti qo‘shimcha ilova bo‘lib, himoyalanmagan
ma’lumotlarni ochiq omborlardan tarmoq serverlariga karantinga yoki
himoyalangan omborlarga o‘tkazish yo‘li bilan Symantec Data Loss Prevention
Network Discover komponentining funksionalligini kengaytiradi.
130
SDLP Network Discover va SDLP Network Protect komponentlari quyidagi
axborot resurslardan konfidentsial axborotni yo‘qotishdan himoya qiladi: tarmoq
fayl tizimlari (CIFS, NFS, DFS va boshqalar), ish stantsiyalar va noutbuklarda
lokal fayl tizimlari, lokal fayl tizimlari (Windows, Linux, AIX, Solaris), BD Lotus
Notes, Microsoft Exchange, Microsoft Share Point, Document va boshqalar.
Shuningdek, foydalanuvchilar ishchi stantsiyalariga (noutbuklariga ham)
SDLP Agent o‘rnatiladi va u quyidagi funksiyalar bajarilishini ta’minlaydi:
• Foydalanuvchilar ishchi stantsiyalarida himoyalanmagan konfidentsial
ma’lumotlarni topish;
• Konfidentsial axborotni uzatishni blokirovkalash (yechiladigan axborot
tashuvchilar, CD va DVD, bosma, bir zumda xabarlar almashish vositalari va
boshqalar).
Server SDLP Endpoint serveri SLDP agent agentlari bilan SDLP Enforce
Platform boshqarish platformasi bilan aloqani ta’minlaydi va konfidentsial
axborotni monitoring qilish siyosatini va ularni foydalanuvchilarning ishchi
stantsiyalardan blokirovkani amalga oshiradi.
SDLP
Agent
foydalanuvchilar
ishchi
stantsiyalari
va
korporativ
noutbuklardan konfidentsial axborot uzatishda quyidagilarni ishlatganda
yo‘qotishlarning oldini oladi: Axborot tashqi tashuvchilari (USB, SSD,
Compactflash,
FireWire),
CD\DVDga
ma’lumot
yozganda,
tarmoqlar
(HTTP\HTTPS, E-mail\SMTP, FTP, IM), bosma\faks vositalar, konfidentsial
axborotni almashish buferiga nusxa ko‘chirish jarayonida.
Symantec Data Loss Prevention Network Monitor. Symantec Data Loss
Prevention Network Monitor komponenti real vaqtda tarmoq trafigini konfidentsial
axborot mavjudligiga tekshiradi va ushbu axborotni ichki tarmoq chegarasiga
uzatishga uringanda, ogohlantirishlarni shakllantiradi.
Symantec Data Loss Prevention Network Prevent. Symantec Data Loss
Prevention Network Prevent komponenti konfidentsial axborotni pochta va veb-
kommunikatsiya vositalari orqali uzatishni blokirovka qiladi.
131
SDLP Network Monitor va SDLP Network Prevent komponentlari
konfidentsial axborot uzatishda quyidagilarni ishlatganda, yo‘qotishlarning oldini
oladi: elektron pochta (SMTP), xabarlar almashish vositalari (IM), veb-pochta,
forumlar, ijtimoiy tarmoqlar va h.k. (HTTP, HTTPS), fayllarni uzatish protokoli
(FTP), torrentlar (Peer-to-peer), Telnet, har qanday boshqa TCP port orqali har
qanday sessiyalarga.
DLP tizimlar himoya qilinayotgan axborot tizimi parametrini kesib o‘tuvchi
ma’lumotlar oqimlarini tahlil qilishga asoslangan. Tahlilning besh usuli mavjud:
– Lug‘atlar bo‘yicha qidirish (so‘zlarning aniq to‘g‘ri kelishi bo‘yicha, ayrim
hollarda morfologiyani hisobga olish bilan);
– Ko‘p uchraydigan jumlalar. Ko‘p uchraydigan jumlalar – matnli
fragmentlarni bir shablon bo‘yicha xatoliklarni tahlil qilish tizimi bo‘lib, uning
zamirida qidirish uchun namunalar yozish tizimi yotadi. Misol uchun, kredit
kartalar, telefon raqamlari, elektron pochta manzillari, pasport raqamlari va
litsenziya kalitlari;
– Fayl turlari bo‘yicha taqqoslash. Xavfsizlik siyosati tomonidan fayllarning
ba’zi turlari tashqariga uzatish taqiqlangan bo‘lishi mumkin. Shu bilan birga,
foydalanuvchi fayl kengaytmasini o‘zgartirganda, tizim baribir fayl turini “topishi”
va kerakli choralar ko‘rishi zarur. Ko‘p yechimlarda Autonomy kompaniyasining
yechimlari qo‘llaniladi;
– Axborotni foydalanuvchilar bo‘yicha statistik “xulq-atvor” tahlil qilish.
Agar foydalanuvchi konfidentsial axborotdan foydalanish huquqiga ega bo‘lsa,
shuningdek, muayyan saytlarga tashrif buyursa (web-storage, web-mail, xakerlik
va h.k.), bunday holatda “xavfli guruhga” kirib qoladi va unga nisbatan xavfsizlik
siyosatining qo‘shimcha cheklovlari qo‘llaniladi;
Hozirgi zamon axborot texnologiyalarning rivojlanishi bilan axborotni
saqlash va uzatish uchun mo‘ljallangan vositalar va qurilmalar ko‘payib bormoqda.
Shuni inobatga olgan holda, davlat va xo‘jalik organlarining axborot xavfsizligini
ta’minlash bo‘linmalarida maxfiy axborotlarni ruxsatsiz chiqib ketishining oldini
132
olish hamda ma’lumotlarni kuzatib borish va ruxsatsiz urinishlarni oldini olish
uchun DLP tizimidan foydalanish maqsadga muvofiq.
| 