Регистрация / Вход
Прислать материал

Анализ совместного решения DLP и IRM-систем

Сведения об участнике
ФИО
Черняков Петр Валерьевич
Вуз
Федеральное государственное бюджетное образовательное учреждение высшего образования "Донской государственный технический университет"
Тезисы (информация о проекте)
Область наук
Информационные технологии и вычислительные системы
Раздел области наук
Информационные технологии
Тема
Анализ совместного решения DLP и IRM-систем
Резюме
В работе описывается причина необходимости поиска совместного решения на основе DLP и IRM-систем. Рассмотрены преимущества каждого решения по защите от утечек информации, а также предложен вариант интеграции этих систем с целью улучшения уровня защиты от утечек информации. В итоге были получены преимущества от использования этой интеграции, которые делают новую систему уникальной и более приспособленной к разным видам потенциальных утечек.
Ключевые слова
Информационная безопасность, защита от утечек информации, DLP-система, IRM-система, интеграция систем.
Цели и задачи
Целью работы является поиск и анализ полученного совместного решения с целью минимизации рисков информационной безопасности на предприятии и минимизации бюджета.
Введение

Число угроз информационной безопасности с каждым днём становится всё больше и больше, что требует увеличения защищенности предприятий, организаций и других учреждений. Эту необходимость стали осознавать руководители, это и стало толчком в развитии систем защиты компьютерной безопасности. DLP-системы появились давно, но их внедрение было ограничено из-за высокой цены и сложности настройки. В настоящее время DLP-системы стали более простыми в использовании и реализуют анализ большего количества утечек. Вслед за растущим спросом стали появляться компании, предлагавшие DLP- и IRM-системы 

Методы и материалы

Методологической основой исследования стали научные труды отечественных и зарубежных ученых в области информационной безопасности. В работе были применены такие методы научного исследования как, изучение научной литературы по теме исследования, аналитический и сравнительный метод.

Описание и обсуждение результатов

Совместное решение должно обеспечить ряд преимуществ.

  1. Усиление защиты при передаче файлов по сети. В то время, как DLP отслеживает и классифицирует информацию, IRM занимается точечной защитой документов. Тем самым мы можем быть уверены, что риск утечки информации предельно мал.
  2. Наличие криптографических методов зашиты.
  3. Работа с классифицированной информацией.
  4. Получение исчерпывающей информации о работе с документами.
  5. Создание набора прав пользователей.
  6. Другие функции, которые являются опциональными, например, запись с микрофонов, кейлогер, снимки экранов пользователей, отчётности (например, выявление лояльности сотрудника), поддержка анализа на нескольких языках, модули для распознавания графики.

Анализ показывает, что интеграция этих систем увеличивает информационную безопасность предприятия. Несмотря на то, что внешне всё выглядит готовым к интеграции, необходимо рассмотреть их совместную работу по классификации данных и обновлению, и дополнению баз, которые имеются у этих систем для стабильной совместной работы. Чтобы обеспечить стабильную работу такой системы, офицером по информационной безопасности должна регулярно проводиться работа по сопоставлению политик DLP и IRM, а значит, что такая функция должна быть доступна в такой системе. Конкретные действия офицера по ИБ, для поддержания актуальности политик:

  1. Выбор для сопоставления двух подходящих друг для друга политик со стороны DLP и со стороны IRM.
  2. Синхронизация политик DLP- или IRM-системы.
  3. Сканирование специально встроенной программой в DLP-систему всех изменений и как следствие происходит взаимное дополнения за счёт выставленного заранее сопоставления политик.

Проанализировав функции и методы работы DLP и IRM-систем, нельзя не прийти к заключению о необходимости их совместного применения как решения в сфере информационной безопасности на конкретном предприятии. Стоит отметить, что данный вид решения позволяет нам выйти на новую ступень в сфере защиты информации.

Интеграция этих систем в одно комплексное решение это весьма затратная процедура для малого и среднего бизнеса, поэтому разумнее будет использовать такое решение в рамках большой организации, которой действительно необходим такой уровень защиты. Однако здесь играет роль не столько денежный, сколько технический фактор. Ведь нельзя забывать про то, что некоторые системы потребляют довольно большое количество ресурсов.

Используемые источники
1. Черняков П.В., Айдинян А.Р., Цветкова О.Л. Двухуровневая система оценки средств защиты компьютерной информации от утечек // Инновационная наука. — 2016. — № 3-3. — С. 140-144.
2. Черняков П.В. Анализ совместного решения DLP и IRM // Международная молодежная научно-практическая конференция, 26—29 апреля. — «ИНФОКОМ-2016», М.: СКФ МТУСИ, 2016.
3. ПРОФИЛАКТИКА УТЕЧЕК ДАННЫХ: DLP, IRM И СТАНДАРТНЫЕ СРЕДСТВА WS2008. — URL: https://xakep.ru (дата обращения: 28.11.15).
4. Съемные носители как угроза информационной безопасности. — URL: http://compress.ru(дата обращения: 28.11.15).
5. DLP на уровне рабочих станций (Endpoint решение). — URL: http://www.anti-malware.ru(дата обращения: 28.11.15).
6. Как выбрать DLP-систему? — URL: http://www.zecurion.ru (дата обращения: 28.11.15).
Information about the project
Surname Name
Chernyakov P.V.
Project title
Analysis of DLP and IRM-systems joint solution
Summary of the project
This article describes the reason of searching joint solution based on DLP and IRM systems. The advantages of each solution, which can help against the information leaks has considered and also have offered the option of integration of these systems with the aim of improving the level of protection against leaks. Finally, advantages from using of this integration has achieved, which makes the new system unique and more tailored to different types of potential leaks.
Keywords
Information security, protection against data leakage, DLP-system, IRM-system, system integration.