Фрагмент для ознакомления
2
ВВЕДЕНИЕ
В настоящее время деятельность компаний различного рода деятельности связана с использованием информационных систем. Стоимость информационных активов возрастает в силу того, что значительное количество технологических операций может выполняться только с применением компьютерных средств обработки данных и нарушения в доступе к информационным ресурсам, создают сложности, связанные с возможностью выполнения сотрудниками своих функциональных обязанностей. Также стоимость информационных активов связана с наличием элементов коммерческой тайны, утечка которых может приводить к негативным последствиям, связанных с потерями клиентской базы, получением конкурентами данных по заключаемым соглашениям. Одной из причин утечек данных и нарушений в использовании информационных систем является человеческий фактор, связанный с недостаточной квалификаций или халатностью сотрудников. Одним из механизмов защиты от утечек конфиденциальных данных являются технологии, обеспечивающие мониторинг активности сотрудников при их работе с ресурсами информационных систем, реализованные в системах класса DLP.
Цель этой работы заключается в анализе использования средств электронной почты в DLP-системе InfoWatch Traffic Monitor 7.3.
Задачи работы:
анализ требований к обеспечению защищенности организации от утечек конфиденциальной информации;
анализ основных направлений использования DLP-систем;
анализ функционала DLP-системы InfoWatch Traffic Monitor 7.3 в части использования электронной почты.
Объект исследования: технологии обеспечения информационной безопасности.
Предмет исследования: использование DLP-системы InfoWatch Traffic Monitor 7.3 в модулях электронной почты.
Глава 1 Анализ основных направлений использования DLP-систем
1.1 Анализ актуальных сведений о современных DLP-системах
В рамках данной работы проведено изучение функционала систем класса DLP (Data Leak / Loss / Leakage Prevention).
Основным предназначением систем подобного класса является защита информационной системы от утечек защищаемых данных по различным каналам. Компоненты DLP-систем могут включать как программные, так и аппаратные решения.
Архитектура DLP-систем основывается на проведении анализа входящего и исходящего из контролируемого периметра трафика. Защита обеспечивается путем блокирования передачи сведений, которые в соответствии с настройками системы отмечены как содержащие контент, запрещенный к передаче.
Компоненты DLP-системы включают сетевое ПО, осуществляющее контроль трафика, аналитический модуль, с помощью которого проводится анализ передаваемого содержимого .
По итогам анализа трафика передаваемые данные могут быть отнесены к различным категориям в соответствии со степенью конфиденциальности. Установка DLP-систем возможна как на рабочих станциях администраторов, так и на серверах с разграниченным доступом к файловым ресурсам, используемым системой.
В настоящее время DLP-системы представляют собой мощные распределенные программные решения, управляемые администраторами, которые включают компоненты, посредством которых обеспечиваются возможности непосредственного выполнения задач, обеспечивающих защиту от утечек данных за пределы контролируемой зоны.
В настоящее время принята классификация DLP-систем, основанная на их архитектуре и функциональном назначении.
Компонентами типовых DLP-систем являются центральные серверы управления, выполняющие следующие функции :
работа интегрированных систем класса DLP;
мониторинг трафика, выходящего за пределы контролируемой зоны;
возможности настройки мониторинга трафика;
ведение базы данных, содержащей протоколы работы системы с возможностью формирования отчётности;
использование DLP-систем в работе специалистов отделов по защите информации.
В таблице 1 приведено описание основных классов программ класса DLP.
Таблица 1 – Описание классов систем класса DLP
Название класса Описание класса
Периметровые Системы, устанавливаемые в разрыв канала или получая зеркальную копию трафика.
Также к данному классу можно отнести системы, которые интегрируются в компоненты инфраструктуры (почтовые серверы, web-серверы, сервера печати и т.д.) на уровне соответствующих плагинов к ним и обеспечивают функциональность средств защиты от утечек на сетевом уровне.
Агентские Системы, агентские модули которых устанавливаются на рабочие станции и несут в себе базовую функциональность защиты от утечек на уровне рабочей станции.
Гибридные Наиболее универсальные системы, которые в своем составе имеют как периметровые, так и агентские элементы.
Компоненты для мониторинга и блокировки конфиденциальных данных, передаваемой через коммуникационные каналы, могут представлять собой аппаратуру с установленным программным обеспечением, посредством которого обеспечивается выполнение соответствующих функций мониторинга состояния защиты от утечек конфиденциальных данных.
Подсистема сканирования уязвимостей используется для поиска расположения информационных ресурсов с конфиденциальными данными. Посредством указанного модуля производятся операции, связанные со сканированием файловых ресурсов, СУБД и других видов хранилищ информации. По результатам сканирование осуществляется формирование отчета по каждому узлу. Кроме этого, если провести настройку политики сканирования, имеются возможности резервирования ресурсов с конфиденциальной информацией в выделенную защищённую область, которая может представлять собой выделенный на сервере ресурс, к которому проведена установка прав доступа в соответствии с требованиями защиты информации. Это позволит усовершенствовать процесс управления защищаемыми ресурсами, а также повысить эффективность работы с защищаемыми ресурсами .
С использованием сетевого модуля проводится мониторинг исходящего трафика корпоративной сети, что позволяет специалистам по информационной безопасности выявлять активность пользователей на внешних ресурсах, анализировать правомерность отправки той или иной информации за пределы сети предприятия. При необходимости, в случае обнаружения отправки конфиденциальной информации модуль позволяет заблокировать данный процесс.
Клиентская часть данного ПО позволяет:
осуществлять резервное копирование или перемещение ресурсов, содержащих конфиденциальные сведения, на выбранный внешний носитель;
работать с буфером обмена;
осуществлять поиск конфиденциальных данных на локальных ресурсах рабочих станций;
осуществлять копирование скриншотов работы пользователей на выделенный ресурс;
мониторинг активности и протоколирование действий пользователей при работе с ресурсами, определенными в настройках программы;
установка разрешений на печать документов определенного типа с протоколированием и возможности блокировки вывода на принтер.
Функционал систем класса DLP включает [10]:
категорирование данных, используемых в работе информационной системы по уровню конфиденциальности с возможностью учета ссылок на их расположение;
анализ уровня защищенности файловых ресурсов, содержащих конфиденциальные данные;
мониторинг изменений защищаемых файловых ресурсов и учет данных пользователей, которые вносят изменения.
обеспечение защиты файловых ресурсов в соответствии с заданными политиками безопасности (может включать управление правами доступа, мониторинг активности, блокировку, резервирование, использование системы оповещений).
Фрагмент для ознакомления
3
1. Антонов, А. А. Практические аспекты информационной безопасности: учебное пособие / А. А. Антонов. - Москва: ИД Академии Жуковского, 2024. - 80 с.
2. Баланов, А. Н. Кибербезопасность: учебное пособие / А. Н. Баланов. - Санкт-Петербург: Лань, 2024. - 679 с.
3. Белов, Е. Б. Организационно-правовое обеспечение информационной безопасности: учебник / Е.Б. Белов, В.Н. Пржегорлинский. - 2-е изд., испр. и доп. - Москва: Академия, 2020. – 332с.
4. Бузов, Г. А. Защита информации ограниченного доступа от утечки по техническим каналам / Г. А. Бузов. - Москва: Горячая линия - Телеком, 2022. - 585 с.
5. Васильева, И. Н. Криптографические методы защиты информации: учебник и практикум для вузов / И. Н. Васильева. – Москва: Издательство Юрайт, 2022. – 349 с.
6. Внуков, А. А. Защита информации: учебное пособие для вузов / А. А. Внуков. – 3-е изд., перераб. и доп. – Москва: Издательство Юрайт, 2024. – 161 с.
7. Воеводин, В. А. Программно-аппаратные средства защиты информации: учебное пособие / В. А. Воеводин, А. В. Душкин, А. Н. Петухов, А. А. Хорев. - Москва: МИЭТ, 2021. - 280 с.
8. Ерёменко, В. Т. Защита информации в телекоммуникационных системах: монография / В. Т. Еременко, Г. И. Киреева, А. И. Куприянов. - Орёл: ОГУ имени И. С. Тургенева, 2023. - 125 с.
9. Зенков, А. В. Информационная безопасность и защита информации: учебное пособие для вузов / А. В. Зенков. – Москва: Издательство Юрайт, 2022. – 104 с.
10. Ильюшина, И. С. Правовое регулирование и защита персональных данных в виртуальной среде организаций: монография / И. С. Ильюшина. - Москва: URSS, Ленанд, 2025. - 157 с.
11. Казарин, О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. – Москва: Издательство Юрайт, 2022. – 312 с.
12. Киренберг, А. Г. Защита информации от утечки по техническим каналам: учебное пособие / А. Г. Киренберг, В. О. Коротин. - Кемерово: Кузбасский государственный технический университет имени Т. Ф. Горбачева, 2023. - 220 с.
13. Клименко, И. С. Информационная безопасность и защита информации: модели и методы управления: монография / И. С. Клименко. - Москва: ИНФРА-М, 2020. – 178с.
14. Краснов, В.Г. Основы проектирования систем в защищенном исполнении / В.Г. Краснов. - Москва: ИНФРА-М, 2022. – 136 с.