§ AKT xavfsizligini ta’minlashda DLP tizimini qo‘llash

129 
tizimi  hisoblanadi.  Ushbu  tizim  ma’lumotlarni  kuzatib  borish  va  korparativ 
tarmoqdan  tashqariga  uzatish  uchun  ruxsatsiz  urinishlarni  oldini  olishga 
mo‘ljallangan.  Bundan  tashqari,  DLP  tizimi  foydalanuchilarning  xarakatlarini 
kuzatib  borish,  ya’ni  kommunikatsiya  tizimlari  orqali  ijtimoiy  tarmoqlardan  va 
elektron  pochtalar  (e-mail)  dan  chiqib  ketayotgan  ma’lumotlarni  yozib  borish 
hamda  tahlil  qilish  jarayonlarini  amalga  oshiradi.  DLP  tizimini  asosiy  vazifasi  – 
tashkilotning maxfiylik siyosatiga mosligini ta’minlashdan iborat. 
DLP  tizimining  tarkibini  Symantec  Data  Loss  Prevention  (SDLP)  chiziq 
dasturiy  yechim  misolida  ko‘rib  chiqsak.  SDLP  keng  ko‘lamdagi  yechimlari 
tarmoqlarda,  ma’lumotlarni  saqlash  tizimlarida  hamda  korporativ  tarmoqda 
ishlashi  yoki  ishlamasligidan  qat’iy  nazar  xodimlar  kompyuterlarida  joylashgan 
konfidentsial ma’lumotlar uchun himoyani ta’minlab beradi. 
SDLP Prevention Enforce Platform SDLP uchun markaziy komponent bo‘lib, 
SDLP  Enforce  Platform  boshqarish  platformasi  hisoblanadi.  U  konfidentsial 
axborotni 
yo‘qotishlarni 
oldini 
olish 
bo‘yicha 
siyosat 
yechimining 
komponentlariga tarqatishi  va  aniqlashi  mumkin.  Ushbu  komponent  SDLP  chiziq 
yechimlari bilan ishlash va boshqarish uchun yagona veb-interfeys taqdim qiladi. 
Symantec  Data  Loss  Prevention  Network  Discover.  Symantec  Data  Loss 
Prevention 
Network 
Discover 
komponenti 
himoyalangan 
konfidentsial 
ma’lumotlarni  fayl  omborlari,  pochta  severlari,  veb-serverlar  kabi  axborot 
resurslarni skanerlab topadi. 
Symantec Data Loss Prevention Data Insight. Symantec Data Loss Prevention 
Data  Insight  komponenti  mazkur  konfidentsial  ma’lumotlar  egalarini  aniqlash 
uchun foydalanishni ko‘zdan kechiradi. Bu esa konfidentsial axborotlarni aniqlash 
va ularni boshqarish jarayonlarining samaradorligini oshiradi. 
Symantec  Data  Loss  Prevention  Network  Protect.  Symantec  Data  Loss 
Prevention Network Protect komponenti qo‘shimcha ilova bo‘lib, himoyalanmagan 
ma’lumotlarni  ochiq  omborlardan  tarmoq  serverlariga  karantinga  yoki 
himoyalangan  omborlarga  o‘tkazish  yo‘li  bilan  Symantec  Data  Loss  Prevention 
Network Discover komponentining funksionalligini kengaytiradi. 

130 
SDLP Network  Discover  va  SDLP Network  Protect  komponentlari  quyidagi 
axborot  resurslardan  konfidentsial  axborotni  yo‘qotishdan  himoya  qiladi:  tarmoq 
fayl  tizimlari  (CIFS,  NFS,  DFS  va  boshqalar),  ish  stantsiyalar  va  noutbuklarda 
lokal fayl tizimlari, lokal fayl tizimlari (Windows, Linux, AIX, Solaris), BD Lotus 
Notes, Microsoft Exchange, Microsoft Share Point, Document va boshqalar. 
Shuningdek,  foydalanuvchilar  ishchi  stantsiyalariga  (noutbuklariga  ham) 
SDLP Agent o‘rnatiladi va u quyidagi funksiyalar bajarilishini ta’minlaydi: 
•  Foydalanuvchilar  ishchi  stantsiyalarida  himoyalanmagan  konfidentsial 
ma’lumotlarni topish; 
•  Konfidentsial  axborotni  uzatishni  blokirovkalash  (yechiladigan  axborot 
tashuvchilar,  CD  va  DVD,  bosma,  bir  zumda  xabarlar  almashish  vositalari  va 
boshqalar). 
Server  SDLP  Endpoint  serveri  SLDP  agent  agentlari  bilan  SDLP  Enforce 
Platform  boshqarish  platformasi  bilan  aloqani  ta’minlaydi  va  konfidentsial 
axborotni  monitoring  qilish  siyosatini  va  ularni  foydalanuvchilarning  ishchi 
stantsiyalardan blokirovkani amalga oshiradi. 
SDLP 
Agent 
foydalanuvchilar 
ishchi 
stantsiyalari 
va 
korporativ 
noutbuklardan  konfidentsial  axborot  uzatishda  quyidagilarni  ishlatganda 
yo‘qotishlarning  oldini  oladi:  Axborot  tashqi  tashuvchilari  (USB,  SSD, 
Compactflash, 
FireWire), 
CD\DVDga 
ma’lumot 
yozganda, 
tarmoqlar 
(HTTP\HTTPS,  E-mail\SMTP,  FTP,  IM),  bosma\faks  vositalar,  konfidentsial 
axborotni almashish buferiga nusxa ko‘chirish jarayonida. 
Symantec  Data  Loss  Prevention  Network  Monitor.  Symantec  Data  Loss 
Prevention Network Monitor komponenti real vaqtda tarmoq trafigini konfidentsial 
axborot  mavjudligiga  tekshiradi  va  ushbu  axborotni  ichki  tarmoq  chegarasiga 
uzatishga uringanda, ogohlantirishlarni shakllantiradi. 
Symantec  Data  Loss  Prevention  Network  Prevent.  Symantec  Data  Loss 
Prevention  Network  Prevent  komponenti  konfidentsial  axborotni  pochta  va  veb-
kommunikatsiya vositalari orqali uzatishni blokirovka qiladi. 

131 
SDLP  Network  Monitor  va  SDLP  Network  Prevent  komponentlari 
konfidentsial  axborot  uzatishda  quyidagilarni  ishlatganda,  yo‘qotishlarning  oldini 
oladi:  elektron  pochta  (SMTP),  xabarlar  almashish  vositalari  (IM),  veb-pochta, 
forumlar,  ijtimoiy  tarmoqlar  va  h.k.  (HTTP,  HTTPS),  fayllarni  uzatish  protokoli 
(FTP),  torrentlar  (Peer-to-peer),  Telnet,  har  qanday  boshqa  TCP  port  orqali  har 
qanday sessiyalarga. 
DLP  tizimlar  himoya  qilinayotgan  axborot  tizimi  parametrini  kesib  o‘tuvchi 
ma’lumotlar oqimlarini tahlil qilishga asoslangan. Tahlilning besh usuli mavjud: 
– Lug‘atlar bo‘yicha qidirish (so‘zlarning aniq to‘g‘ri kelishi bo‘yicha, ayrim 
hollarda morfologiyani hisobga olish bilan); 
–  Ko‘p  uchraydigan  jumlalar.  Ko‘p  uchraydigan  jumlalar  –  matnli 
fragmentlarni  bir  shablon  bo‘yicha  xatoliklarni  tahlil  qilish  tizimi  bo‘lib,  uning 
zamirida  qidirish  uchun  namunalar  yozish  tizimi  yotadi.  Misol  uchun,  kredit 
kartalar,  telefon  raqamlari,  elektron  pochta  manzillari,  pasport  raqamlari  va 
litsenziya kalitlari; 
– Fayl turlari bo‘yicha taqqoslash. Xavfsizlik siyosati tomonidan fayllarning 
ba’zi  turlari  tashqariga  uzatish  taqiqlangan  bo‘lishi  mumkin.  Shu  bilan  birga, 
foydalanuvchi fayl kengaytmasini o‘zgartirganda, tizim baribir fayl turini “topishi” 
va  kerakli  choralar  ko‘rishi  zarur.  Ko‘p  yechimlarda  Autonomy  kompaniyasining 
yechimlari qo‘llaniladi; 
–  Axborotni  foydalanuvchilar  bo‘yicha  statistik  “xulq-atvor”  tahlil  qilish. 
Agar  foydalanuvchi  konfidentsial  axborotdan  foydalanish  huquqiga  ega  bo‘lsa, 
shuningdek,  muayyan  saytlarga  tashrif  buyursa  (web-storage,  web-mail,  xakerlik 
va h.k.), bunday holatda “xavfli guruhga” kirib qoladi va unga nisbatan xavfsizlik 
siyosatining qo‘shimcha cheklovlari qo‘llaniladi; 
Hozirgi  zamon  axborot  texnologiyalarning  rivojlanishi  bilan  axborotni 
saqlash va uzatish uchun mo‘ljallangan vositalar va qurilmalar ko‘payib bormoqda. 
Shuni inobatga olgan holda, davlat va xo‘jalik organlarining axborot xavfsizligini 
ta’minlash  bo‘linmalarida  maxfiy  axborotlarni  ruxsatsiz  chiqib  ketishining  oldini 

132 
olish  hamda  ma’lumotlarni  kuzatib  borish  va  ruxsatsiz  urinishlarni  oldini  olish 
uchun DLP tizimidan foydalanish maqsadga muvofiq. 

Download 1,8 Mb.

Do'stlaringiz bilan baham: