СИСТЕМЫ БЕЗОПАСНОСТИ
г. Кемерово
  наши
сайты:
Видеонаблюдение
spycams.ru
GSM-сигнализации
videogsm.ru
Домофоны
domofons.info
Парктроники
avtocamera.com
Подавители
podavitel.ru
Каталог товаров
О жучках
 
Спецпредложение
 
Интересные статьи

Какие бывают направленные микрофоны
Главными отличиями микрофонов направленного действия от обычных приёмников звука являются...

Виды и особенности направленных микрофонов
Основным предназначением направленных микрофонов является контроль акустических сигналов на открытой местности...

Направленные микрофоны
Для наблюдения за жизнью лесных птиц на расстоянии используются микрофоны направленно действия...

Аллигатор 80 ЕГЭ
Цена: 22100 рублей
SPY-box Кейс-3 GSM-П
Цена: 42200 рублей
Антижучок Raksa 120 Pro
Цена: 24850 рублей
Хамелеон Борсетка-12 GSM
Цена: 57550 рублей


Заместитель директора по развитию Захаров Владимир.

Особенности DLP систем в защите информации

Статья является частью публикации «Защита секретной информации при помощи технологий DLP»

Плюсы статистического метода

Чтобы найти требуемый файл, необходима некая искомая фраза. Следовательно, статистический метод позволяет определить, если ли в найденном файле искомая фраза или нет. Вероятность достигает 100%. Статистический метод не занимается распределением файлов по определенным категориям. Это должен сделать сотрудник перед непосредственно снятием отпечатков.

И уже от качества его работы зависит качество поиска. Поэтому, когда в организации информация хранится постоянно, и ей присвоена определенная категория, конфиденциальные данные будут надежно защищены. В случае нелегального копирования, распространения или пересылки конфиденциальных данных, автоматически заблокируется дальнейшее перемещение данных, которые будут содержать значимые цитаты.

Особенности DLP систем в защите информации

Возможность работы с любыми языками и типами данных – очень достойный плюс системы. Стало быть, защитить конфиденциальную информацию можно на любом языке. Неважно смысловая характеристика данных (текст, аудио файл, таблица), они останутся под надежной защитой компьютера.

Минусы статистического метода

Минусы статистического анализа напрямую зависят от его плюсов. Система обучается быстро и просто. Достаточно ей указать на файл, и он уже обволакивается надежной защитной пленкой. Но, вся ответственность на обучении системы полностью кладется на плечи оператора.

К примеру, когда файл оказывается совершенно не в том месте, где ему положено было быть, либо он не указывается компьютеру по нерасторопности или из-за иных злых намерений, система не будет заниматься защитой данных файлов. Поэтому, крупные компании, которые намерены полностью обеспечить исключение утечек информации, обязаны постоянно следить за степенью контроля секретных файлов.

Вторым существенным недостатком можно назвать физический вес каждого отпечатка. Если в начале своей работы система блокирует дальнейшее поступление файлов, которые содержат цитаты из нескольких сотен отпечатков, то за несколько лет количество искомых цитат вырастет в несколько раз. Следовательно, система будет сравнивать отпечаток каждого сообщения с миллионами образцов. А это значительно увеличит нагрузку на работу почты.

Минусы статистического анализа

Как уже говорилось, время снятия каждого отпечатка полностью зависит от размеров файлов и его характеристик. Чтобы снять отпечаток с текстового документа потребуется всего несколько десятков секунд. Но, когда потребуется снять отпечаток с видео файла продолжительностью 90 минут – на это уйдет от 10 до 15 секунд. Если файлы изменяются довольно редко, данный нюанс не представляет особой трудности.

А что делать в случае постоянного изменения файлов? Если данное изменение протекает каждую минуту, потребуется еще несколько секунд на создание отпечатка. Вы только представьте, насколько возрастет продолжительность обработки файлов, если объект изменяется через несколько секунд. Причем адской задачей для программиста является вовсе не создание кода, а постоянная работа с изменяющимися базами данных. Поэтому, если время снятия отпечатка превышает время его видоизменения – пиши пропало.

Защитить такую базу данных технически невозможно. И не нужно искать подобные случаи научными экспедициями. Достаточно обратить внимание на базу данных любого мобильного оператора. Отпечаток БД снимается несколько дней, хотя сама база видоизменяется практически каждое мгновение. Поэтому даже никакие DLP технологии не в состоянии защитить базу данных от взлома.

Извечная борьба противоположностей

Не существует универсальных методов защиты информации. И это касается технологии DLP. Как было видно из текста достоинство одной системы обуславливается недостатком другой. Для лингвистического анализа не требуется образ, поэтому система распознает и защитит файл, с которого не был снят отпечаток. Использование отпечатков позволяет работать с высокой точностью, поэтому статистику чаще всего синхронизируют с автоматической работой. Лингвистический метод отлично подходит для защиты документов, статистический – для защиты оставшихся файлов.

Технология DLPСтало быть, оптимальным вариантом защиты конфиденциальной информации будет применение сразу двух технологий:

  1. Одна технология устанавливается доминирующей;
  2. Вторая вспомогательной.

В крупных компаниях поначалу используется одна технология, а когда требуется более надежная защита секретной информации – подключается и вторая. Чтобы работа двух технологий выполнялась на оптимальном уровне, необходимо установить последовательность работы.

Отпечатки лучше справляются с определением типов данных, поэтому вначале файл идентифицируется на основные составляющие. Когда выясняется, что это за файл (финансовый договор или видео файл), в дело включается лингвистический анализ, который ранее был настроен на работу с предложенной категорией. Оптимизация двух методов приводит к значительному снижению вычислительных ресурсов.

В единичных случаях возможно применение других разновидностей технологий DLP. В качестве примера можно привести анализатор формальных структур, распознать которые не в состоянии ни лингвистический, ни статистический метод (номера кредитных карт, паспорта).

Технология DLP развивается очень быстро и успешно в области информационной безопасности. Некоторые производители выдают несколько шедевров за год, которые обладают большим набором функций или увеличенной работоспособностью. Следует помнить, что полностью защитить конфиденциальную информацию практически невозможно из-за побочного совершенствования устройств взлома. Однако, все равно следует стремиться к идеалу и пытаться создать нечто совершенное.

Заместитель директора по развитию Захаров Владимир.


Уважаемый покупатель!
Надеемся, что Вам понравилась прочитанная статья. Если по данной теме у Вас остались вопросы или пожелания, просим Вас заполнить небольшую форму, мы обязательно учтем и опубликуем Ваш отзыв.
Пожалуйста, учтите, что публикация ссылок на посторонние сайты, а также комментарии, не имеющие отношения к тексту статьи запрещены.

Как к Вам обращаться:
E-mail для связи:
Текст отзыва:



Метод математической статистики в DLP защите
Заместитель директора по развитию Захаров Владимир. Метод математической статистики в DLP защите Статья является ...
Внутренние и внешние угрозы информационной безопасности
Заместитель директора по развитию Захаров Владимир. Внутренние и внешние угрозы информационной безопасности При ...
Фильтр товаров
Функционал
Цена, ₽

Индикация
Питание от:
Поиск камер
Производство
Прочее

    
Наша продукция

Акустические сейфы  |  Детекторы радиозакладок  |  Детекторы жучков  |  Детекторы камер  |  Детекторы жучков и камер  |  Детекторы диктофонов  |  Обнаружители жучков  |  Сканеры видеокамер  |  Сканеры жучков  |  Аппаратные средства защиты информации

 
Наши группы

 

Полезные ссылки