Zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi


Download 0.95 Mb.
bet33/37
Sana05.01.2022
Hajmi0.95 Mb.
#232111
1   ...   29   30   31   32   33   34   35   36   37
Bog'liq
Loyiha ishi(Bozarov Ulug'bek)

Tarmoqni boshqarish darajasi Shu bilan birga, u tarmoq protokollari va xizmatlarini maksimal darajada qamrab olishi kerak. Gap nafaqat "an'anaviy" kanallar (, FTP,) haqida, balki yangi tarmoq almashinuv tizimlari (Instant Messenger,) haqida ham ketmoqda. Afsuski, shifrlangan trafikni tarmoq darajasida boshqarish mumkin emas, lekin bu muammo DLP tizimlarida u xost darajasida hal qilinadi.

Xost darajasida boshqarishko'proq monitoring va tahlil vazifalarini hal qilishga imkon beradi. Aslida, axborot xavfsizligi xizmati ish stantsiyasida foydalanuvchi harakatlarini to'liq boshqarish vositasini oladi. Xost arxitekturasiga ega bo'lgan DLP sizga nima, qanday hujjatlar, klaviaturada nima yozilganligi, audio materiallarni yozib olish va bajarilishini kuzatib borish imkonini beradi. Yakuniy ish stantsiyasi darajasida shifrlangan trafik () ushlanib qoladi va ayni paytda ishlov berilayotgan va foydalanuvchi shaxsiy kompyuterida uzoq vaqt saqlanadigan ma'lumotlar tekshirish uchun ochiqdir.

Umumiy vazifalarni echishdan tashqari, xost darajasida boshqariladigan DLP tizimlari axborot xavfsizligini ta'minlash uchun qo'shimcha chora-tadbirlarni ta'minlaydi: dasturiy ta'minotni o'rnatish va o'zgartirishlarni boshqarish, kirish-chiqish portlarini blokirovka qilish va hk.

Xostni tatbiq etishning kamchiliklari shundan iboratki, keng funktsiyalar to'plamiga ega tizimlarni boshqarish ancha qiyin, ular ish stantsiyasining o'zi resurslariga ko'proq talabchan. Boshqaruv serveri mavjudligini va dolzarb sozlamalarini tekshirish uchun doimiy ravishda oxirgi qurilmadagi "agent" moduli bilan bog'lanib turadi. Bundan tashqari, foydalanuvchi ish stantsiyasining ba'zi manbalari muqarrar ravishda DLP moduli tomonidan "yemirilishi" mumkin. Shuning uchun, qochqinning oldini olish uchun echim tanlash bosqichida ham, apparat talablariga e'tibor berish muhimdir.

DLP tizimlarida texnologiyani ajratish printsipi o'tmishda qoldi. Oqishning oldini olish uchun zamonaviy dasturiy echimlar bir-birining kamchiliklarini qoplaydigan usullardan foydalanadi. Integratsiyalashgan yondashuv tufayli axborot xavfsizligi doirasidagi maxfiy ma'lumotlar tahdidlarga nisbatan ancha chidamli bo'ladi.

Tijorat ahamiyatiga ega bo'lgan ma'lumotlarning tarqalishi kompaniya uchun katta yo'qotishlarga olib kelishi mumkin - ham moliyaviy, ham obro '. DLP komponentlarini sozlash ichki yozishmalarni kuzatishga imkon beradi, pochta xabarlari, ma'lumotlar almashinuvi, bilan ishlash bulutli saqlash, ish stolida dasturlarni ishga tushirish, tashqi qurilmalarni ulash, hisobotlar, SMS-xabarlar, telefon suhbatlari. Barcha shubhali operatsiyalar kuzatiladi va kuzatilgan pretsedentlar uchun hisobot bazasi yaratiladi. Buning uchun DLP tizimlarida maxfiy ma'lumotlar tizimini aniqlash mexanizmlari o'rnatilgan bo'lib, ular uchun maxsus hujjat markerlari va ularning mazmuni o'zi (kalit so'zlar, iboralar, jumlalar bo'yicha) tahlil qilinadi. Xodimlarni nazorat qilish uchun bir qator qo'shimcha sozlashlar mumkin (kompaniya ichidagi harakatlarning qonuniyligi, ish resurslaridan foydalanish, printerlarda bosma nashrlarga qadar).

Agar ma'lumotlar uzatish ustidan to'liq nazorat qilish ustuvor vazifa bo'lsa, unda dastlabki DLP konfiguratsiyasi mumkin bo'lgan ma'lumotlarning oqishini aniqlash va aniqlash, so'nggi qurilmalarni boshqarish va foydalanuvchilarga kompaniya resurslaridan foydalanish imkoniyatini berishdir. Agar tashkilot ichidagi muhim korporativ ma'lumotlarning harakati statistikasi ustuvor bo'lsa, uni kuzatib borish uchun ma'lumotlar uzatish kanallari va usullari hisoblab chiqiladi. DLP tizimlari kutilayotgan tahdid modellari, qoidabuzarlik toifalari, axborot tarqalishining mumkin bo'lgan kanallarini aniqlash asosida har bir korxona uchun alohida tuzilgan.

DLPlar iqtisodiy xavfsizlik sohasida katta bozor o'rnini egallaydi. Anti-Malware.ru Analitik Markazining tadqiqotlari asosida kompaniyalarning DLP tizimlariga bo'lgan talabining sezilarli darajada oshishi, sotish hajmining oshishi va mahsulot turlarining kengayishi kuzatilmoqda. Keraksiz ma'lumotlarning nafaqat ichkaridan, balki tashqaridan ham korxona axborot tarmog'ining ichki qismiga uzatilishini oldini olish uchun o'rnatilishi dolzarbdir. Bundan tashqari, korporativ axborot tizimlarida keng virtualizatsiya va uyali aloqa vositalarining keng qo'llanilishini hisobga olgan holda, mobil telefon xodimlarining biznes nazorati amalga oshiriladi, bu eng ustuvor vazifalardan biridir.

Tanlangan DLP tizimlarini korporativ IT-tarmoq bilan, kompaniya foydalanadigan dasturlar bilan birlashtirishni ko'rib chiqish muhimdir. Ma'lumotlar tarqalishini muvaffaqiyatli oldini olish va korporativ ma'lumotlarning suiiste'mol qilinishini to'xtatish bo'yicha tezkor harakatlar uchun barqaror DLP operatsion tizimini o'rnatish, vazifalarni vazifalarga muvofiq sozlash, ichki korporativ elektron pochta qutilari, USB drayvlar, tezkor xabarchilar, bulutli saqlash, mobil qurilmalarva yirik korporatsiyada ishlashda - va SOC tarkibidagi SIEM tizimi bilan integratsiya qilish.

DLP tizimini amalga oshirishni mutaxassislarga topshiring. "Radius" tizim integratori DLP-ni axborot xavfsizligi standartlari va qoidalariga, shuningdek mijoz-kompaniyaning xususiyatlariga muvofiq ravishda o'rnatadi va sozlaydi.


Download 0.95 Mb.

Do'stlaringiz bilan baham:
1   ...   29   30   31   32   33   34   35   36   37




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling