Исследование средств мониторинга активности пользователей корпоративной сети, связанной с распространением экстремизма и терроризма
Введение
Наряду с защитой конфиденциальной информации и борьбой с инсайдерством, немаловажной задачей является выявление неэффективных сотрудников. Другими словами, сотрудников, использующих рабочее время не во благо компании.
Однако по мимо указанной выше основной задачи, которую успешно реализует DLP системы, есть более важная задача в связанная с распространение экстремизма и терроризма в крупных и особо крупных предприятиях.
Согласно статистике, офисные сотрудники минимум треть рабочего времени тратят на общение, развлечения и отдых, например, компьютерные игры и социальные сети. Все это снижает эффективность и результативность труда, а такие факты как экстремизм и терроризм стимулируют повышать/увеличивать указанные показатели, а также подрывать моральное состояние работников.
Перечень сокращений и обозначений. 3
1. Угрозы и вызовы экстремизма и терроризма в современном мире. 6
1.1. Экстремизм и терроризм как одна из угроз национальной безопасности РФ.. 6
1.2. Экстремизм и терроризм в киберпространстве. 14
1.3. Профилактика экстремизма и идеологии терроризма в ПАО Юнипро проблемы и пути их решения 16
2.1 Задачи, решаемые с помощью DLP-систем.. 26
2.2 Принципы работы и инструменты DLP-систем.. 28
Список используемых источников
1 Конституция Российской Федерации. М., 2015.
2 Михайлов Б.П., Хазов Е.Н. Место и роль Конституции Российской Федерации в правовом обеспечении оперативно-розыскной деятельности Вестник Московского университета МВД России. 2013. № 11.
3 Федеральный закон от 10 января 2003 г. № 3 О ратификации Шанхайской конвенции о борьбе с терроризмом, сепаратизмом и экстремизмом от 15 июня 2001 г. СЗ РФ. 2003. 13 января. № 2, ст. 155. http://www.pravo.gov. ru
4 Противодействие преступлениям террористической и экстремиской направленности. Вопросы теории и практики оперативно-розыскной деятельности. Учебно-методическое пособие / Волченков В.В., Богданов А.В., Ильинский И.И., Калинин В.Н., Китайгородский Е.А., Мартынюк В.М, Михайлов Б.П., Тюренков В.Н, Хазов Е.Н., Эриашвили Н.Д. / Московский университет МВД России, Закон и право, ЮНИТИ. М.: 2013.
5 Федеральный закон от 25 июля 2002 г. № 114-ФЗ (ред. от 31 декабря 2014 г.) «О противодействии экстремистской деятельности». СЗ РФ. 2002. 29 июля. № 30, ст. 3031. http://www.pravo.gov. ru
6 Федеральный закон от 6 марта 2006 г. № 35-ФЗ (ред. от 31 декабря 2014 г.) «О противодействии терроризму». СЗ РФ. 2006. 13 марта. № 32, ст. 1146. http://www.pravo.gov.ru
7 Богданов А.В. Хазов Е.Н. Актуальные вопросы незаконной миграции как один из видов организованной преступности в современной России Вестник Московского университета МВД России. 2014. № 2.; Богданов А.В., Хазов Е.Н. Незаконная миграция как одна из причин создания и деятельности организованной преступности на территории современной России Вестник Московского университета МВД России. 2015 № 4 С. 176–180; Богданов А.В., Турбина О.В., Хазов Е.Н. Оперативно розыскная деятельность по противодействию в сфере незаконной миграции на территории Российской Федерации Вестник Московского университета МВД России. 2015 № 4. С. 176–180.
Можно условно выделить три вида анализа информации – анализ метаданных, контентный анализ и умный анализ. Первые два – «классические», в том или ином виде они есть у всех. Последний объединяет уникальные инструменты аналитики.
Анализ метаданных основан на использовании атрибутов (тип файла, отправитель, время, скрытая копия), а также количественных показателях.
Контентный анализ включает технологии цифровых отпечатков, регулярные выражения, использование словарей, морфологии, учет опечаток, транслитерации, OCR и прочие классические технологии.
Умные виды анализа – набор интеллектуальных технологий, не доступных ни в одной DLP-системе. Например, поиск текстов, похожих по смыслу или содержанию на эталон, поиск документов, промаркированных внутренними печатями организации, поиск визуально похожих изображений (к примеру, изображения, похожие на паспорта, кредитные карты, медицинские страховки), детектирование сканированных документов без OCR, текстовый поиск по аудиозаписям (с использованием технологии распознавания речи).