Начало сайта / Решения / Решения для предприятий государственного сектора / Защита от утечки конфиденциальной информации

Защита от утечки конфиденциальной информации

По данным многих исследовательских центров более 80% всех инцидентов, связанных с нарушением информационной безопасности, вызваны внутренними угрозами, источниками которых являются легальные пользователи системы. Целью такого рода нарушителей является передача информации за пределы АС с целью её последующего несанкционированного использования – продажи, опубликования её в открытом доступе и т.д. В этом случае можно выделить следующие возможные каналы утечки конфиденциальной информации (рис. 1):

• несанкционированное копирование конфиденциальной информации на внешние носители и вынос её за пределы контролируемой территории предприятия. Примерами таких носителей являются флоппи-диски, компакт-диски CD-ROM, Flash-диски и др.;
• вывод на печать конфиденциальной информации и вынос распечатанных документов за пределы контролируемой территории. В данном случае могут использоваться как локальные принтеры, которые непосредственно подключены к компьютеру злоумышленника, так и удалённые, взаимодействие с которыми осуществляется по сети;
• несанкционированная передача конфиденциальной информации по сети на внешние серверы, расположенные вне контролируемой территории предприятия. Так, например, злоумышленник может передать конфиденциальную информацию на внешние серверы сети Интернет, а затем загрузить её оттуда, находясь в дома или в любом другом месте.

Рисунок 1. Каналы утечки конфиденциальной информации

Для защиты от рассмотренных угроз компания «ДиалогНаука» предлагает комплексное техническое решение по обеспечению защиты от утечки конфиденциальной информации.

Описание решения

Предлагаемое решение по защите от утечки конфиденциальной информации обеспечивает:

• защиту от несанкционированного копирования конфиденциальной информации на внешние носители, включая Flash-диски, CD-ROM, USB-винчестеры и др.;
• контроль сетевого трафика, который передаётся за пределы контролируемой территории предприятия;
• аудит и контроль событий, связанных с выводом документов на печать.

Комплексное решение компании «ДиалогНаука» предполагает одновременное использование следующих подсистем защиты:

• подсистемы контроля подключений к внешним портам. Подсистема состоит из программных агентов, которые устанавливаются на рабочие станции пользователей, и консоли централизованного управления, которая размещается на станции администратора;
• подсистемы мониторинга HTTP-трафика, которая обеспечивает протоколирование исходящих HTTP-запросов;
• подсистемы мониторинга SMTP-трафика, которая проводит анализ всей исходящей почтовой корреспонденции с целью выявления сообщений, содержащих конфиденциальную информацию;
• подсистемы контроля вывода документов на печать, выполняющей функции регистрации событий, связанных с доступом пользователей к принтеру.

В общем виде схема размещения средств защиты приведена ниже на рис. 2.

Рисунок 2. Схема размещения средств защиты от утечки конфиденциальной информации в автоматизированной системе компании

Компоненты решения

• подсистема контроля портов базируется на продукте DeviceLock, который выполняет функции управления доступом пользователей к внешним портам, включая USB, LPT, COM, FireWire, BlueTooth и др.;
• подсистема мониторинга HTTP-трафика реализуется на основе программного продукта Дозор-Джет компании Инфосистемы Джет;
• подсистема контроля вывода документов на печать основывается на штатных функциях регистрации сервера печати Microsoft.

Преимущества решения

• Возможность обеспечения эффективной защиты от утечки конфиденциальной информации по различным каналам
• Блокировка всех основных каналов утечки конфиденциальной информации
• Удобное администрирование подсистем защиты, входящих в состав решения

Компания «ДиалогНаука» располагает штатом высококвалифицированных консультантов, которые смогут подобрать наиболее оптимальный вариант решения исходя из индивидуальных особенностей предприятия, а также из соображений экономичности и эффективности выполняемых работ.

В случае появления вопросов или интереса к описанному решению, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».