Разработка программного модуля DLP-системы для защиты информации в IT-компании.
Введение:
Информация сегодня является одной из важнейшей составляющей жизни человека, она очень ценна. Ее ценность представляется не только коммерческой тайной компании, персональными данными ее сотрудников, но также и служебной информацией частного распространения. И как раз для защиты данных были разработаны бесчисленные решения, которые берут на себя защиту персональных данных той или иной компании, например, МЭ или НСД. Но не всегда получается контролировать действия пользователей в информационных системах предприятия, может произойти утечка данных, а это может привести к раскрытию конфиденциальности информации компании. С целью минимизирования таких угроз и были созданы DLP-системы. Они в первую очередь призваны контролировать потоки информации, в отношении которых должна соблюдаться конфиденциальность. Однако настройка таких систем достаточно сложный процесс, поскольку необходимо достижение баланса между нормальным функционированием компании и ее информационной защитой.
Оглавление:
Список сокращений: 3
Введение: 4
1. Способы борьбы с утечками данных с помощью DLP – систем.. 6
1.1 Системы предотвращения утечек конфиденциальной информации. 6
1.2 Этапы развития DLP-систем.. 7
1.3 Анализ передаваемой информации. 8
1.4 Процесс внедрения DLP-системы.. 10
1.5 Компоненты системы.. 11
1.6 Структура и компоненты систем контроля и предотвращения утечек информации. 15
1.7 Функции мониторинга защиты агентов. 16
1.8 Применение систем контроля и предотвращения утечек информации 16
1.9 Вывод по разделу: 17
2. Компании представленные на рынке, их решения DLP-систем.. 19
2.1 DeviceLock 6.4.1. 19
2.2 SecureTower. 20
2.3 Zgate. 23
2.4 Zlock. 26
2.5 McAfee Host Data Loss Prevention. 35
2.6 Вывод по разделу: 41
3. Разработка программного обеспечения, получение результатов его работы 42
3.1 Общий принцип работы программного обеспечения. 42
3.2 Реализация алгоритмов и блок схемы.. 44
3.3 Реализация поиска файлов. 46
4. Реализация ПО и оценка эффективности. 50
5. Заключение. 51
Список используемых источников: 53
Список используемых источников:
Обзор DLP – систем на мировом и российском рынке [электронный ресурс] - IT – сообщество, Аналитика, Анализ технологий. – 2014. – Режим доступа - https://www.antimalware.ru/analytics/Technology_Analysis/DLP_market_overview_2014, свободный. – Загл.с экрана;
Методы синтеза адаптивных систем обеспечения информационной безопасности корпоративных сетей / Р.М. Алгулиев. – Москва 2017;
Обеспечение информационной безопасности бизнеса / В.В. Андрианов. – Москва 2017г;
Обеспечение информационной безопасности бизнеса / В.В. Андрианов. - М.: Альпина Паблишер 2020г;
Обеспечение информационной безопасности бизнеса / В.В. Андрианов. - М.: Альпина Паблишер 2019г;
Аксиоматические системы теории множеств / Хао Ван , Р. Мак-Нотон 2018г;
Криптографические методы и средства обеспечения информационной безопасности. Учебное пособие / С.К. Варлатая, М.В. Шаханова. - М.: Проспект 2019г;
Обеспечение Информационной Безопасности / А Горев А И; Симаков А. – Москва 2020г;
Внешние дифференциальные системы и их геометрические проблемы / Э. Картан 2021г;
Комплекснозначные и гиперкомплексные системы в задачах обработки многомерных сигналов / Я.А. Фурман 2021г;
Поскольку сейчас все больше случаев, когда наши данные попадают в руки злоумышленников, все большие компании делают все возможное, для обеспечения полной защиты от утечек личных данных. Именно из-за этого данная тема актуальна как никогда.
С учетом всех данных и требований, которые должны выполнять компании, понятно, что востребованность и актуальность систем DLP очень высока и не уменьшается с течением времени.
Компании ПРЕДСТАВЛЕННЫЕ на РЫНКЕ, их решения DLP-СИСТЕМ
DEVICELOCK 6.4.1
DeviceLock 6.4.1 - это современное ПО, которое в первую очередь предназначено для выполнения защиты и администрации локальных и подключенных к сети компьютеров путем нахождения и остановки неконтролируемых действий от пользователя, в момент