28.01.2014 სერგეი კორაბლევი

ნებისმიერი საწარმოს დონის პროდუქტის შერჩევა ტექნიკური სპეციალისტებისა და გადაწყვეტილების მიმღებთათვის არა ტრივიალური ამოცანაა. მონაცემთა გაჟონვის დაცვის (DLP) მონაცემთა დაკარგვის პრევენციის სისტემის არჩევა კიდევ უფრო რთულია. ერთიანი კონცეპტუალური სისტემის არარსებობა, რეგულარული დამოუკიდებელი შედარებითი კვლევები და თავად პროდუქტების სირთულე აიძულებს მომხმარებლებს შეუკვეთონ საპილოტე პროექტები მწარმოებლებს და დამოუკიდებლად ჩაატარონ მრავალი ტესტი, განსაზღვრონ საკუთარი საჭიროებების სპექტრი და დააკავშირონ ისინი სისტემის შესაძლებლობებთან. გამოცდილი

ასეთი მიდგომა, რა თქმა უნდა, სწორია. დაბალანსებული და ზოგ შემთხვევაში მძიმედ მიღებული გადაწყვეტილება ამარტივებს შემდგომ განხორციელებას და საშუალებას გაძლევთ თავიდან აიცილოთ იმედგაცრუება კონკრეტული პროდუქტის გამოყენებისას. თუმცა, ამ შემთხვევაში გადაწყვეტილების მიღების პროცესი შეიძლება გაგრძელდეს, თუ არა წლების განმავლობაში, მაშინ მრავალი თვის განმავლობაში. გარდა ამისა, ბაზრის მუდმივი გაფართოება, ახალი გადაწყვეტილებებისა და მწარმოებლების გაჩენა კიდევ უფრო ართულებს ამოცანას არა მხოლოდ პროდუქტის არჩევისთვის, არამედ შესაბამისი DLP სისტემების წინასწარი მოკლე სიის შექმნაზე. ასეთ პირობებში, DLP სისტემების მიმდინარე მიმოხილვებს უდავო პრაქტიკული მნიშვნელობა აქვს ტექნიკური სპეციალისტებისთვის. ღირს თუ არა კონკრეტული გადაწყვეტის შეტანა სატესტო სიაში, თუ ძალიან რთული იქნება მისი განხორციელება მცირე ორგანიზაციაში? შეიძლება თუ არა გადაწყვეტა მასშტაბური იყოს 10 ათასი დასაქმებული კომპანიისთვის? შეძლებს თუ არა DLP სისტემა აკონტროლოს ბიზნესისთვის კრიტიკული CAD ფაილები? ღია შედარება არ არის საფუძვლიანი ტესტირების შემცვლელი, მაგრამ ის დაგეხმარებათ უპასუხოთ ძირითად კითხვებს, რომლებიც წარმოიქმნება DLP-ის არჩევის საწყის ეტაპზე.

Მონაწილეები

მონაწილეებად შეირჩა ყველაზე პოპულარული (2013 წლის შუა რიცხვებისთვის Anti-Malware.ru ანალიტიკური ცენტრის მიხედვით) რუსულ ბაზარზე. ინფორმაციის დაცვა DLP სისტემები InfoWatch, McAfee, Symantec, Websense, Zecurion და Infosystem Jet-დან.

ანალიზისთვის გამოყენებული იქნა DLP სისტემების კომერციულად ხელმისაწვდომი ვერსიები მიმოხილვის მომზადების დროს, ასევე დოკუმენტაცია და პროდუქტების ღია მიმოხილვა.

DLP სისტემების შედარების კრიტერიუმები შეირჩა სხვადასხვა ზომის და სხვადასხვა ინდუსტრიის კომპანიების საჭიროებებზე დაყრდნობით. DLP სისტემების მთავარი ამოცანაა თავიდან აიცილონ კონფიდენციალური ინფორმაციის გაჟონვა სხვადასხვა არხებით.

ამ კომპანიების პროდუქტების მაგალითები ნაჩვენებია სურათებში 1–6.

სურათი 3. Symantec-ის პროდუქტი

სურათი 4. InfoWatch-ის პროდუქტი

სურათი 5. Websense პროდუქტი

სურათი 6. McAfee პროდუქტი

ოპერაციული რეჟიმები

DLP სისტემების ორი ძირითადი ოპერაციული რეჟიმი აქტიური და პასიურია. აქტიური - ჩვეულებრივ ძირითადი ოპერაციული რეჟიმი, რომელიც ბლოკავს მოქმედებებს, რომლებიც არღვევს უსაფრთხოების პოლიტიკას, მაგალითად, კონფიდენციალური ინფორმაციის გაგზავნას გარედან. საფოსტო ყუთი. პასიური რეჟიმი ყველაზე ხშირად გამოიყენება სისტემის დაყენების ეტაპზე პარამეტრების შესამოწმებლად და კორექტირებისთვის, როდესაც ცრუ პოზიტივის პროპორცია მაღალია. ამ შემთხვევაში პოლიტიკის დარღვევები ფიქსირდება, მაგრამ ინფორმაციის გადაადგილების შეზღუდვა არ არის დაწესებული (ცხრილი 1).

ამ კუთხით, ყველა განხილული სისტემა ექვივალენტური აღმოჩნდა. თითოეულ DLP-ს შეუძლია იმუშაოს როგორც აქტიურ, ასევე პასიურ რეჟიმში, რაც მომხმარებელს გარკვეულ თავისუფლებას აძლევს. ყველა კომპანია არ არის მზად დაუყოვნებლივ დაიწყოს DLP-ის გამოყენება დაბლოკვის რეჟიმში - ეს სავსეა ბიზნეს პროცესების დარღვევით, კონტროლირებადი განყოფილებების თანამშრომლების უკმაყოფილებით და მენეჯმენტის საჩივრებით (მათ შორის გამართლებული).

ტექნოლოგიები

აღმოჩენის ტექნოლოგიები შესაძლებელს ხდის ელექტრონული არხებით გადაცემული ინფორმაციის კლასიფიცირებას და კონფიდენციალური ინფორმაციის იდენტიფიცირებას. დღეს, არსებობს რამდენიმე ძირითადი ტექნოლოგია და მათი ჯიშები, რომლებიც არსებითად მსგავსია, მაგრამ განხორციელებით განსხვავებული. თითოეულ ტექნოლოგიას აქვს როგორც დადებითი, ასევე უარყოფითი მხარეები. გარდა ამისა, განსხვავებული ტიპებიტექნოლოგიები შესაფერისია სხვადასხვა კლასის ინფორმაციის გასაანალიზებლად. ამიტომ, DLP გადაწყვეტილებების მწარმოებლები ცდილობენ თავიანთ პროდუქტებში ტექნოლოგიების მაქსიმალური რაოდენობის ინტეგრირებას (იხ. ცხრილი 2).

ზოგადად, პროდუქტები უზრუნველყოფს უამრავ ტექნოლოგიებს, რომლებიც, თუ სწორად არის კონფიგურირებული, შეუძლიათ უზრუნველყონ კონფიდენციალური ინფორმაციის აღიარების მაღალი პროცენტი. DLP McAfee, Symantec და Websense საკმაოდ ცუდად არიან ადაპტირებული რუსეთის ბაზრისთვის და არ შეუძლიათ მომხმარებლებს შესთავაზონ მხარდაჭერა "ენობრივი" ტექნოლოგიებისთვის - მორფოლოგია, ტრანსლიტერაციის ანალიზი და ნიღბიანი ტექსტი.

კონტროლირებადი არხები

მონაცემთა გადაცემის ყველა არხი არის პოტენციური გაჟონვის არხი. თუნდაც მარტო ღია არხიშეიძლება უარყოს ინფორმაციული უსაფრთხოების სამსახურის ყველა ძალისხმევა, რომელიც აკონტროლებს ინფორმაციის ნაკადები. სწორედ ამიტომ არის ძალიან მნიშვნელოვანი არხების დაბლოკვა, რომლებიც არ გამოიყენება თანამშრომლების მიერ სამუშაოდ და დარჩენილი არხების კონტროლი გაჟონვის პრევენციის სისტემების გამოყენებით.

იმისდა მიუხედავად, რომ საუკეთესო თანამედროვე DLP სისტემებს შეუძლიათ დიდი რაოდენობით ქსელის არხების მონიტორინგი (იხ. ცხრილი 3), მიზანშეწონილია დაბლოკოს არასაჭირო არხები. მაგალითად, თუ თანამშრომელი მუშაობს კომპიუტერზე მხოლოდ შიდა მონაცემთა ბაზაში, აზრი აქვს მთლიანად გამორთოს მისი ინტერნეტი.

მსგავსი დასკვნები მოქმედებს ადგილობრივი გაჟონვის არხებისთვის. მართალია, ამ შემთხვევაში შეიძლება უფრო რთული იყოს ცალკეული არხების დაბლოკვა, რადგან პორტები ხშირად გამოიყენება პერიფერიული მოწყობილობების, I/O მოწყობილობების დასაკავშირებლად და ა.შ.

დაშიფვრა განსაკუთრებულ როლს ასრულებს ადგილობრივი პორტების, მობილური დისკებისა და მოწყობილობების მეშვეობით გაჟონვის თავიდან ასაცილებლად. დაშიფვრის ხელსაწყოები საკმაოდ მარტივი გამოსაყენებელია და მათი გამოყენება შეიძლება გამჭვირვალე იყოს მომხმარებლისთვის. მაგრამ ამავე დროს, დაშიფვრა გამორიცხავს გაჟონვის მთელ კლასს, რომელიც დაკავშირებულია ინფორმაციაზე უნებართვო წვდომასთან და მობილური შენახვის მოწყობილობების დაკარგვასთან.

ლოკალური აგენტების კონტროლის მდგომარეობა ზოგადად უარესია, ვიდრე ქსელის არხებთან (იხ. ცხრილი 4). მხოლოდ USB მოწყობილობები და ადგილობრივი პრინტერები წარმატებით კონტროლდება ყველა პროდუქტის მიერ. ასევე, მიუხედავად ზემოთ აღნიშნული დაშიფვრის მნიშვნელობისა, ეს ფუნქცია მხოლოდ გარკვეულ პროდუქტებშია წარმოდგენილი, ხოლო კონტენტის ანალიზზე დაფუძნებული იძულებითი დაშიფვრის ფუნქცია მხოლოდ Zecurion DLP-შია წარმოდგენილი.

გაჟონვის თავიდან ასაცილებლად მნიშვნელოვანია არა მხოლოდ კონფიდენციალური მონაცემების ამოცნობა გადაცემის დროს, არამედ ინფორმაციის გავრცელების შეზღუდვა კორპორატიულ გარემოში. ამისათვის მწარმოებლები აერთიანებენ ინსტრუმენტებს DLP სისტემებში, რომლებსაც შეუძლიათ ქსელის სერვერებზე და სამუშაო სადგურებზე შენახული ინფორმაციის იდენტიფიცირება და კლასიფიკაცია (იხ. ცხრილი 5). მონაცემები, რომლებიც არღვევს ინფორმაციული უსაფრთხოების პოლიტიკას, უნდა წაიშალოს ან გადავიდეს უსაფრთხო საცავში.

კორპორატიული ქსელის კვანძების შესახებ კონფიდენციალური ინფორმაციის იდენტიფიცირებისთვის გამოიყენება იგივე ტექნოლოგიები, რაც ელექტრონული არხებით გაჟონვის გასაკონტროლებლად. მთავარი განსხვავება არქიტექტურულია. თუ ქსელის ტრაფიკი ან ფაილური ოპერაციები გაანალიზებულია გაჟონვის თავიდან ასაცილებლად, მაშინ შენახული ინფორმაცია - ქსელის სამუშაო სადგურებისა და სერვერების შინაარსი - შეისწავლება კონფიდენციალური მონაცემების არაავტორიზებული ასლების გამოსავლენად.

განხილული DLP სისტემებიდან მხოლოდ InfoWatch და Dozor-Jet უგულებელყოფენ ინფორმაციის შენახვის ადგილების იდენტიფიკაციის ინსტრუმენტების გამოყენებას. ეს არ არის კრიტიკული ფუნქცია ელექტრონული გაჟონვის თავიდან ასაცილებლად, მაგრამ ის მნიშვნელოვნად ზღუდავს DLP სისტემების უნარს პროაქტიულად თავიდან აიცილოს გაჟონვა. მაგალითად, როდესაც კონფიდენციალური დოკუმენტი მდებარეობს კორპორატიულ ქსელში, ეს არ არის ინფორმაციის გაჟონვა. თუმცა, თუ ამ დოკუმენტის მდებარეობა არ არის რეგულირებული, თუ ამ დოკუმენტის მდებარეობა არ არის ცნობილი ინფორმაციის მფლობელებისთვის და უსაფრთხოების თანამშრომლებისთვის, ამან შეიძლება გამოიწვიოს გაჟონვა. შეიძლება მოხდეს ინფორმაციაზე არასანქცირებული წვდომა ან დოკუმენტზე უსაფრთხოების შესაბამისი წესები არ იყოს გამოყენებული.

მართვის სიმარტივე

ისეთი მახასიათებლები, როგორიცაა გამოყენების სიმარტივე და მართვა, არანაკლებ მნიშვნელოვანია, ვიდრე გადაწყვეტილებების ტექნიკური შესაძლებლობები. ყოველივე ამის შემდეგ, ჭეშმარიტად რთული პროდუქტის განხორციელება რთული იქნება. უკვე დანერგილი DLP სისტემა მოითხოვს ტექნიკური სპეციალისტების ყურადღებას. სათანადო მოვლის, რეგულარული აუდიტისა და პარამეტრების კორექტირების გარეშე, კონფიდენციალური ინფორმაციის აღიარების ხარისხი დროთა განმავლობაში მნიშვნელოვნად დაიკლებს.

უსაფრთხოების ოფიცრის მშობლიურ ენაზე მართვის ინტერფეისი არის პირველი ნაბიჯი DLP სისტემასთან მუშაობის გასამარტივებლად. ეს არა მხოლოდ გააადვილებს იმის გაგებას, თუ რაზეა პასუხისმგებელი კონკრეტული პარამეტრი, არამედ მნიშვნელოვნად დააჩქარებს კონფიგურაციის პროცესს. დიდი რაოდენობითპარამეტრები, რომლებიც უნდა იყოს კონფიგურირებული სისტემის სწორად მუშაობისთვის. ინგლისური ენაშეიძლება სასარგებლო იყოს რუსულენოვანი ადმინისტრატორებისთვისაც კი, კონკრეტული ტექნიკური ცნებების ცალსახა ინტერპრეტაციისთვის (იხ. ცხრილი 6).

გადაწყვეტილებების უმეტესობა უზრუნველყოფს საკმაოდ მოსახერხებელ მენეჯმენტს ერთი (ყველა კომპონენტისთვის) კონსოლიდან ვებ ინტერფეისით (იხ. ცხრილი 7). გამონაკლისია რუსული InfoWatch (არც ერთი კონსოლი) და Zecurion (არა ვებ ინტერფეისი). ამავდროულად, ორივე მწარმოებელმა უკვე გამოაცხადა ვებ კონსოლის გამოჩენა მომავალ პროდუქტებში. InfoWatch-ისთვის ერთი კონსოლის ნაკლებობა გამოწვეულია პროდუქტების განსხვავებული ტექნოლოგიური საფუძვლებით. საკუთარი აგენტური გადაწყვეტის შემუშავება რამდენიმე წლით შეწყდა და ამჟამინდელი EndPoint Security არის მესამე მხარის EgoSecure (ადრე ცნობილი როგორც cynapspro) პროდუქტის მემკვიდრე, რომელიც კომპანიამ შეიძინა 2012 წელს.

კიდევ ერთი წერტილი, რომელიც შეიძლება მივაწეროთ InfoWatch გადაწყვეტის ნაკლოვანებებს, არის ის, რომ ფლაგმანი DLP პროდუქტის InfoWatch TrafficMonitor-ის კონფიგურაციისა და მართვისთვის საჭიროა სპეციალური სკრიპტირების ენის ცოდნა LUA, რაც ართულებს სისტემის მუშაობას. მიუხედავად ამისა, ტექნიკური სპეციალისტების უმეტესობისთვის საკუთარი პროფესიული დონის გაუმჯობესების პერსპექტივა და დამატებითი, თუმცა არც თუ ისე პოპულარული ენის შესწავლა დადებითად უნდა აღიქმებოდეს.

სისტემის ადმინისტრატორის როლების გამიჯვნა აუცილებელია, რათა მინიმუმამდე დაიყვანოს სუპერმომხმარებლის გაჩენის რისკები შეუზღუდავი უფლებებით და სხვა თაღლითობა DLP-ის გამოყენებით.

შესვლა და ანგარიში

DLP არქივი არის მონაცემთა ბაზა, რომელშიც გროვდება და ინახება სისტემის სენსორების მიერ მისი მუშაობის დროს ჩაწერილი მოვლენები და ობიექტები (ფაილები, ასოები, http მოთხოვნები და ა.შ.). მონაცემთა ბაზაში შეგროვებული ინფორმაცია შეიძლება გამოყენებულ იქნას სხვადასხვა მიზნებისთვის, მათ შორის მომხმარებლის ქმედებების ანალიზისთვის, კრიტიკული დოკუმენტების ასლების შესანახად და ინფორმაციული უსაფრთხოების ინციდენტების გამოძიებისთვის. გარდა ამისა, ყველა მოვლენის მონაცემთა ბაზა ძალზე სასარგებლოა DLP სისტემის დანერგვის ეტაპზე, რადგან ის ეხმარება გაანალიზოს DLP სისტემის კომპონენტების ქცევა (მაგალითად, გაირკვეს, თუ რატომ არის დაბლოკილი გარკვეული ოპერაციები) და უსაფრთხოების პარამეტრების კორექტირება (იხ. ცხრილი). 8).

ამ შემთხვევაში, ჩვენ ვხედავთ ფუნდამენტურ არქიტექტურულ განსხვავებას რუსულ და დასავლურ DLP-ებს შორის. ეს უკანასკნელი არქივს საერთოდ არ ინახავს. ამ შემთხვევაში, თავად DLP-ის შენარჩუნება უფრო ადვილი ხდება (არ არის საჭირო დიდი რაოდენობით მონაცემების შენარჩუნება, შენახვა, სარეზერვო ასლის შექმნა და შესწავლა), მაგრამ არა ოპერაციისთვის. ყოველივე ამის შემდეგ, ღონისძიების არქივი ეხმარება სისტემის კონფიგურაციას. არქივი გვეხმარება იმის გაგებაში, თუ რატომ დაიბლოკა ინფორმაციის გადაცემა, შეამოწმოს თუ არა წესი სწორად მუშაობდა და შეასრულოს საჭირო შესწორებები სისტემის პარამეტრებში. აქვე უნდა აღინიშნოს, რომ DLP სისტემები მოითხოვს არა მხოლოდ თავდაპირველ კონფიგურაციას განხორციელებისას, არამედ რეგულარულ „თუნინგის“ მუშაობისას. სისტემა, რომელიც არ არის სათანადოდ მხარდაჭერილი და ტექნიკური სპეციალისტების მიერ, ბევრს დაკარგავს ინფორმაციის ამოცნობის ხარისხში. შედეგად, გაიზრდება როგორც ინციდენტების, ასევე ცრუ განგაშის რიცხვი.

ანგარიშგება ნებისმიერი აქტივობის მნიშვნელოვანი ნაწილია. გამონაკლისი არც ინფორმაციული უსაფრთხოებაა. DLP სისტემებში ანგარიშები ასრულებენ რამდენიმე ფუნქციას ერთდროულად. უპირველეს ყოვლისა, ლაკონური და გასაგები ანგარიშები ინფორმაციული უსაფრთხოების სამსახურის მენეჯერებს საშუალებას აძლევს სწრაფად დააკვირდნენ ინფორმაციული უსაფრთხოების მდგომარეობას დეტალების გარეშე. მეორე, დეტალური ანგარიშები უსაფრთხოების ოფიცრებს უსაფრთხოების პოლიტიკისა და სისტემის პარამეტრების შეცვლაში ეხმარება. მესამე, ვიზუალური ანგარიშები ყოველთვის შეიძლება აჩვენონ კომპანიის ტოპ მენეჯერებს, რათა აჩვენონ DLP სისტემის შედეგები და თავად ინფორმაციული უსაფრთხოების სპეციალისტები (იხ. ცხრილი 9).

მიმოხილვაში განხილული თითქმის ყველა კონკურენტი გადაწყვეტა გვთავაზობს როგორც გრაფიკულ ანგარიშებს, მოსახერხებელია ტოპ მენეჯერებისთვის და ინფორმაციული უსაფრთხოების სერვისების ხელმძღვანელებისთვის, ასევე ცხრილის ანგარიშებს, უფრო შესაფერისი ტექნიკური სპეციალისტებისთვის. მხოლოდ DLP InfoWatch-ს აკლია გრაფიკული ანგარიშები, რის გამოც მიიღო დაბალი რეიტინგი.

სერტიფიცირება

ინფორმაციული უსაფრთხოების ინსტრუმენტების და განსაკუთრებით DLP-ის სერტიფიცირების აუცილებლობის საკითხი ღიაა და ექსპერტები ხშირად კამათობენ ამ თემაზე პროფესიულ საზოგადოებებში. მხარეთა მოსაზრებების შეჯამებით, უნდა აღინიშნოს, რომ სერტიფიცირება თავისთავად არ იძლევა სერიოზულ კონკურენტულ უპირატესობას. ამავდროულად, არის არაერთი მომხმარებელი, პირველ რიგში სამთავრობო ორგანიზაციები, რომლებისთვისაც ამა თუ იმ სერტიფიკატის არსებობა სავალდებულოა.

გარდა ამისა, არსებული სერტიფიცირების პროცედურა კარგად არ შეესაბამება განვითარების ციკლს პროგრამული პროდუქტები. შედეგად, მომხმარებლები დგანან არჩევანის წინაშე: იყიდონ პროდუქტის მოძველებული, მაგრამ სერტიფიცირებული ვერსია ან განახლებული, მაგრამ არა სერტიფიცირებული. სტანდარტული გამოსავალი ამ სიტუაციაში არის სერტიფიცირებული პროდუქტის შეძენა „თაროზე“ და ახალი პროდუქტის რეალურ გარემოში გამოყენება (იხ. ცხრილი 10).

შედარების შედეგები

მოდით შევაჯამოთ ჩვენი შთაბეჭდილებები განხილული DLP გადაწყვეტილებების შესახებ. საერთო ჯამში, ყველა მონაწილემ დატოვა ხელსაყრელი შთაბეჭდილება და შეიძლება გამოყენებულ იქნას ინფორმაციის გაჟონვის თავიდან ასაცილებლად. პროდუქტებს შორის განსხვავებები საშუალებას გვაძლევს განვსაზღვროთ მათი გამოყენების სფერო.

InfoWatch DLP სისტემა შეიძლება იყოს რეკომენდებული იმ ორგანიზაციებისთვის, რომლებისთვისაც ფუნდამენტურად მნიშვნელოვანია FSTEC სერთიფიკატის ქონა. თუმცა, InfoWatch Traffic Monitor-ის უახლესი სერტიფიცირებული ვერსია ტესტირება მოხდა 2010 წლის ბოლოს და სერტიფიკატს ვადა ეწურება 2013 წლის ბოლოს. აგენტური გადაწყვეტილებები, რომელიც დაფუძნებულია InfoWatch EndPoint Security-ზე (ასევე ცნობილია როგორც EgoSecure) უფრო შესაფერისია მცირე ბიზნესისთვის და შეიძლება გამოყენებულ იქნას Traffic Monitor-ისგან დამოუკიდებლად. Traffic Monitor-ისა და EndPoint Security-ის ერთად გამოყენებამ შეიძლება გამოიწვიოს მასშტაბის პრობლემები დიდი საწარმოების გარემოში.

დასავლური მწარმოებლების პროდუქტები (McAfee, Symantec, Websense), დამოუკიდებელი ანალიტიკური სააგენტოების მიხედვით, მნიშვნელოვნად ნაკლებად პოპულარულია, ვიდრე რუსული. მიზეზი ლოკალიზაციის დაბალი დონეა. უფრო მეტიც, საქმე არც კი არის ინტერფეისის სირთულეზე ან რუსულ ენაზე დოკუმენტაციის ნაკლებობაზე. კონფიდენციალური ინფორმაციის ამოცნობის ტექნოლოგიების მახასიათებლები, წინასწარ კონფიგურირებული შაბლონები და წესები „მორგებულია“ დასავლეთის ქვეყნებში DLP-ის გამოყენებისთვის და მიმართულია დასავლური მარეგულირებელი მოთხოვნების დაკმაყოფილებაზე. შედეგად, რუსეთში ინფორმაციის ამოცნობის ხარისხი შესამჩნევად უარესია და უცხოური სტანდარტების მოთხოვნების დაცვა ხშირად შეუსაბამოა. ამავდროულად, თავად პროდუქტები საერთოდ არ არის ცუდი, მაგრამ რუსეთის ბაზარზე DLP სისტემების გამოყენების სპეციფიკა ნაკლებად სავარაუდოა, რომ მათ საშუალებას მისცემს უახლოეს მომავალში უფრო პოპულარული გახდნენ, ვიდრე შიდა განვითარებები.

Zecurion DLP გამოირჩევა კარგი მასშტაბურობით (ერთადერთი რუსული DLP სისტემა 10 ათასზე მეტ სამუშაოზე დადასტურებული დანერგვით) და მაღალი ტექნოლოგიური სიმწიფით. თუმცა, გასაკვირია, რომ არ არსებობს ვებ კონსოლი, რომელიც ხელს შეუწყობს საწარმოს გადაწყვეტის მართვის გამარტივებას, რომელიც მიმართულია ბაზრის სხვადასხვა სეგმენტებზე. მათ შორის ძლიერი მხარეები Zecurion DLP - მაღალი ხარისხიმგრძნობიარე ინფორმაციის ამოცნობა და გაჟონვის პრევენციის პროდუქტების სრული ხაზი, მათ შორის კარიბჭე, სამუშაო სადგური და სერვერის დაცვა, შენახვის ადგილის ამოცნობა და მონაცემთა დაშიფვრის ხელსაწყოები.

Dozor-Jet DLP სისტემა, შიდა DLP ბაზრის ერთ-ერთი პიონერი, გავრცელებულია რუსულ კომპანიებში და აგრძელებს კლიენტთა ბაზის გაფართოებას სისტემის ინტეგრატორის Jet Infosystems-ის ფართო კავშირების გამო, რომელიც ასევე არის DLP დეველოპერი. მიუხედავად იმისა, რომ DLP ტექნოლოგიურად გარკვეულწილად ჩამორჩება თავის უფრო მძლავრ კოლეგებს, მისი გამოყენება შეიძლება გამართლებული იყოს ბევრ კომპანიაში. გარდა ამისა, უცხოური გადაწყვეტილებებისგან განსხვავებით, Dozor Jet საშუალებას გაძლევთ შეინახოთ ყველა მოვლენისა და ფაილის არქივი.

ჩვენ გთავაზობთ მარკერების მთელ რიგს, რომლებიც დაგეხმარებათ მიიღოთ მაქსიმალური სარგებლობა ნებისმიერი DLP სისტემიდან.

DLP- სისტემები: რა არის ეს?

შეგახსენებთ, რომ DLP სისტემები (მონაცემთა დაკარგვის/გაჟონვის პრევენცია) საშუალებას გაძლევთ აკონტროლოთ კომპანიის ქსელური კომუნიკაციის ყველა არხი (ფოსტა, ინტერნეტი, მყისიერი შეტყობინების სისტემები, ფლეშ დრაივები, პრინტერები და ა.შ.). ინფორმაციის გაჟონვისგან დაცვა მიიღწევა ყველა თანამშრომლის კომპიუტერზე აგენტების დაყენებით, რომლებიც აგროვებენ ინფორმაციას და გადასცემენ მას სერვერზე. ზოგჯერ ინფორმაცია გროვდება კარიბჭის მეშვეობით SPAN ტექნოლოგიების გამოყენებით. ხდება ინფორმაციის გაანალიზება, რის შემდეგაც სისტემა ან უსაფრთხოების ოფიცერი იღებს გადაწყვეტილებას ინციდენტთან დაკავშირებით.

ასე რომ, თქვენმა კომპანიამ დანერგა DLP სისტემა. რა ნაბიჯები უნდა გადაიდგას სისტემის ეფექტურად მუშაობისთვის?

1. უსაფრთხოების წესების სწორად კონფიგურაცია

წარმოვიდგინოთ, რომ სისტემაში, რომელიც ემსახურება 100 კომპიუტერს, შეიქმნა წესი "შეასწორეთ ყველა კორესპონდენცია სიტყვა "შეთანხმებით." ასეთი წესი გამოიწვევს ინციდენტების უზარმაზარ რაოდენობას, რომელშიც შეიძლება დაიკარგოს რეალური გაჟონვა.

გარდა ამისა, ყველა კომპანიას არ შეუძლია ინციდენტების მონიტორინგის თანამშრომლების სრული შემადგენლობა.

ეფექტური წესების შექმნის ინსტრუმენტები და მათი მუშაობის შედეგების თვალყურის დევნება ხელს შეუწყობს წესების სარგებლიანობის გაზრდას. ყველა DLP სისტემას აქვს ფუნქციონირება, რომელიც საშუალებას გაძლევთ ამის გაკეთება.

ზოგადად, მეთოდოლოგია მოიცავს ინციდენტების დაგროვილი მონაცემთა ბაზის ანალიზს და წესების სხვადასხვა კომბინაციის შექმნას, რაც იდეალურად იწვევს დღეში 5-6 მართლაც გადაუდებელ ინციდენტს.

2. განაახლეთ უსაფრთხოების წესები რეგულარული ინტერვალებით

ინციდენტების რაოდენობის მკვეთრი შემცირება ან ზრდა არის იმის მაჩვენებელი, რომ საჭიროა წესების კორექტირება. მიზეზი შეიძლება იყოს ის, რომ წესმა დაკარგა აქტუალობა (მომხმარებლებმა შეწყვიტეს გარკვეულ ფაილებზე წვდომა) ან თანამშრომლებმა ისწავლეს წესი და აღარ ასრულებენ სისტემის მიერ აკრძალულ მოქმედებებს (DLP - სასწავლო სისტემა). თუმცა, პრაქტიკა გვიჩვენებს, რომ თუ ერთი წესი ისწავლება, მაშინ მეზობელ ადგილას გაჟონვის პოტენციური რისკები გაიზარდა.

საწარმოს მუშაობაში სეზონურობასაც უნდა მიაქციოთ ყურადღება. წლის განმავლობაში შეიძლება შეიცვალოს ძირითადი პარამეტრები, რომლებიც დაკავშირებულია კომპანიის მუშაობის სპეციფიკასთან. მაგალითად, მცირე აღჭურვილობის საბითუმო მიმწოდებლისთვის გაზაფხულზე აქტუალური იქნება ველოსიპედები, ხოლო შემოდგომაზე თოვლის სკუტერები.

3. განიხილეთ ინციდენტებზე რეაგირების ალგორითმი

ინციდენტზე რეაგირების რამდენიმე მიდგომა არსებობს. DLP სისტემების ტესტირებისა და გაშვებისას ადამიანები ხშირად არ აცნობებენ ცვლილებებს. ინციდენტების მონაწილეები მხოლოდ დაკვირვებით ხდებიან. როდესაც კრიტიკული მასა გროვდება, მათთან ურთიერთობს უსაფრთხოების დეპარტამენტის ან ადამიანური რესურსების დეპარტამენტის წარმომადგენელი. სამომავლოდ მომხმარებლებთან მუშაობა ხშირად ევალება უსაფრთხოების დეპარტამენტის წარმომადგენლებს. ჩნდება მინი-კონფლიქტები და გუნდში გროვდება ნეგატივი. ეს შეიძლება გადაიზარდოს თანამშრომლების მიზანმიმართულ დივერსიაში კომპანიის მიმართ. მნიშვნელოვანია დისციპლინის მოთხოვნასა და გუნდში ჯანსაღი ატმოსფეროს შენარჩუნებას შორის ბალანსის დაცვა.

4. შეამოწმეთ ბლოკირების რეჟიმის მოქმედება

სისტემაში ინციდენტზე რეაგირების ორი რეჟიმი არსებობს - ფიქსაცია და დაბლოკვა. თუ წერილის გაგზავნის ან ფლეშ დრაივზე მიმაგრებული ფაილის ყველა ფაქტი დაბლოკილია, ეს პრობლემას უქმნის მომხმარებელს. თანამშრომლები ხშირად თავს ესხმიან სისტემის ადმინისტრატორიითხოვს ზოგიერთი ფუნქციის განბლოკვას, მენეჯმენტი ასევე შეიძლება უკმაყოფილო იყოს ასეთი პარამეტრებით. შედეგად, DLP სისტემა და კომპანია იღებენ უარყოფით გამოხმაურებას, ხდება სისტემის დისკრედიტაცია და ნიღაბი.

5. შეამოწმეთ შემოღებულია თუ არა სავაჭრო საიდუმლოების რეჟიმი

უზრუნველყოფს გარკვეული ინფორმაციის კონფიდენციალურობის უნარს და ასევე ავალდებულებს ნებისმიერ პირს, რომელმაც იცის ამის შესახებ, აგოს სრული სამართლებრივი პასუხისმგებლობა მის გამჟღავნებაზე. საწარმოში არსებული სავაჭრო საიდუმლოების რეჟიმის პირობებში ინფორმაციის სერიოზული გაჟონვის შემთხვევაში, დამრღვევს შეუძლია ანაზღაურდეს ფაქტობრივი და მორალური ზიანის ოდენობა სასამართლოს მეშვეობით 98-FZ „სავაჭრო საიდუმლოების შესახებ“ შესაბამისად.

ვიმედოვნებთ, რომ ეს რჩევები ხელს შეუწყობს კომპანიებში უნებლიე გაჟონვის რაოდენობის შემცირებას, რადგან სწორედ მათზეა შექმნილი DLP სისტემები წარმატებით საბრძოლველად. თუმცა, არ უნდა დავივიწყოთ ინფორმაციული უსაფრთხოების ყოვლისმომცველი სისტემა და ის ფაქტი, რომ ინფორმაციის მიზანმიმართული გაჟონვა განსაკუთრებულ ყურადღებას მოითხოვს. არსებობს თანამედროვე გადაწყვეტილებები, რომლებიც საშუალებას გაძლევთ შეავსოთ ფუნქციონირება DLP სისტემებიდა მნიშვნელოვნად შეამცირებს განზრახ გაჟონვის რისკს. მაგალითად, ერთ-ერთი დეველოპერი გვთავაზობს საინტერესო ტექნოლოგიას - როდესაც კონფიდენციალურ ფაილებზე საეჭვოდ ხშირია წვდომა, ვებკამერა ავტომატურად ირთვება და იწყებს ჩაწერას. სწორედ ამ სისტემამ შესაძლებელი გახადა ჩაეწერა, თუ როგორ იღებდა უიღბლო ქურდი აქტიურად სკრინშოტებს მობილური კამერის გამოყენებით.

ოლეგ ნეჩეუხინი, თავდაცვის ექსპერტი ინფორმაციული სისტემები, "Contour.Safety"

ტერმინი DLP ხშირად ნიშნავს მონაცემთა დაკარგვის პრევენციას ან მონაცემთა გაჟონვის პრევენციას - მონაცემთა გაჟონვის თავიდან აცილებას. შესაბამისად, DLP სისტემები წარმოადგენს პროგრამულ და აპარატურულ ინსტრუმენტებს მონაცემთა გაჟონვის თავიდან აცილების პრობლემის გადასაჭრელად.

ინფორმაციის გაჟონვის წინააღმდეგობა ტექნიკური არხებიშეიძლება დაიყოს ორ ამოცანად: ბრძოლა გარე საფრთხის წინააღმდეგ და ბრძოლა შიდა შემოჭრის წინააღმდეგ.

ღირებული კორპორატიული მონაცემები, რომლითაც თქვენი ორგანიზაცია ცდილობს დაიცვას firewallsდა პაროლები ფაქტიურად სრიალებენ ინსაიდერების თითებს. ეს ხდება როგორც შემთხვევით, ასევე მიზანმიმართული ქმედებების შედეგად - სამუშაო კომპიუტერებიდან ინფორმაციის უკანონო კოპირება ფლეშ დრაივებზე, სმარტფონებზე, პლანშეტური კომპიუტერებიდა სხვა შესანახი მედია. გარდა ამისა, მონაცემები შეიძლება უკონტროლოდ იყოს გაზიარებული ინსაიდერების მიერ ელექტრონული ფოსტის, მყისიერი შეტყობინებების, ვებ ფორმების, ფორუმების და ა.შ. სოციალური მედია. უსადენო ინტერფეისები - Wi-Fi და Bluetooth - მობილური მოწყობილობებთან ადგილობრივი მონაცემთა სინქრონიზაციის არხებთან ერთად, ხსნის დამატებით გზებს ინფორმაციის გაჟონვისთვის ორგანიზაციის მომხმარებლის კომპიუტერებიდან.

გარდა ინსაიდერული საფრთხეებისა, კომპიუტერების ინფიცირებისას კიდევ ერთი საშიში გაჟონვის სცენარი ხდება მავნე პროგრამა, რომელსაც შეუძლია ჩაიწეროს კლავიატურიდან შეყვანილი ტექსტი ან მასში შენახული გარკვეული ტიპის მონაცემები შემთხვევითი წვდომის მეხსიერებაკომპიუტერის მონაცემები და შემდგომში გადასცეს ისინი ინტერნეტში.

როგორ უშლის DLP სისტემა ინფორმაციის გაჟონვას?

მიუხედავად იმისა, რომ ზემოთ აღწერილი არც ერთი დაუცველობა არ არის მოგვარებული ქსელის უსაფრთხოების ტრადიციული მექანიზმებით ან ჩაშენებული OS კონტროლით, DeviceLock DLP პროგრამული უზრუნველყოფა ეფექტურად აფერხებს ინფორმაციის გაჟონვას კორპორატიული კომპიუტერებიდან მონაცემთა ოპერაციებისთვის კონტექსტური კონტროლის მექანიზმების სრული ნაკრების გამოყენებით, ისევე როგორც მათი შინაარსის ტექნოლოგია. ფილტრაცია.

DeviceLock DLP სისტემაში ვირტუალური და ტერმინალური გარემოს მხარდაჭერა მნიშვნელოვნად აფართოებს ინფორმაციის უსაფრთხოების სერვისების შესაძლებლობებს გამოყენებისას ინფორმაციის გაჟონვის თავიდან აცილების პრობლემის გადაჭრაში. სხვადასხვა გადაწყვეტილებებისამუშაო გარემოს ვირტუალიზაცია, შექმნილი როგორც ადგილობრივი ვირტუალური მანქანების, ასევე ტერმინალის დესკტოპის სესიების ან გამოქვეყნებული აპლიკაციების სახით ჰიპერვიზორებზე.

„სრულფასოვანი“ (ან სრული) DLP სისტემის განმარტების დასაკმაყოფილებლად, ის უნდა აკმაყოფილებდეს შემდეგ ძირითად ფუნქციურ კრიტერიუმებს:

1. ადგილობრივი მონაცემთა გადაცემის არხების და ქსელური საკომუნიკაციო არხების შერჩევითი ბლოკირების ფუნქციის არსებობა.
2. განვითარებული ქვესისტემა ინფორმაციის გაჟონვის ყველა არხის მონიტორინგისთვის მომხმარებლის ყველა სცენარში.
3. მოძრავი მონაცემების შინაარსის შემოწმება რეალურ დროში ასეთი მცდელობის დაბლოკვის ან განგაშის გაგზავნის შესაძლებლობით.
4. აღმოაჩინეთ კრიტიკული შინაარსის დოკუმენტები მონაცემთა შენახვის სხვადასხვა ადგილას.
5. განგაშის შეტყობინებები მნიშვნელოვანი მოვლენების შესახებ რეალურ დროში.
6. განსაზღვრული პოლიტიკის დანერგვა თანაბრად როგორც კორპორატიული პერიმეტრის შიგნით (ოფისში), ისე მის გარეთ.
7. ანალიტიკური ინსტრუმენტების არსებობა უკანონო ქმედებებისა და მომხდარი ინციდენტების აღკვეთილი მცდელობების ანალიზისთვის.
8. დაცვა მომხმარებლის განზრახ ან შემთხვევითი ქმედებებისგან, რომლებიც მიზნად ისახავს DLP სისტემის მუშაობაში ჩარევას.

კონტექსტის კონტროლი და შინაარსის ფილტრაცია DLP სისტემაში

კომპიუტერიდან ინფორმაციის გაჟონვისგან დაცვის ეფექტური მიდგომა იწყება კონტექსტური კონტროლის მექანიზმების გამოყენებით - მონაცემთა გადაცემის კონტროლი კონკრეტული მომხმარებლებისთვის, დამოკიდებულია მონაცემთა ფორმატებზე, ინტერფეისების ტიპებზე და მოწყობილობებზე, ქსელის პროტოკოლებზე, გადაცემის მიმართულებაზე, დღის დროზე და ა.შ.

თუმცა, ხშირ შემთხვევაში საჭიროა კონტროლის უფრო ღრმა დონე - მაგალითად, გადაცემული მონაცემების შინაარსის შემოწმება კონფიდენციალური ინფორმაციის არსებობისთვის იმ პირობებში, როდესაც მონაცემთა გადაცემის არხები არ უნდა დაიბლოკოს ისე, რომ არ მოხდეს წარმოების პროცესების დარღვევა, მაგრამ ინდივიდუალური მომხმარებლები რისკის ქვეშ არიან, რადგან ისინი ეჭვმიტანილები არიან კორპორატიული პოლიტიკის დარღვევაში. ასეთ სიტუაციებში, კონტექსტური კონტროლის გარდა, აუცილებელია კონტენტ ანალიზის ტექნოლოგიების გამოყენება არაავტორიზებული მონაცემების იდენტიფიცირებისა და გადაცემის თავიდან ასაცილებლად, თანამშრომლების მოვალეობების ფარგლებში ინფორმაციის გაცვლაში ჩარევის გარეშე.

DeviceLock DLP პროგრამული პაკეტი იყენებს როგორც კონტექსტურ, ასევე კონტენტის ანალიზზე დაფუძნებულ კონტროლის მეთოდებს, რაც უზრუნველყოფს საიმედო დაცვას მომხმარებლის კომპიუტერებიდან და კორპორატიული IP სერვერებიდან ინფორმაციის გაჟონვისგან. DeviceLock DLP კონტექსტური მექანიზმები ახორციელებენ მომხმარებლის წვდომის მარცვლოვან კონტროლს პერიფერიულ მოწყობილობებზე და I/O არხებზე, მათ შორის ქსელურ კომუნიკაციებზე.

დაცვის დონის შემდგომი მატება მიიღწევა კონტენტის ანალიზისა და მონაცემთა ფილტრაციის მეთოდების გამოყენებით, რაც ხელს უშლის მათ უნებართვო კოპირებას გარე დისკებიდა Plug-and-Play მოწყობილობები, ასევე გადაცემა ქსელის პროტოკოლების მეშვეობით კორპორატიული ქსელის გარეთ.

როგორ მართოთ და მართოთ DLP სისტემა?

აქტიური კონტროლის მეთოდებთან ერთად, DeviceLock DLP-ის ეფექტურობა უზრუნველყოფილია მომხმარებელთა და ადმინისტრაციული პერსონალის ქმედებების დეტალური აღრიცხვით, აგრეთვე გადაცემული მონაცემების შერჩევითი ჩრდილოვანი კოპირებით შემდგომი ანალიზისთვის, მათ შორის სრული ტექსტის ძიების მეთოდების გამოყენებით.

ინფორმაციის უსაფრთხოების ადმინისტრატორებისთვის DeviceLock DLP გთავაზობთ ყველაზე რაციონალურ და მოსახერხებელ მიდგომას DLP სისტემის მართვისთვის - ობიექტების გამოყენებით. ჯგუფის პოლიტიკა Microsoft Active Directory დომენი და ინტეგრირებულია Windows ჯგუფის პოლიტიკის რედაქტორში. ამავდროულად, DeviceLock DLP პოლიტიკა ავტომატურად ნაწილდება დირექტორიაში, როგორც მისი ჯგუფის პოლიტიკის განუყოფელი ნაწილი დომენის ყველა კომპიუტერზე, ასევე ვირტუალურ გარემოში. ეს გადაწყვეტა საშუალებას აძლევს ინფორმაციული უსაფრთხოების სამსახურს ცენტრალურად და სწრაფად მართოს DLP პოლიტიკა მთელ ორგანიზაციაში, და მათი შესრულება განაწილებული DeviceLock აგენტების მიერ უზრუნველყოფს ზუსტ შესაბამისობას მომხმარებლის ბიზნეს ფუნქციებსა და სამუშაო კომპიუტერებზე ინფორმაციის გადაცემისა და შენახვის უფლებებს შორის.

DLP ტექნოლოგია

ციფრული სინათლის დამუშავება (DLP) არის მოწინავე ტექნოლოგია, რომელიც გამოიგონა Texas Instruments-მა. მისი წყალობით შესაძლებელი გახდა ძალიან მცირე, ძალიან მსუბუქი (3 კგ - ეს ნამდვილად წონაა?) და, მიუხედავად ამისა, საკმაოდ ძლიერი (1000 ANSI Lm-ზე მეტი) მულტიმედიური პროექტორების შექმნა.

შექმნის მოკლე ისტორია

დიდი ხნის წინ, შორეულ გალაქტიკაში...

1987 წელს Dr. Larry J. Hornbeck გამოიგონა ციფრული მრავალსარკიანი მოწყობილობა(ციფრული მიკროსარკე მოწყობილობა ან DMD). ამ გამოგონებამ შეასრულა Texas Instruments-ის ათწლიანი კვლევა მიკრომექანიკაში დეფორმირებადი სარკის მოწყობილობები(დეფორმირებადი სარკის მოწყობილობები ან ისევ DMD). აღმოჩენის არსი იყო მოქნილი სარკეების მიტოვება ხისტი სარკეების მატრიცის სასარგებლოდ მხოლოდ ორი სტაბილური პოზიციით.

1989 წელს Texas Instruments გახდა ერთ-ერთი იმ ოთხი კომპანიადან, რომლებიც შერჩეულ იქნა აშშ-ს პროგრამის "პროექტორის" ნაწილის განსახორციელებლად. მაღალი გარჩევადობის ჩვენება, დაფინანსებული Advanced Research Projects Administration (ARPA) მიერ.

1992 წლის მაისში TI-მ აჩვენა პირველი DMD-ზე დაფუძნებული სისტემა, რომელიც მხარს უჭერს თანამედროვე ARPA-ს რეზოლუციის სტანდარტს.

DMD-ის მაღალი გარჩევადობის სატელევიზიო (HDTV) ვერსია, რომელიც დაფუძნებულია სამ მაღალი გარჩევადობის DMD-ზე, ეთერში გავიდა 1994 წლის თებერვალში.

DMD ჩიპების მასობრივი გაყიდვები 1995 წელს დაიწყო.

DLP ტექნოლოგია

DLP ტექნოლოგიით შექმნილი მულტიმედიური პროექტორების ძირითადი ელემენტია ალუმინის შენადნობისგან დამზადებული მიკროსკოპული სარკეების (DMD ელემენტები) მატრიცა, რომელსაც აქვს ძალიან მაღალი არეკვლა. თითოეული სარკე მიმაგრებულია მყარ სუბსტრატზე, რომელიც დაკავშირებულია მატრიცის ფუძესთან მოძრავი ფირფიტებით. CMOS SRAM მეხსიერების უჯრედებთან დაკავშირებული ელექტროდები მოთავსებულია სარკეების საპირისპირო კუთხით. ელექტრული ველის გავლენის ქვეშ, სარკესთან არსებული სუბსტრატი იკავებს ორ პოზიციას, რომელიც განსხვავდება ზუსტად 20°-ით მატრიცის ბაზაზე განლაგებული შემზღუდველის წყალობით.

ეს ორი პოზიცია შეესაბამება შემომავალი სინათლის ნაკადის ასახვას, შესაბამისად, ობიექტივში და ეფექტურ სინათლის შთამნთქმელში, რაც უზრუნველყოფს სითბოს საიმედო მოცილებას და სინათლის მინიმალურ ანარეკლს.

მონაცემთა ავტობუსი და თავად მატრიცა შექმნილია იმისთვის, რომ უზრუნველყოს 60 ან მეტი სურათის ჩარჩო წამში 16 მილიონი ფერის გარჩევადობით.

სარკის მატრიცა CMOS SRAM-თან ერთად ქმნის DMD კრისტალს - DLP ტექნოლოგიის საფუძველს.

ბროლის მცირე ზომა შთამბეჭდავია. თითოეული მატრიცის სარკის ფართობია 16 მიკრონი ან ნაკლები, ხოლო სარკეებს შორის მანძილი დაახლოებით 1 მიკრონი. კრისტალი და ერთზე მეტი ადვილად ჯდება ხელის გულზე.

მთლიანობაში, თუ Texas Instruments არ გვატყუებს, იწარმოება სამი ტიპის კრისტალები (ან ჩიპები) სხვადასხვა რეზოლუციით. ეს:

• SVGA: 848x600; 508800 სარკე
• XGA: 1024×768 შავი დიაფრაგმით (ჭრილთაშორისი სივრცე); 786,432 სარკე
• SXGA: 1280x1024; 1,310,720 სარკე

ასე რომ, ჩვენ გვაქვს მატრიცა, რა ვუყოთ მას? კარგად, რა თქმა უნდა, გაანათეთ იგი უფრო ძლიერი მანათობელი ნაკადით და მოათავსეთ ოპტიკური სისტემა სარკეების ასახვის ერთ-ერთი მიმართულების გზაზე, გამოსახულების ფოკუსირება ეკრანზე. სხვა მიმართულების გზაზე მიზანშეწონილია განათავსოთ სინათლის შთამნთქმელი, რათა ზედმეტი სინათლე არ გამოიწვიოს უხერხულობა. ახლა ჩვენ შეგვიძლია დავაპროექტოთ ერთფეროვანი სურათები. მაგრამ სად არის ფერი? სად არის სიკაშკაშე?

მაგრამ, როგორც ჩანს, ეს იყო ამხანაგი ლარის გამოგონება, რომელიც განიხილებოდა DLP-ის შექმნის ისტორიის განყოფილების პირველ პუნქტში. თუ ჯერ კიდევ არ გესმით რა ხდება, მოემზადეთ, რადგან ახლა შეიძლება შოკი დაგემართოს :), რადგან ეს აშკარა ელეგანტური და საკმაოდ აშკარა გადაწყვეტა დღეს ყველაზე მოწინავე და ტექნოლოგიურად განვითარებულია გამოსახულების პროექციის სფეროში.

გაიხსენეთ ბავშვების ხრიკი მბრუნავი ფანრით, რომლის შუქი რაღაც მომენტში ერწყმის და იქცევა მანათობელ წრედ. ჩვენი ხედვის ეს ხუმრობა საშუალებას გვაძლევს საბოლოოდ მივატოვოთ ანალოგური გამოსახულების სისტემები სრულიად ციფრულის სასარგებლოდ. ბოლოს და ბოლოს, ციფრული მონიტორებიც კი ბოლო ეტაპზე ანალოგური ხასიათისაა.

მაგრამ რა მოხდება, თუ სარკეს ვაიძულებთ გადავიდეს ერთი პოზიციიდან მეორეზე მაღალი სიხშირით? თუ ჩვენ უგულებელყოფთ სარკის გადართვის დროს (და მისი მიკროსკოპული ზომების გამო, ეს დრო შეიძლება სრულიად უგულებელვყოთ), მაშინ ხილული სიკაშკაშე შემცირდება არანაკლებ ნახევარით. დროის თანაფარდობის შეცვლით, რომლის დროსაც სარკე ერთსა და მეორე პოზიციაშია, ჩვენ შეგვიძლია ადვილად შევცვალოთ გამოსახულების აშკარა სიკაშკაშე. და რადგან ციკლის სიხშირე ძალიან, ძალიან მაღალია, ხილული ციმციმის კვალი არ იქნება. ევრიკა. თუმცა განსაკუთრებული არაფერია, ეს ყველაფერი დიდი ხანია ცნობილია :)

კარგი, ახლა საბოლოო შეხება. თუ გადართვის სიჩქარე საკმარისად მაღალია, მაშინ ჩვენ შეგვიძლია თანმიმდევრულად მოვათავსოთ სინათლის ფილტრები სინათლის ნაკადის გზაზე და ამით შევქმნათ ფერადი გამოსახულება.

ეს, ფაქტობრივად, არის მთელი ტექნოლოგია. ჩვენ მივყვებით მის შემდგომ განვითარებას მულტიმედიური პროექტორების მაგალითზე.

DLP პროექტორის დიზაინი

Texas Instruments არ აწარმოებს DLP პროექტორებს, ბევრი სხვა კომპანია აწარმოებს, როგორიცაა 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, LOSHIEGABANG, და ა.შ. წარმოებული პროექტორების უმეტესობა არის პორტატული, იწონის 1.3-დან 8 კგ-მდე და სიმძლავრით 2000 ANSI ლუმენამდე. პროექტორები იყოფა სამ ტიპად.

ერთმატრიცული პროექტორი

უმარტივესი ტიპი, რომელიც უკვე აღვწერეთ არის - ერთი მატრიციანი პროექტორი, სადაც სინათლის წყაროსა და მატრიცას შორის მოთავსებულია მბრუნავი დისკი ფერადი ფილტრებით - ლურჯი, მწვანე და წითელი. დისკის ბრუნვის სიჩქარე განსაზღვრავს კადრების სიხშირეს, რომელსაც ჩვენ შეჩვეული ვართ.

გამოსახულება ფორმირდება მონაცვლეობით თითოეული ძირითადი ფერის მიერ, რის შედეგადაც ხდება რეგულარული სრული ფერადი სურათი.

ყველა, ან თითქმის ყველა, პორტატული პროექტორი აგებულია ერთი მატრიციანი ტიპის გამოყენებით.

ამ ტიპის პროექტორის შემდგომი განვითარება იყო მეოთხე, გამჭვირვალე სინათლის ფილტრის დანერგვა, რაც შესაძლებელს ხდის გამოსახულების სიკაშკაშის საგრძნობლად გაზრდას.

სამი მატრიციანი პროექტორი

ყველაზე რთული ტიპის პროექტორია სამი მატრიციანი პროექტორი, სადაც სინათლე იყოფა სამ ფერად ნაკადად და აისახება სამი მატრიციდან ერთდროულად. ამ პროექტორს აქვს ყველაზე სუფთა ფერი და კადრების სიხშირე, რომელიც არ შემოიფარგლება დისკის ბრუნვის სიჩქარით, როგორც ერთმატრიციანი პროექტორები.

თითოეული მატრიციდან ასახული ნაკადის ზუსტი შესატყვისი (კონვერგენცია) უზრუნველყოფილია პრიზმის გამოყენებით, როგორც ხედავთ ფიგურაში.

ორმაგი მატრიქსის პროექტორი

შუალედური ტიპის პროექტორი არის ორმაგი მატრიქსის პროექტორი. ამ შემთხვევაში, შუქი იყოფა ორ ნაკადად: წითელი აისახება ერთი DMD მატრიციდან, ხოლო ლურჯი და მწვანე აისახება მეორედან. სინათლის ფილტრი, შესაბამისად, მონაცვლეობით შლის ლურჯ ან მწვანე კომპონენტებს სპექტრიდან.

ორმატრიციანი პროექტორი უზრუნველყოფს გამოსახულების შუალედურ ხარისხს ერთმატრიციან და სამმატრიციან ტიპებთან შედარებით.

LCD და DLP პროექტორების შედარება

LCD პროექტორებთან შედარებით, DLP პროექტორებს აქვთ მრავალი მნიშვნელოვანი უპირატესობა:

აქვს თუ არა რაიმე უარყოფითი მხარე DLP ტექნოლოგიას?

მაგრამ თეორია თეორიაა, მაგრამ პრაქტიკაში ჯერ კიდევ არის გასაკეთებელი. მთავარი მინუსი არის ტექნოლოგიის არასრულყოფილება და, შედეგად, სარკეების წებოვნების პრობლემა.

ფაქტია, რომ ასეთი მიკროსკოპული ზომებით, მცირე ნაწილები მიდრეკილია "ერთად იკვებება" და სარკე ძირით არ არის გამონაკლისი.

მიუხედავად Texas Instruments-ის მცდელობისა გამოეგონა ახალი მასალები, რომლებიც ამცირებენ მიკროსარკეების წებოვნებას, ასეთი პრობლემა არსებობს, როგორც ვნახეთ მულტიმედიური პროექტორის ტესტირებისას. Infocus LP340. მაგრამ, უნდა აღვნიშნო, რომ ეს ნამდვილად არ ერევა ცხოვრებაში.

კიდევ ერთი პრობლემა არც ისე აშკარაა და მდგომარეობს სარკის გადართვის რეჟიმების ოპტიმალურ შერჩევაში. თითოეულ კომპანიას, რომელიც აწარმოებს DLP პროექტორებს, აქვს საკუთარი მოსაზრება ამ საკითხთან დაკავშირებით.

აბა, ერთი ბოლო რამ. სარკეების ერთი პოზიციიდან მეორეზე გადართვის მინიმალური დროის მიუხედავად, ეს პროცესი ძლივს შესამჩნევ კვალს ტოვებს ეკრანზე. ერთგვარი უფასო ანტიალიზაციური საშუალება.

ტექნოლოგიების განვითარება

• გამჭვირვალე სინათლის ფილტრის შემოღების გარდა, მუდმივად მიმდინარეობს მუშაობა სარკეთაშორისი სივრცისა და სვეტის ფართობის შესამცირებლად, რომელიც სარკეს ამაგრებს სუბსტრატს (შავი წერტილი გამოსახულების ელემენტის შუაში).
• მატრიცის ცალკეულ ბლოკებად დაყოფით და მონაცემთა ავტობუსის გაფართოებით, სარკის გადართვის სიხშირე იზრდება.
• მიმდინარეობს მუშაობა სარკეების რაოდენობის გაზრდისა და მატრიცის ზომის შესამცირებლად.
• სინათლის ნაკადის ძალა და კონტრასტი მუდმივად იზრდება. ამჟამად, უკვე არსებობს სამმატრიციანი პროექტორები, რომელთა სიმძლავრე აღემატება 10000 ANSI Lm-ს და კონტრასტის თანაფარდობას 1000:1-ზე მეტი, რომლებმაც იპოვეს თავიანთი გამოყენება ულტრათანამედროვე კინოთეატრებში ციფრული მედიის გამოყენებით.
• DLP ტექნოლოგია სრულიად მზად არის შეცვალოს CRT ტექნოლოგია სახლის კინოთეატრებში სურათების ჩვენებისთვის.

დასკვნა

ეს არ არის ყველაფერი, რაც შეიძლება ითქვას DLP ტექნოლოგიაზე, ჩვენ არ შევეხეთ DMD მატრიცების ბეჭდვისას. მაგრამ ჩვენ დაველოდებით, სანამ Texas Instruments არ დაადასტურებს სხვა წყაროებიდან არსებულ ინფორმაციას, რათა არ მოგატყუოთ. ვიმედოვნებ, რომ ეს მოკლე მოთხრობა საკმარისია იმისთვის, რომ მივიღოთ, თუ არა ყველაზე სრულყოფილი, მაგრამ საკმარისი ტექნოლოგიის გაგება და გამყიდველები არ დატანჯონ კითხვებით DLP პროექტორების უპირატესობებზე სხვებთან შედარებით.

მადლობა ალექსეი სლეპინინს მასალის მომზადებაში დახმარებისთვის

ამ დღეებში ხშირად შეგიძლიათ გაიგოთ ისეთი ტექნოლოგიის შესახებ, როგორიცაა DLP სისტემები. რა არის და სად გამოიყენება? ეს პროგრამული უზრუნველყოფა, შექმნილია მონაცემთა დაკარგვის თავიდან ასაცილებლად მონაცემთა გადაცემისა და ფილტრაციის შესაძლო დარღვევების გამოვლენით. გარდა ამისა, ასეთი სერვისები აკონტროლებენ, აღმოაჩენენ და ბლოკავს მის გამოყენებას, მოძრაობას (ქსელის ტრაფიკს) და შენახვას.

როგორც წესი, კონფიდენციალური მონაცემების გაჟონვა ხდება გამოუცდელი მომხმარებლების მიერ აღჭურვილობის მუშაობის გამო ან მავნე ქმედებების შედეგია. ასეთი ინფორმაცია კერძო ან კორპორატიული ინფორმაციის, ინტელექტუალური საკუთრების (IP), ფინანსური ან სამედიცინო ინფორმაციის სახით, საკრედიტო ბარათებიდა მსგავსებს სჭირდებათ თანამედროვე დაცვის გაძლიერებული ზომები საინფორმაციო ტექნოლოგია.

ტერმინები "მონაცემთა დაკარგვა" და "მონაცემთა გაჟონვა" დაკავშირებულია და ხშირად გამოიყენება ურთიერთშენაცვლებით, თუმცა ისინი გარკვეულწილად განსხვავდებიან. ინფორმაციის დაკარგვის შემთხვევები გადაიქცევა ინფორმაციის გაჟონვაში, როდესაც კონფიდენციალური ინფორმაციის შემცველი წყარო ქრება და შემდგომში ხვდება არაავტორიზებული მხარის ხელში. თუმცა, მონაცემთა გაჟონვა შესაძლებელია მონაცემთა დაკარგვის გარეშე.

DLP კატეგორიები

მონაცემთა გაჟონვის წინააღმდეგ საბრძოლველად გამოყენებული ტექნოლოგიური ხელსაწყოები შეიძლება დაიყოს შემდეგ კატეგორიებად: სტანდარტული უსაფრთხოების ზომები, ინტელექტუალური (მოწინავე) ზომები, წვდომის კონტროლი და დაშიფვრა, ასევე სპეციალიზებული DLP სისტემები (ეს რა არის დეტალურად აღწერილი ქვემოთ).

სტანდარტული ზომები

უსაფრთხოების სტანდარტული ზომები, როგორიცაა შეჭრის გამოვლენის სისტემები (IDS) და ანტივირუსული პროგრამული უზრუნველყოფა, საყოველთაოდ ხელმისაწვდომი მექანიზმებია, რომლებიც იცავს კომპიუტერებს როგორც აუტსაიდერის, ასევე ინსაიდერის თავდასხმებისგან. Firewall-ის დაკავშირება, მაგალითად, ხელს უშლის არაავტორიზებული პირების შიდა ქსელში წვდომას, ხოლო შეჭრის აღმოჩენის სისტემა აღმოაჩენს შეჭრის მცდელობებს. შიდა თავდასხმების თავიდან აცილება შესაძლებელია ანტივირუსით შემოწმებით, რომელიც აღმოაჩენს კომპიუტერებზე დაყენებულებს, რომლებიც აგზავნიან კონფიდენციალურ ინფორმაციას, ასევე სერვისების გამოყენებით, რომლებიც მოქმედებენ კლიენტ-სერვერის არქიტექტურაში კომპიუტერში შენახული პერსონალური ან კონფიდენციალური მონაცემების გარეშე.

უსაფრთხოების დამატებითი ზომები

უსაფრთხოების დამატებითი ზომები იყენებს მაღალ სპეციალიზებულ სერვისებს და დროის ალგორითმებს მონაცემების არანორმალური წვდომის (მაგ. მონაცემთა ბაზების ან ინფორმაციის მოძიების სისტემების) ან არანორმალური კომუნიკაციების გამოსავლენად. ელექტრონული ფოსტით. გარდა ამისა, ასეთი თანამედროვე საინფორმაციო ტექნოლოგიები იდენტიფიცირებს პროგრამებსა და მოთხოვნებს მავნე განზრახვით და ახორციელებს კომპიუტერული სისტემების ღრმა სკანირებას (მაგალითად, კლავიშების ან დინამიკის ხმების ამოცნობა). ზოგიერთ ასეთ სერვისს შეუძლია მომხმარებლის აქტივობის მონიტორინგიც კი, რათა აღმოაჩინოს უჩვეულო მონაცემების წვდომა.

მორგებული DLP სისტემები - რა არის ეს?

შექმნილია ინფორმაციული უსაფრთხოებისთვის, DLP გადაწყვეტილებები შექმნილია იმისთვის, რომ აღმოაჩინოს და თავიდან აიცილოს სენსიტიური მონაცემების კოპირების ან გადაცემის არასანქცირებული მცდელობები (განზრახ ან უნებლიედ) ნებართვის ან წვდომის გარეშე, როგორც წესი, მომხმარებლების მიერ, რომლებსაც აქვთ მგრძნობიარე მონაცემებზე წვდომის უფლება.

გარკვეული ინფორმაციის კლასიფიკაციისა და მასზე წვდომის რეგულირების მიზნით, ეს სისტემები იყენებენ მექანიზმებს, როგორიცაა მონაცემების ზუსტი დამთხვევა, სტრუქტურირებული თითის ანაბეჭდი, წესებისა და რეგულარული გამონათქვამების მიღება, პუბლიკაციები. კოდური ფრაზები, კონცეპტუალური განმარტებები და საკვანძო სიტყვები. DLP სისტემების ტიპები და შედარება შეიძლება წარმოდგენილი იყოს შემდეგნაირად.

ქსელის DLP (ასევე ცნობილია როგორც მონაცემები მოძრაობაში ან DiM)

როგორც წესი, ეს არის აპარატურის გადაწყვეტა ან პროგრამული უზრუნველყოფა, რომელიც დამონტაჟებულია პერიმეტრთან ახლოს წარმოშობილ ქსელის წერტილებში. ის აანალიზებს ქსელის ტრაფიკს, რათა აღმოაჩინოს მგრძნობიარე მონაცემები, რომლებიც იგზავნება დარღვევით

ბოლო წერტილი DLP (მონაცემები გამოყენებისას )

ასეთი სისტემები მუშაობს საბოლოო მომხმარებლის სამუშაო სადგურებზე ან სერვერებზე სხვადასხვა ორგანიზაციებში.

როგორც სხვა ქსელური სისტემების შემთხვევაში, საბოლოო წერტილი შეიძლება იყოს როგორც შიდა, ასევე გარე კომუნიკაციების წინაშე და, შესაბამისად, შეიძლება გამოყენებულ იქნას ინფორმაციის ნაკადის გასაკონტროლებლად მომხმარებელთა ტიპებსა და ჯგუფებს შორის (მაგ. firewalls). მათ ასევე შეუძლიათ ელფოსტისა და მყისიერი შეტყობინებების მონიტორინგი. ეს ხდება შემდეგნაირად - სანამ შეტყობინებები ჩაიტვირთება მოწყობილობაში, ისინი მოწმდება სერვისის მიერ და თუ ისინი შეიცავს არახელსაყრელ მოთხოვნას, ისინი იბლოკება. შედეგად, ისინი ხდება შეუსწორებელი და არ ექვემდებარება მოწყობილობაზე მონაცემების შენახვის წესებს.

DLP სისტემას (ტექნოლოგიას) აქვს უპირატესობა, რომ მას შეუძლია აკონტროლოს და მართოს წვდომა ფიზიკურ მოწყობილობებზე (მაგალითად, მობილური მოწყობილობების შენახვის შესაძლებლობებით) და ზოგჯერ წვდომა ინფორმაციაზე დაშიფვრამდე.

ზოგიერთ საბოლოო წერტილზე დაფუძნებულ სისტემას ასევე შეუძლია უზრუნველყოს აპლიკაციის კონტროლი, რათა დაბლოკოს მგრძნობიარე ინფორმაციის გადაცემის მცდელობები და დაუყოვნებლივ უზრუნველყოს უკუკავშირიმომხმარებელთან ერთად. თუმცა, მათ აქვთ მინუსი, რომ ისინი უნდა იყოს დაინსტალირებული ქსელის ყველა სამუშაო სადგურზე და მათი გამოყენება შეუძლებელია. მობილური მოწყობილობები(მაგალითად, ზე მობილური ტელეფონებიდა PDA) ან სადაც მათი პრაქტიკულად დაყენება შეუძლებელია (მაგალითად, სამუშაო სადგურზე ინტერნეტ კაფეში). ეს გარემოება მხედველობაში უნდა იქნას მიღებული DLP სისტემის არჩევისას ნებისმიერი მიზნით.

მონაცემთა იდენტიფიკაცია

DLP სისტემები მოიცავს რამდენიმე მეთოდს, რომლებიც მიზნად ისახავს საიდუმლო ან კონფიდენციალური ინფორმაციის იდენტიფიცირებას. ეს პროცესი ზოგჯერ დაბნეულია გაშიფვრაში. თუმცა, მონაცემთა იდენტიფიკაცია არის პროცესი, რომლითაც ორგანიზაციები იყენებენ DLP ტექნოლოგიას, რათა დადგინდეს, რა უნდა მოძებნონ (მოძრაობაში, დასვენების დროს ან გამოყენებისას).

მონაცემები კლასიფიცირდება როგორც სტრუქტურირებული ან არასტრუქტურირებული. პირველი ტიპი ინახება ფიქსირებულ ველებში ფაილის შიგნით (როგორიცაა ელცხრილი), ხოლო არასტრუქტურირებული ეხება თავისუფალი ფორმის ტექსტს (ფორმის სახით ტექსტური დოკუმენტებიან PDF ფაილები).

ექსპერტების აზრით, ყველა მონაცემის 80% არასტრუქტურირებულია. შესაბამისად სტრუქტურირებულია 20%. ეფუძნება კონტენტ ანალიზს, რომელიც ორიენტირებულია სტრუქტურირებულ ინფორმაციაზე და კონტექსტურ ანალიზზე. იგი კეთდება იმ ადგილას, სადაც შეიქმნა აპლიკაცია ან სისტემა, რომელშიც მონაცემები წარმოიშვა. ამრიგად, პასუხი კითხვაზე "DLP სისტემები - რა არის ეს?" ინფორმაციის ანალიზის ალგორითმის განსაზღვრას მოემსახურება.

გამოყენებული მეთოდები

სენსიტიური შინაარსის აღწერის მეთოდები დღეს უამრავია. ისინი შეიძლება დაიყოს ორ კატეგორიად: ზუსტი და არაზუსტი.

ზუსტი მეთოდები არის ის, რაც გულისხმობს შინაარსის ანალიზს და ამცირებს ცრუ პოზიტიურ პასუხებს შეკითხვებზე პრაქტიკულად ნულამდე.

ყველა დანარჩენი არაზუსტია და შეიძლება შეიცავდეს: ლექსიკონებს, საკვანძო სიტყვები, რეგულარული გამონათქვამები, გაფართოებული რეგულარული გამონათქვამები, მონაცემთა მეტატეგები, ბაიესის ანალიზი, სტატისტიკური ანალიზი და ა.შ.

ანალიზის ეფექტურობა პირდაპირ დამოკიდებულია მის სიზუსტეზე. მაღალი რეიტინგის მქონე DLP სისტემას აქვს მაღალი შესრულება ამ პარამეტრს. DLP იდენტიფიკაციის სიზუსტე აუცილებელია ცრუ დადებითი და უარყოფითი შედეგების თავიდან ასაცილებლად. სიზუსტე შეიძლება ბევრ ფაქტორზე იყოს დამოკიდებული, რომელთაგან ზოგიერთი შეიძლება იყოს სიტუაციური ან ტექნოლოგიური. სიზუსტის ტესტირებამ შეიძლება უზრუნველყოს DLP სისტემის საიმედოობა - თითქმის ნულოვანი ცრუ დადებითი.

ინფორმაციის გაჟონვის გამოვლენა და პრევენცია

ზოგჯერ მონაცემთა განაწილების წყარო სენსიტიურ ინფორმაციას ხელმისაწვდომს ხდის მესამე მხარისთვის. გარკვეული პერიოდის შემდეგ, მისი ნაწილი, სავარაუდოდ, აღმოჩნდება არაავტორიზებულ ადგილას (მაგალითად, ინტერნეტში ან სხვა მომხმარებლის ლეპტოპზე). DLP სისტემებმა, რომელთა ფასი მოწოდებულია დეველოპერების მიერ მოთხოვნისთანავე და შეიძლება მერყეობდეს რამდენიმე ათეულიდან რამდენიმე ათას რუბლამდე, შემდეგ უნდა გამოიკვლიონ, თუ როგორ მოხდა მონაცემების გაჟონვა - ერთი ან მეტი მესამე მხარისგან, გაკეთდა თუ არა ერთმანეთისგან დამოუკიდებლად, თუ არა გაჟონვა უზრუნველყოფილი იყო ნებისმიერი მაშინ სხვა საშუალებებით და ა.შ.

მონაცემები დასვენების დროს

"მონაცემები დასვენების მდგომარეობაში" ეხება ძველ არქივულ ინფორმაციას, რომელიც ინახება ნებისმიერზე მყარი დისკებიკლიენტის კომპიუტერი, დისტანციურზე ფაილის სერვერი, დისკზე ეს განმარტება ასევე ეხება სისტემაში შენახულ მონაცემებს სარეზერვო ასლი(ფლეშ დისკებზე ან დისკებზე). ეს ინფორმაცია დიდ ინტერესს იწვევს ბიზნესისა და სამთავრობო უწყებებისთვის მხოლოდ იმიტომ, რომ დიდი რაოდენობით მონაცემები გამოუყენებელია შესანახ მოწყობილობებში და უფრო სავარაუდოა, რომ მათ მიუწვდებათ არაავტორიზებული პირები ქსელის გარეთ.