Mustaqil bajarish uchun topshiriqlar

145 
XIV BOB. DLP tizimlari 
Statistik maʼlumotlarga ko‘ra, axborotning sizib chiqishi holatlarining 80 foizi 
tashkilot xodimlarining (insayderlarning) aybi bilan sodir bo‘ladi. Axborotning sizib 
chiqishi qasddan va tasodifiy bo‘lishi mumkin. Axborotning sizib chiqishining 
barcha holatlarini aniqlash va bartaraf etish kerak. Ushbu tahdidni bartaraf etish 
uchun tashkilot maʼmurlari Internetni, elektron pochtani va tashqi maʼlumot 
tashuvchi vositalarini butunlay yopib qo‘yishi mumkin. Bu bilan shu bilan 
foydalanuvchilarni tashqi resurslardan foydalanish imkoniyatidan mahrum etishadi. 
Lekin bu usul tashkilot xodimlarining o‘z vazifalarini bajarishi uchun muammolarni 
keltirib chiqaradi. Bunday masalalarni hal qilish uchun DLP tizimlari keng 
qo‘llaniladi. 
14.1.
 
DLP tizimlari nima? 
DLP tizimi
(Data Leak Prevention) – bu konfidensial maʼlumotlarning sizib 
chiqishini bartaraf etish uchun mo‘ljallangan dasturiy mahsulot. 
So‘nggi bir necha yil ichida turli xil atamalar ishlatilgan: Information Leakage 
Protection (ILP), Information Leak Protection (ILP), Information Leakage Detection 
& Prevention (ILDP), Content Monitoring and Filtering (CMF), Extrusion 
Prevention System (EPS) va h.k. Ammo eng aniq atama 
Data Leak Prevention
(DLP, Forrester tomonidan 2005 yilda taklif qilingan) hisoblanadi. 
DLP tizimi lokal tarmoqdan tashqariga chiqib ketayotgan maʼlumotlar 
oqimini tahlil qilishga asoslangan. Agar maʼlum bir signatura ishga tushsa va 
konfidensial maʼlumotlarni uzatish holati aniqlansa, tizim bunday uzatishni 
bloklaydi yoki xavfsizlik xodimiga xabar yuboradi. 
Barcha zamonaviy DLP tizimlarining asosiy elementi kontentni tahlil qilish 
va filtrlash texnologiyasi hisoblanadi. Ushbu texnologiya xat, fayl va boshqa 
obʼektlar matnlaridan axborot xavfsizligi siyosati bilan taqiqlangan maʼlumotlarni 
aniqlashga va ularni kompyuter yoki tashkilot tarmog‘idan tashqariga uzatish 
operatsiyalarini blokirovka qilishga imkon beradi. Masalan: 

146 

printerda chop etish; 

USB flesh-diskiga yozib olish; 

Skype yoki pochta orqali uzatish; 

axborot uzatishning boshqa usullari. 
DLP tizimlarini ishlab chiqaruvchilar asosiy eʼtiborni kontentni tahlil qilish 
usullarini intensiv ravishda takomillashtirishga qaratadi. 
Hozirgi vaqtda DLP tizimlarini ishlab chiquvchilar asosiy eʼtiborini maʼlumot 
sizib chiqishi mumkin bo‘lgan barcha kanallarini qamrab olish hamda insidentlarni 
tekshirish va tahlil qilish uchun analitik vositalarni ishlab chiqishga yo‘naltirgan. 
DLP-ning so‘nggi variantlari hujjatlarni ko‘rishni, chop etishni, tashqi tashuvchiga 
nusxalashni, ishchi stantsiyalarda dasturlarni ishga tushirishni va tashqi qurilmalarni 
ulashni ushlab olishi mumkin. Shuningdek, ushlab olingan tarmoq trafigini 
zamonaviy tahlil qilish asosida baʼzi tunnellashtirilgan va shifrlangan protokollar 
orqali sizib chiqayotgan axborotlarni aniqlashga imkon beradi. 
DLP tizimlarini yanada rivojlantirish ularni IDS/IPS tizimlari, SIEM 
tizimlari, elektron hujjatlarni almashish tizimlari va ishchi stantsiyalarni himoya 
qilish tizimlari bilan integratsiya qilishga olib keladi. 

Download 7,61 Mb.

Do'stlaringiz bilan baham: