Mavzu yuzasidan nazorat savollari:
1. Mobil o'yinlar mobil ilovalar ekotizimining qanday sektoro hisoblanadi?
2. Mobil o'yinlar Apple App Store va Google Play do'konlarida joylashtirilgan
barcha ilovalarning qancha foizini tashkil qiladi?
3. Monetizatsiya — biznes-modelning tarkibiy qismlaridan biri bo‘lib, qanday
ma”noni beradi?
4. data.ai (ilgari App Annie) —qanday platforma.
5. Xavfsizlikni ta’minlash uchun nimalarga rioya etish zarur?
89
12-MAVZU. DLP (DATA LEAK PREVENTION) TIZIMI
Reja:
1. DLP tizimi (Data Leak Prevention) tizimi imkoniyatlari.
2. DLP tizimining ishlash printsipi.
3. Ma'lumotlarni ushlab qolish usullari
4. DLP texnologiyasi barcha ma'lumotlarning xavfsizligini kafolatlaydi.
Kalit so‘zlar: DLP tizimi, ichki tahdidlar, qoidalar, server, agent, DLP
motivatsiya vositasi, DLP xotira sifatida, Falcongaze.
DLP tizimi (Data Leak Prevention) tashkilotni maʼlumotlar sizib chiqishidan
himoya qiluvchi maxsus dasturiy taʼminotdir.
Ushbu texnologiya nafaqat maxfiy ma'lumotlarning turli kanallar orqali
uzatilishini blokirovka qilish qobiliyati, balki xodimlarning kundalik ishini
kuzatish vositasi bo'lib, voqea sodir bo'lishidan oldin xavfsizlikning zaif
tomonlarini topish imkonini beradi.
DLP nima uchun kerak va u qanday ishlaydi? Kompaniyalar spam va fishing
“xizmatdan bosh tortish” (Distributed Denial-of-Service, DDoS) hujumlari,
viruslar (troyanlar, qurtlar), bosh sahifani buzish, josuslik dasturlari va reklama
dasturlari, sotsial injinering kabi tashqi tahdidlarga ko'proq e'tibor berishadi.
Aslida, ichki tahdidlar kompaniyaga tashqaridan kelgan hujumchilarga
qaraganda ancha jiddiy zarar etkazishi mumkin. Misol uchun kompaniyaning har
qanday xodimi potentsial insayder bo'lishi va axborot xavfsizligini xavf ostiga
qo'yishi mumkin, ya’ni hech kim, eng quyi darajadan yuqori boshqaruvgacha
g'arazli niyatdan yoki oddiy nazoratdan immunitetga ega emas.
DLP tizimining ishlash printsipi oddiy va barcha ma'lumotlarni, kompaniya
ichida chiquvchi, kiruvchi va aylanma tahlil qilishdan iborat.
Tizim algoritmlardan foydalangan holda, u qanday ma'lumot ekanligini tahlil
qiladi. Agar ma’lumot muhim bo'lib, kerak bo'lmagan joyga ketsa, uzatishni
bloklaydi va/yoki bu haqda mas'ul xodimni xabardor qiladi.
DLP asosi qoidalar to'plamidir. Ular har qanday murakkablikda bo'lishi
mumkin va ishning turli jihatlari bilan bog'liq. Agar kimdir ularni buzsa, tizim
90
mas'ul shaxslarga xabarnoma yetkazadi.
Masalan, X kompaniyasida kriptovalyuta mayningi bilan shug'ullanadigan
xodim aniqlandi.
Hisobotda foydalanuvchi faollik modulidan foydalanilganligini aniqlandi va
ish stantsiyasining tunda o'chmaganligini ko'rsatdi. Ish jarayoni tarixi ko’rib
chiqilishi natijasida, xodim ishdan so’ng kechki payt kriptovalyuta mayningi bilan
shug'ullanganligi ma'lum bo'ldi.
Tizim nafaqat ish vaqtini va kompyuterdagi faol dasturlarni, balki
klaviaturadan ma'lumotlarni kiritish, yozishmalar va fayllarni pochta orqali,
ijtimoiy tarmoqlar va messenjerlarda, chop etishga yuborilgan hujjatlar kabi
ma'lumotlar bilan boshqa ishlarni ham kuzatib boradi, ishlamay qolish vaqti, SIP
(Session Initiation Protocol – «Seansni o’rnatish protokoli») telefoniyasi, veb-sayt
faoliyati va boshqalar.
Ma'lumotlarni ushlab qolish usullari
Ma'lumotlarni tahlil qilish uchun DLP tizimi ularni qabul qilishi kerak.
To'xtatib turishning ikkita asosiy usuli mavjud - server va agent.
Birinchi holda, tizim kompyuterlar tashqi tarmoq bilan "muloqot" qiladigan
serverdagi tarmoq trafigini boshqaradi.
Ikkinchi holda, tashkilotning barcha kompyuterlarida maxsus kichik
dasturlar - agentlar o'rnatiladi va tahlil qilish uchun har bir mashinadan
ma'lumotlarni uzatadi.
Agentni ushlash yordami mumkin bo'lgan sirqish (utechka)larning oldini
olish ishonchli va u bilan turli xil aloqa kanallaridan ko'proq ma'lumotlarni olish
keng tarqalgan.
Har bir kompaniyani qimmatli ma'lumotlari tashqaridan va ichkaridan
hujumchilarni jalb qiladi.
Bu mijozlar bazasi, jarayon xususiyatlari, chizmalar, press-reliz uchun oddiy
manzillar ro'yxati kabi ma’lumotlar raqobatchilar qo’liga tushib qolmasligi uchun
ma'lumotlarni himoya qilish tizimiga DLP ga murojjat qilinadi. Dastur axborot
uzatishning qaysi kanallarini boshqarishi, tizim tekshiruvlarda qo'llaniladimi yoki
91
faqat to'xtatib turish uchun ishlaydi. Tizimga qanday byudjet va uskunalar
ajratiladi.
Test uchun mahsulotning demo versiyasini (
https://falcongaze.com/ru/
download.html) ishlatilsa maqsadga muvofiq. Ishlab chiquvchilar DLP bir muddat
taqdim etadi va sinov davrida dasturning imkoniyatlari bilan tanishish va dasturiy
ta'minot to'plami vazifalarni qanchalik yaxshi bajarishi bilish va boshqa dasturlar
bilan taqqoslash mumkin.
DLP tizimi va uni amalga oshirish tartibi to'g'ri bajarilgan bo'lsa, qonun
talablariga javob beradi. Tizim insonning shaxsiy hayotini emas, balki faqat ish
jarayonini kuzatib boradi.
Zamonaviy DLP birinchi qarashda aniq bo'lmagan boshqa imkoniyatlarga
ega.
•Xodimlarning ish yukini tahlil qilish. DLP tizimlari xodimlarning ish
vaqtini qayd etishi mumkin. Har bir foydalanuvchining ish jarayoni statistik
ma'lumotlar sifatida taqdim etilishi ish boshqaruvchiga xodimning ish jarayonida
qanchalik faol ishtirok etishini tahlil qilish imkonini beradi.
• Yuridik yordam ko'rsatish. DLP ning maqsadi nafaqat sizib chiqishning
oldini olish, balki sud jarayoni mavjud bo'lganda, zararli faoliyatning dalillarini
taqdim etishdir.
• DLP motivatsiya vositasi sifatida
Xodimlar o'zlarining mehnat faoliyati nazorat ostida ekanligini anglab
etgach, ish jarayoni uchun katta mas'uliyat paydo bo'ladi. Bu esa o'z navbatida
jamoadagi iqlimning yaxshilanishiga olib keladi.
• DLP xotira sifatida
DLP texnologiyasi barcha ma'lumotlarning xavfsizligini kafolatlaydi, chunki
u o'z arxivida xodimlarning barcha aloqalarini o'z ichiga oladi, agar kerak bo'lsa,
ular bilan bog'lanish mumkin.
Falcongaze kompaniyasi Rossiya Federatsiyasi va MDHda axborot
xavfsizligi bo‘yicha malakali mutaxassislar sonini ko‘paytirishdan manfaatdor.
Buning uchun ixtisoslik yo‘nalishi bo‘yicha talabalarni tayyorlaydigan
92
ta’lim muassasalari bilan doimiy hamkorlikni yo‘lga qo‘yadi.
Falcongaze bilan birgalikda axborot xavfsizligi bo'yicha bo'lajak
mutaxassislar real vaziyatlardan saboq oladi va joriy mahsulot bilan tanishadi.
O'quv va uslubiy materiallar ko'plab rus va xorijiy kompaniyalardagi ishi
amaliyotiga asoslangan.
Talabalar keyingi ish uchun qimmatli bo'lgan haqiqiy bilimlarga ega
bo'lishlari mumkin.Agar siz biron bir universitet vakili bo'lsangiz va bizning
mutaxassislarimiz bilan ishlashga qiziqsangiz, iltimos, study@falcongaze.ru
elektron manzilimizga yozing.
Talabalar keyingi ish uchun qimmatli bo'lgan haqiqiy bilimlarga ega
bo'lishlari mumkin.
Agar biron bir universitet talabasi kompaniyaning mutaxassislari bilan
ishlashga qiziqsa, study@falcongaze.ru elektron manzili yozib aloqa o’rnatishi
kifoya.
2019: DLP-tizimi $1,65 mlrd. ga sotilgan.
|