ИСПОЛЬЗОВАНИЕ АДАПТИРОВАННОЙ DLP-СИСТЕМЫ ДЛЯ БЛОКИРОВАНИЯ УТЕЧЕК ИНФОРМАЦИИ

Исследуется важность использования адаптированной DLP-системы в режиме «Блокирования» утечек конфиденциальной информации компании. Приведена схема перехвата событий информационной безопасности в режиме «Копирования», анализ которой отражает главный недостаток использования данного режима – работа DLP-системы происходит только с копиями конфиденциальных документов, в то время как оригиналы доставляются получателю. Такие случаи наносят компаниям огромный ущерб, поэтому передача особо критичной информации за пределы корпоративной сети является недопустимой.

Предложено решение по переходу работы DLP-системы из режима «Копирования» в режим «Блокирования». Важно, чтобы работа DLP-системы не затрудняла выполнение сотрудниками компании штатных операций и не тормозила бизнес-процессы. Поэтому обязательным является проведение адаптации стандартной DLP-системы к специфике деятельности компании. После проводится переход адаптированной DLP-системы в режим «Блокирования».

Разработаны: процедура перехода адаптированной DLP-системы из режима «Копирования» в режим «Блокирования», схемы перехвата событий DLP-системой для двух режимов. Проведено исследование основных каналов утечки конфиденциальной информации, выделены главные утечки по типу данных и по каналу передачи. Проведен анализ работы DLP-системы в режим «Блокирования» и сделаны выводы о необходимости такого перехода.

1. Андриянова, Т. А. DLP: снижение риска утечки конфиденциальной информации Банка / Т. А. Андриянова, С. Б. Саломатин // Системный анализ и прикладная информатика. – 2017. -№ 3.

2. Аналитический центр компании InfoWatch / InfoWatch [Электронный ресурс]. – 2017. – Режим доступа: https:/www.infowatch.ru/analytics. – Дата доступа: 04.09.2017.

3. Аналитический центр компании Zecurion Analytics / Zecurion [Электронный ресурс]. – 2017. – Режим доступа: http://www.zecurion.ru/press/analytics/. – Дата доступа: 30.08.2017.

4. Техническая база знаний компании InfoWatch / InfoWatch [Электронный ресурс]. – 2017. – Режим доступа: https://kb.infowatch.com/#all-updates. – Дата доступа: 11.08.2017.

5. Петраков, A. B. Основы практической защиты информации. / A. B. Петраков //: учеб. пособие. – М.: 2005. – 281 c.

6. Зегжда, Д. П. Основы безопасности информационных систем / Зегжда, Д. П., Ивашко, А. М. // М.: Горячая линия – Телеком, 2000. – 452 с.

7. Мелюк, А. А. Введение в защиту информации в автоматизированных системах / А. А. Мелюк, С. В. Пазизин, Н. Погожин // М.: Горячая линия – Телеком, 2001. – 48с.

8. Батаронов, И. Л. Оценка и регулирование рисков, обнаружение и предупреждение компьютерных атак на инновационные проекты / И. Л. Батаронов, А. В. Паринов, К. В. Симонов // Информация и безопасность. – 2013. – Т. 16. – Вып. 2. – С. 243–246 c.

9. Бутузов, В. В. К вопросу обоснования функции ущерба атакуемых систем / В. В. Бутузов, А. В. Заряев // Информация и безопасность. – 2013. – Т. 16. – Вып. 1. – С. 47–54.