Внедрение технологий предотвращения утечки информации (DLP-системы) в организации
ВВЕДЕНИЕ
У любой организации есть документы с ограниченным доступом, которые содержат определенную конфиденциальную информацию. Их попадание в чужие руки крайне нежелательно и может нанести значительный финансовый, репутационный или конкурентный ущерб. Часто риск распространения документов связан не столько с возможностью внедрения и внесения изменений в информационные системы путем кражи извне, сколько с неосторожными или злонамеренными действиями сотрудников компании. На такие действия приходится до 80% утечки критически важной секретной информации.[1] Такие случаи в мировой практике есть, когда просмотр через инсайдерские каналы добавляет к таким потерям бизнеса, компании прекращают свое существование навсегда, а общественные деятели навсегда теряют доверие и репутацию. Для предотвращения инцидентов, влекущих за собой серьезные последствия, стоит обратиться к разработанным методологиям внедрения систем класса DLP.
Защита данных является одной из основных проблем организаций во всем мире сегодня. Информационная безопасность, которая в первую оче-редь касается запрета несанкционированного доступа к информации, - это то, что делает возможной защиту данных.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 7
ГЛАВА 1. АНАЛИЗ И ОЦЕНКА СИСТЕМ ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ИФНОРМАЦИИ 10
1.1 ОРГАНИЗАЦИОННЫЕ, ТЕХНИЧЕСКИЕ И ПРОГРАММНЫЕ ОСНОВЫ, ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ИНФОРМАЦИИ В КОРПОРАТИВНЫХ, ИНФОРМАЦИОННЫХ СИСТЕМАХ 10
1.2 ОЦЕНКА ФУНКЦИОНАЛЬНЫХ ВОЗМОЖНОСТЕЙ DLP СИСТЕМ 14
1.3 ОСНОВНЫЕ ПРЕИМУЩЕСТВА И НЕДОСТАТКИ ВНЕДРЕНИЯ DLP-СИСТЕМЫ В КОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ 18
ГЛАВА 2. СИСТЕМА ИНФОРМАЦИННОЙ БЕЗОПАСНОСТИ ООО «КРУГ» И ЕЕ ХАРАКТЕРИСТИКИ 21
2.1 ОБЩАЯ ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ СИСТЕМЫ ИССЛЕДУЕМОГО ПРЕДПРИЯТИЯ 21
2.2 АНАЛИЗ И ОЦЕНКА УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В КОММЕРЧЕСКИХ ПРЕДПРИЯТИЯХ 25
2.3 МОДЕЛИРОВАНИЕ ТИПОВОГО НАРУШИТЕЛЯ И ОСОБЕННОСТИ ЕГО ПОВЕДЕНИЯ 32
2.4 ВЫБОР DLP СИСТЕМЫ ДЛЯ ВНЕДРЕНИЕ В ИС «КРУГ» 35
2.4.1 АКТУАЛЬНЫЕ DLP СИСТЕМЫ И ИХ СРАВНЕНИЕ 35
2.4.2 МЕТОДИКА ВЫБОРА ПРИЕМЛЕМОЙ DLP СИСТЕМОЙ ДЛЯ ИССЛЕДУЕМОЙ ОРГАНИЗАЦИИ 37
2.5 МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПРАЕКТИРОВАНИЮ И ВНЕДРЕНИЮ DLP СИСТЕМЫ В ООО «КРУГ» 38
ГЛАВА 3. ЭКОНОМИЧЕСКАЯ ОЦЕНКА ЦЕЛЕСООБРАЗНОСТИ ВНЕДРЕНИЯ ПРЕДЛОЖЕННЫХ МЕР ЗАЩИТЫ И ИХ ДАЛЬНЕЙШЕЕ РАЗВИТИЕ 42
3.1 ОЦЕНКА ЭКОНОМИЧЕСКОЙ ЦЕЛЕСООБРАЗНОСТИ ВНЕДРЕНИЯ DLP СИСТЕМЫ В ИНФОРМАЦИОННУЮ СИСТЕМУ ИССЛЕДУЕМОГО ПРЕДПРИЯТИЯ 42
3.2 РЕКОМЕНДАЦИИ ПО ПРАКТИЧЕСКОМУ ВНЕДРЕНИЮ ПРЕДЛОЖЕННЫХ МЕР ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 51
3.3 ПУТИ ДАЛЬНЕЙШЕГО СОВЕРШЕНСТВА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИССЛЕДУЕМОГО ПРЕДПРИЯТИЯ 53
Не найдено
Как показало приведенное исследование, угрозы ИГ можно разделить на два типа: естественные и искусственные. Природные явления включают природные явления, которые не зависят от человека, такие как ураганы, наводнения, пожары и т.д. Искусственные угрозы напрямую зависят от человека и могут быть преднамеренными и непреднамеренными. Непреднамеренные угрозы возникают из-за небрежности, невнимательности и невежества. Примером таких угроз может быть установка программ, которые не входят в число необходимых для работы и в дальнейшем нарушают работу системы, что приводит к потере информации. Преднамеренные угрозы, в отличие от предыдущих, создаются специально. К ним относятся атаки злоумышленников как извне, так и изнутри компании. Результатом реализации таких угроз является потеря средств и интеллектуальной собственности организации. Классификация угроз представлена на Рис.5.