§ AKT xavfsizligini ta’minlashda DLP tizimini qo‘llash




Download 1,8 Mb.
Pdf ko'rish
bet76/82
Sana19.12.2023
Hajmi1,8 Mb.
#123593
1   ...   72   73   74   75   76   77   78   79   ...   82
Bog'liq
Axborot kommunikatsion texnologiyalar

6.5§ AKT xavfsizligini ta’minlashda DLP tizimini qo‘llash 
 
Axborot kommunikatsiya tizimlarini xavfsizligini ta’minlash maqsadida har 
xil antiviruslar, fayrvollar, radmin va shunga o‘xshash ko‘pgina dasturiy vositalar 
ishlab chiqilgan. Lekin bularning hech biri ichki xavfdan, ya’ni insayderlardan 
to‘la himoyalay olmaydi. DLP tizimi esa huddi shunday muammolarni yechishga 
imkon beradi. Bunda axborot xavfsizligi xodimi korxonani har tomonlama 
o‘rganib chiqib, unga kerak bo‘ladigan DLP tizimini tanlay olishi lozim. 
Dastlab DLP tizimi nima degan savolga oydinlik kiritib olsak. Data Loss 
Prevention yoki DLP – maxfiy axborotlarni ruxsatsiz chiqib ketishini oldini olish 


129 
tizimi hisoblanadi. Ushbu tizim ma’lumotlarni kuzatib borish va korparativ 
tarmoqdan tashqariga uzatish uchun ruxsatsiz urinishlarni oldini olishga 
mo‘ljallangan. Bundan tashqari, DLP tizimi foydalanuchilarning xarakatlarini 
kuzatib borish, ya’ni kommunikatsiya tizimlari orqali ijtimoiy tarmoqlardan va 
elektron pochtalar (e-mail) dan chiqib ketayotgan ma’lumotlarni yozib borish 
hamda tahlil qilish jarayonlarini amalga oshiradi. DLP tizimini asosiy vazifasi – 
tashkilotning maxfiylik siyosatiga mosligini ta’minlashdan iborat. 
DLP tizimining tarkibini Symantec Data Loss Prevention (SDLP) chiziq 
dasturiy yechim misolida ko‘rib chiqsak. SDLP keng ko‘lamdagi yechimlari 
tarmoqlarda, ma’lumotlarni saqlash tizimlarida hamda korporativ tarmoqda 
ishlashi yoki ishlamasligidan qat’iy nazar xodimlar kompyuterlarida joylashgan 
konfidentsial ma’lumotlar uchun himoyani ta’minlab beradi. 
SDLP Prevention Enforce Platform SDLP uchun markaziy komponent bo‘lib, 
SDLP Enforce Platform boshqarish platformasi hisoblanadi. U konfidentsial 
axborotni 
yo‘qotishlarni 
oldini 
olish 
bo‘yicha 
siyosat 
yechimining 
komponentlariga tarqatishi va aniqlashi mumkin. Ushbu komponent SDLP chiziq 
yechimlari bilan ishlash va boshqarish uchun yagona veb-interfeys taqdim qiladi. 
Symantec Data Loss Prevention Network Discover. Symantec Data Loss 
Prevention 
Network 
Discover 
komponenti 
himoyalangan 
konfidentsial 
ma’lumotlarni fayl omborlari, pochta severlari, veb-serverlar kabi axborot 
resurslarni skanerlab topadi. 
Symantec Data Loss Prevention Data Insight. Symantec Data Loss Prevention 
Data Insight komponenti mazkur konfidentsial ma’lumotlar egalarini aniqlash 
uchun foydalanishni ko‘zdan kechiradi. Bu esa konfidentsial axborotlarni aniqlash 
va ularni boshqarish jarayonlarining samaradorligini oshiradi. 
Symantec Data Loss Prevention Network Protect. Symantec Data Loss 
Prevention Network Protect komponenti qo‘shimcha ilova bo‘lib, himoyalanmagan 
ma’lumotlarni ochiq omborlardan tarmoq serverlariga karantinga yoki 
himoyalangan omborlarga o‘tkazish yo‘li bilan Symantec Data Loss Prevention 
Network Discover komponentining funksionalligini kengaytiradi. 


130 
SDLP Network Discover va SDLP Network Protect komponentlari quyidagi 
axborot resurslardan konfidentsial axborotni yo‘qotishdan himoya qiladi: tarmoq 
fayl tizimlari (CIFS, NFS, DFS va boshqalar), ish stantsiyalar va noutbuklarda 
lokal fayl tizimlari, lokal fayl tizimlari (Windows, Linux, AIX, Solaris), BD Lotus 
Notes, Microsoft Exchange, Microsoft Share Point, Document va boshqalar. 
Shuningdek, foydalanuvchilar ishchi stantsiyalariga (noutbuklariga ham) 
SDLP Agent o‘rnatiladi va u quyidagi funksiyalar bajarilishini ta’minlaydi: 
• Foydalanuvchilar ishchi stantsiyalarida himoyalanmagan konfidentsial 
ma’lumotlarni topish; 
• Konfidentsial axborotni uzatishni blokirovkalash (yechiladigan axborot 
tashuvchilar, CD va DVD, bosma, bir zumda xabarlar almashish vositalari va 
boshqalar). 
Server SDLP Endpoint serveri SLDP agent agentlari bilan SDLP Enforce 
Platform boshqarish platformasi bilan aloqani ta’minlaydi va konfidentsial 
axborotni monitoring qilish siyosatini va ularni foydalanuvchilarning ishchi 
stantsiyalardan blokirovkani amalga oshiradi. 
SDLP 
Agent 
foydalanuvchilar 
ishchi 
stantsiyalari 
va 
korporativ 
noutbuklardan konfidentsial axborot uzatishda quyidagilarni ishlatganda 
yo‘qotishlarning oldini oladi: Axborot tashqi tashuvchilari (USB, SSD, 
Compactflash, 
FireWire), 
CD\DVDga 
ma’lumot 
yozganda, 
tarmoqlar 
(HTTP\HTTPS, E-mail\SMTP, FTP, IM), bosma\faks vositalar, konfidentsial 
axborotni almashish buferiga nusxa ko‘chirish jarayonida. 
Symantec Data Loss Prevention Network Monitor. Symantec Data Loss 
Prevention Network Monitor komponenti real vaqtda tarmoq trafigini konfidentsial 
axborot mavjudligiga tekshiradi va ushbu axborotni ichki tarmoq chegarasiga 
uzatishga uringanda, ogohlantirishlarni shakllantiradi. 
Symantec Data Loss Prevention Network Prevent. Symantec Data Loss 
Prevention Network Prevent komponenti konfidentsial axborotni pochta va veb-
kommunikatsiya vositalari orqali uzatishni blokirovka qiladi. 


131 
SDLP Network Monitor va SDLP Network Prevent komponentlari 
konfidentsial axborot uzatishda quyidagilarni ishlatganda, yo‘qotishlarning oldini 
oladi: elektron pochta (SMTP), xabarlar almashish vositalari (IM), veb-pochta, 
forumlar, ijtimoiy tarmoqlar va h.k. (HTTP, HTTPS), fayllarni uzatish protokoli 
(FTP), torrentlar (Peer-to-peer), Telnet, har qanday boshqa TCP port orqali har 
qanday sessiyalarga. 
DLP tizimlar himoya qilinayotgan axborot tizimi parametrini kesib o‘tuvchi 
ma’lumotlar oqimlarini tahlil qilishga asoslangan. Tahlilning besh usuli mavjud: 
– Lug‘atlar bo‘yicha qidirish (so‘zlarning aniq to‘g‘ri kelishi bo‘yicha, ayrim 
hollarda morfologiyani hisobga olish bilan); 
– Ko‘p uchraydigan jumlalar. Ko‘p uchraydigan jumlalar – matnli 
fragmentlarni bir shablon bo‘yicha xatoliklarni tahlil qilish tizimi bo‘lib, uning 
zamirida qidirish uchun namunalar yozish tizimi yotadi. Misol uchun, kredit 
kartalar, telefon raqamlari, elektron pochta manzillari, pasport raqamlari va 
litsenziya kalitlari; 
– Fayl turlari bo‘yicha taqqoslash. Xavfsizlik siyosati tomonidan fayllarning 
ba’zi turlari tashqariga uzatish taqiqlangan bo‘lishi mumkin. Shu bilan birga, 
foydalanuvchi fayl kengaytmasini o‘zgartirganda, tizim baribir fayl turini “topishi” 
va kerakli choralar ko‘rishi zarur. Ko‘p yechimlarda Autonomy kompaniyasining 
yechimlari qo‘llaniladi; 
– Axborotni foydalanuvchilar bo‘yicha statistik “xulq-atvor” tahlil qilish. 
Agar foydalanuvchi konfidentsial axborotdan foydalanish huquqiga ega bo‘lsa, 
shuningdek, muayyan saytlarga tashrif buyursa (web-storage, web-mail, xakerlik 
va h.k.), bunday holatda “xavfli guruhga” kirib qoladi va unga nisbatan xavfsizlik 
siyosatining qo‘shimcha cheklovlari qo‘llaniladi; 
Hozirgi zamon axborot texnologiyalarning rivojlanishi bilan axborotni 
saqlash va uzatish uchun mo‘ljallangan vositalar va qurilmalar ko‘payib bormoqda. 
Shuni inobatga olgan holda, davlat va xo‘jalik organlarining axborot xavfsizligini 
ta’minlash bo‘linmalarida maxfiy axborotlarni ruxsatsiz chiqib ketishining oldini 


132 
olish hamda ma’lumotlarni kuzatib borish va ruxsatsiz urinishlarni oldini olish 
uchun DLP tizimidan foydalanish maqsadga muvofiq. 

Download 1,8 Mb.
1   ...   72   73   74   75   76   77   78   79   ...   82




Download 1,8 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



§ AKT xavfsizligini ta’minlashda DLP tizimini qo‘llash

Download 1,8 Mb.
Pdf ko'rish