Axborot xavfsizligi Ахборот хавфсизлигининг асосий талаблари ва алгоритмик ва автоматик моделлари

Bugungi kunda siz DLP tizimlari kabi texnologiyalar haqida tez-tez eshitishingiz mumkin. Bu nima va u qayerda ishlatiladi? Bu ma'lumotlarni yuborish va filtrlashda yuzaga kelishi mumkin bo'lgan buzilishlarni aniqlash orqali ma'lumotlar yo'qotilishining oldini olish uchun mo'ljallangan dastur. Bundan tashqari, bunday xizmatlar qachon foydalanilganini, qachon harakatlanishini (tarmoq trafigini) va qachon saqlanganligini kuzatib boradi, aniqlaydi va bloklaydi.

1. Информационная безопасность. Основные понятия. Модель нарушителя

Qoida tariqasida, maxfiy ma'lumotlarning sizib chiqishi tajribasiz foydalanuvchilarning uskuna bilan ishlashi yoki zararli harakatlar natijasidir. Xususiy yoki korporativ ma'lumotlar, intellektual mulk (IP), moliyaviy yoki tibbiy ma'lumotlar, kredit karta ma'lumotlari va shunga o'xshashlar ko'rinishidagi bunday ma'lumotlar zamonaviy axborot texnologiyalari taklif qilishi mumkin bo'lgan kuchaytirilgan xavfsizlikni talab qiladi.

"Ma'lumotlar yo'qolishi" va "ma'lumotlarning sizib chiqishi" atamalari bir-biriga bog'liq bo'lib, ular bir oz farq qilsa ham, ko'pincha bir-birining o'rnida ishlatiladi. Maxfiy ma'lumotni o'z ichiga olgan manba yo'qolganda va keyinchalik ruxsat etilmagan shaxs bilan tugasa, ma'lumotlarning yo'qolishi holatlari uning sizib chiqishiga aylanadi. Biroq, ma'lumotlarning oqib chiqishi yo'qotmasdan mumkin.

1. DLP toifalari

Ma'lumotlarning tarqalishiga qarshi kurashda foydalaniladigan texnologik vositalarni quyidagi toifalarga bo'lish mumkin: standart xavfsizlik choralari, aqlli (ilg'or) choralar, kirishni boshqarish va shifrlash, shuningdek, ixtisoslashtirilgan DLP tizimlari (quyida batafsil tavsiflangan).

1. Standart chora tadbirlar

Buzilishlarni aniqlash tizimlari (IDS) va antivirus dasturlari kabi standart xavfsizlik choralari kompyuterlarni begonalardan, shuningdek, ichki hujumlardan himoya qiladigan keng tarqalgan mexanizmlardir. Xavfsizlik devorini ulash, masalan, ruxsatsiz shaxslarning ichki tarmoqqa kirishiga yo'l qo'ymaydi va hujumni aniqlash tizimi hujumga urinishlarni aniqlaydi. Maxfiy ma'lumotlarni jo'natadigan shaxsiy kompyuterda o'rnatilgan antiviruslarni skanerlash, shuningdek, kompyuterda saqlanadigan shaxsiy yoki maxfiy ma'lumotlarsiz mijoz-server arxitekturasida ishlaydigan xizmatlardan foydalanish orqali ichki hujumlarning oldini olish mumkin.