Предотвращение утечек информации
22nd Октябрь 2011 автор adminПредотвращение утечек информации (DLP) –является технологией для предотвращения утечек скрытой информации из системы информации во вне. Системы DLP состоят из анализационных потоков данных, которые пересекают периметр защищаемой системы информации.
Распознавание скрытой информации в системах DLP осуществляется двумя способами: анализом внешних признаков и анализом контента. Первый метод помогает не допустить ложных срабатываний, но требует заранее классифицировать документы, собирать сигнатуры и т.п. Второй метод допускает ложные срабатывания, но позволяет найти пересылку скрытой информации не только в грифованных документах. В качественных системах DLP сочетаются оба способа.
В комплект систем DLP входят компоненты уровня хоста и модули уровня сети. Сетевые модули производят контроль трафика, пересекающего границы системы информации. Компоненты хостового уровня стоят, как правило, на ПК работников и производят контроль таких каналов, как информационная запись на CD-диск, флэш-накопители и т.д. В систему DLP обязательно должны входить оба указанных компонента и модуль централизованного управления. Главной задачей DLP считается невозможная передача скрытой информации за границы информационной системы. Данная утечка (передача) является умышленной либо неумышленной.
Рубрика: Способы защиты информации |