aniqlangan urinishlarga javob berish. Aynan shu funksionallik har qanday DLP yechimining asosini tashkil qiladi




Download 96,25 Kb.
bet6/15
Sana18.05.2024
Hajmi96,25 Kb.
#242175
1   2   3   4   5   6   7   8   9   ...   15

aniqlangan urinishlarga javob berish. Aynan shu funksionallik har qanday DLP yechimining asosini tashkil qiladi.

DLP tizimining asosiy funksionalligini uchta blokga bo'lish mumkin:


  • sozlash maxfiy ma'lumotlarga oid tizimlar;


  • tan olish maxfiy ma'lumotlarni ko'chirishga qaratilgan harakatlar;


  • dalillar bazasini shakllantirish hodisalarni tekshirish uchun.


Ma'lumotlar uchun tizimni sozlash


Avvalo, harakati tizim tomonidan nazorat qilinadigan ma'lumotlarni aniqlash, ularni oldingi bobda tasvirlangan har qanday usullardan foydalangan holda tizimga "taqdim etish" va tizimning aniqlangan hodisalarga munosabatini aniqlash kerak. Hodisaga javob parametrlari ham muhimdir. Har qanday operatsiyani bloklaydimi: elektron pochta xabarini yuborish, himoyalangan hujjatning ekran nusxasini yaratish, ma'lumotlarni USB diskiga yozish. Bloklashdan qat'i nazar, hodisa haqidagi eng batafsil mavzu ma'lumotlari deyarli har doim tizim jurnalida qayd etiladi. Shuningdek, hodisa haqida xabar berish qoidalarini tavsiflash kerak.
  • axborot xavfsizligini ta'minlash uchun mas'ul bo'linma xodimi;


  • ma'lumotlarga ega bo'lgan shaxs;


  • ko'pchilik oqishni tashkil etishga urinishda gumon qilingan.


Bu deyarli har qanday DLP tizimining asosiy funksionalligi uchun faqat asosiy sozlamalar.


Shubhali foydalanuvchi harakatlarini tan olish
Qo'llash orqali qochqinlarga qarshi kurashda tarmoq skripti, DLP tizimi yuborishni ushlab turadi (bloklaydi) yoki aks ettiradi (faqat audit), ishlatiladigan boshqaruv mexanizmlariga muvofiq yuborish mazmunini tahlil qiladi. Keyin, shubhali tarkib aniqlangan taqdirda, mas'ul xodimga xabar beriladi va voqea tafsilotlari tizim jurnaliga kiritiladi.
Agar DLP modulining ulanish sxemasi ruxsat bersa, yuborishning o'zi to'xtatilishi mumkin. Shuni ta'kidlash kerakki, DLP-tizimlarning aksariyati ilgari kechiktirilgan xabarlarni "etkazib berish" ni amalga oshirishni o'z ichiga oladi. Tayinlangan xodim tizimning hukmi qanchalik adekvat ekanligini baholaydi va agar signal noto'g'ri bo'lib chiqsa, kechiktirilgan xabarni yuborish buyrug'ini qo'lda beradi.
Operatsiyalarni boshqaradigan DLP tizimi ham xuddi shunday yo'l tutadi. foydalanuvchi kompyuteridagi ma'lumotlar bilan. Mahalliy agent
  • maxfiy ma'lumotlarga kirish faktini kuzatib boradi (yorliqlar mexanizmidan foydalanish mumkin);


  • barcha taqiqlangan harakatlarni bloklaydi ( chop etish ekrani, bosib chiqarish, aloqa kanallari orqali jo'natishni shakllantirish va boshqalar);


  • ushbu fayl bilan ishlashga ruxsat berilganlar ro'yxatiga kiritilmagan dasturlar orqali faylga kirishni bloklaydi;


  • ochiq hujjatning "raqamli barmoq izlarini" shakllantiradi va boshqa faylga "to'ldirilgan" maxfiy kontentni yuborishni oldini oladi;


  • voqealar jurnalini hosil qiladi, u keyingi aloqa seansida hodisalarning jamlangan ma'lumotlar bazasiga o'tkaziladi.


Shuni tushunish kerakki, agar teglar va raqamli barmoq izlari ma'lumotlar bazasiga ega bo'lgan mahalliy agent bo'lsa, hukm ish stantsiyasining o'zida qabul qilinadi. Shunday qilib, tarmoq xotirasiga kirishga vaqt sarflamasdan (shu jumladan, noutbuk oflayn bo'lganda - yo'lda) onlayn rejimda taqiqlangan harakatlarni tezda bloklash mumkin. Shunday qilib, tarmoqni ushlab turish mexanizmlari allaqachon shakllangan paketlar bilan ishlaydi, agent yechim esa oxirgi ish stantsiyasida harakatlarni o'zi nazorat qiladi. Shuni ta'kidlash kerakki, ko'pgina DLP echimlari birlashtirilgan yondashuvdan foydalanadi: jo'natishni tarmoq orqali ushlab turish va mahalliy agent.


Tizimlar maxfiy ma'lumotlarni texnik kanallar orqali sizib chiqishdan himoya qilish har xil turdagi xatolar, "xatcho'plar", tinglash qurilmalari va boshqalarni aniqlash uchun xizmat qiladi. Bu tizimlar o'xshash nomlarga ega, ammo o'xshashlik shu erda tugaydi - ular turli vazifalarni hal qiladi. Ehtimol, bunday tizimlar va DLP echimlarini amalga oshirish sxemalarining yagona umumiy elementi boshqaruv tekisligida yotadi. Ikkala holatda ham maxfiy ma'lumotlar ro'yxatini aniqlash va ushbu toifaga ma'lumot berish jarayonini shakllantirish kerak.
Tizimlar sinfi mavjud xodimlarning harakatlarini nazorat qilish, uning imkoniyatlari ba'zan maxfiy ma'lumotlarni sizib chiqishi uchun kanallarni aniqlashni o'z ichiga oladi. Odatda, bunday tizimlarning funksionalligi foydalanuvchining barcha harakatlarini, shu jumladan Internetda sahifalarni ochish, hujjatlar bilan ishlash, hujjatlarni chop etishga yuborish, klaviaturani bosish va hokazolarni jami qayd qilishni o'z ichiga oladi.
Albatta, bunday tizimlardan foydalanish ma'lumotlarning sizib chiqishiga qarshi kurashda ma'lum foyda keltirishi mumkin. Ammo, birinchi navbatda, alohida o'qitilgan "qo'riqchilar" guruhining kuchlari tomonidan katta hajmdagi jurnallarni qidirish kerak bo'ladi. Ikkinchidan, bu hali ham buzilishlarning keyingi nazorati - bunday mahsulot oqishni o'zi to'sib qo'ya olmaydi.
Huquqlarni boshqarish tizimlari(Huquqlarni boshqarish xizmatlari) - foydalanuvchilar sonini va hujjat uchun ruxsat etilgan operatsiyalar to'plamini cheklash imkonini beradi. Boshqarish markazlashtirilgan huquqlarni boshqarish, shifrlash va hujjatlar bilan ishlaydigan ilovalar uchun maxsus plagin "oB" orqali amalga oshiriladi.
Huquqlarni ajratish tizimlari, ehtimol, DLP ning eng kuchli raqobatchisi bo'lib, ko'plab taniqli ma'lumotlar sizib chiqishi stsenariylarining oldini oladi. Huquqlarni ajratish birinchi navbatda hujjatning mazmunini emas, balki uning "konteynerini" himoya qiladi. Shunday qilib, agar foydalanuvchi hujjat bilan ishlash huquqiga ega bo'lmasa, u shunchaki uni ocholmaydi. Bundan tashqari, bunday tizimlar, odatda, himoyalangan hujjat bilan boshqa bir qator operatsiyalarni cheklash, uni chop etish, ekrandan nusxa ko'chirish, Clipboard orqali uning parchalarini nusxalash, elektron pochta kanallari orqali yuborish va h.k. imkonini beradi. Shu bilan birga, huquqlarni boshqarish tizimlari keng tarqalgan oqish stsenariylarini qamrab olmaydigan ko'plab vaziyatlar mavjud.
  1. Hujjatning yakuniy versiyasida maxfiy deb tasniflangan, u huquqlarni boshqarish tizimi himoyasiga kiradi. Ammo serverlarda va xodimlarning kompyuterlarida u saqlanishda davom etmoqda qoralamalar va oldingi versiyalar. Ular oxirgi versiyaga juda o'xshash bo'lishi mumkin, ammo ularning tashqariga o'tkazilishi hech qanday tarzda cheklanmaydi.


  2. Hujjatni elektron pochta orqali yuborish huquqiga ega bo'lmagan foydalanuvchi uni ochadi va so'zma-so'z mazmuni boshqa, himoyalanmagan hujjatga. Tizim u tomonidan yaratilgan hujjatdan tashqariga o'tish uchun hech qanday cheklovlarni qo'llab-quvvatlamaydi.


  3. Aksariyat hollarda biznesga tegishli ma'lumotlar mavjud ma'lumotlar bazasi yozuvlarida. Muallif bunday ma'lumotlarga kirish huquqlarni boshqarish tizimlari yordamida qanday nazorat qilinishi mumkinligini bilmaydi.


Bozordagi tizimlar pochta xabarlarini kuzatish va arxivlash mafkurasida DLP yechimlariga juda yaqin. Qoida tariqasida, ular kontekstga (faylning o'lchami, turi, joylashuvi) va himoyalangan ma'lumotlarni qoldiradigan ma'lumotlarning mazmuniga ba'zi cheklovlar o'rnatishga imkon beradi. axborot tizimi. Bundan tashqari, asosiy e'tibor pochta arxivining mavjudligi va unumdorligiga qaratilgan. Ammo maxfiy hujjatlarni tanib olish uchun kalit so'zlarni aniqlash mexanizmlari moslashuvchan va qulay emas. Bundan tashqari, odatda oxirgi qurilmalardan qochqinlarni nazorat qilish mexanizmlari mavjud emas.


Yechimlar sinfi ham mavjud tashqi qurilmalar bilan operatsiyalarni boshqarish; Buning eng keng tarqalgan namunasi olinadigan USB diskidir. Bunday tizimlar tarkibga sezgir emas. Qurilma umuman bloklanishi mumkin, unga ma'lum hajmdagi yoki ma'lum formatdagi fayllarni yozishga urinishlar bloklanishi mumkin. Biroq, mazmunga asoslangan harakatlarni belgilash mumkin emas.

Download 96,25 Kb.
1   2   3   4   5   6   7   8   9   ...   15




Download 96,25 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



aniqlangan urinishlarga javob berish. Aynan shu funksionallik har qanday DLP yechimining asosini tashkil qiladi

Download 96,25 Kb.