28.01.2014 Сергей Кораблев

Аливаа аж ахуйн нэгжийн чанартай бүтээгдэхүүнийг сонгох нь техникийн мэргэжилтнүүд болон шийдвэр гаргагчдын хувьд энгийн ажил биш юм. Мэдээлэл алдагдахаас хамгаалах (DLP) системийг сонгох нь бүр ч хэцүү байдаг. Үзэл баримтлалын нэгдсэн тогтолцоо байхгүй, бие даасан харьцуулсан судалгаа, бүтээгдэхүүний нарийн төвөгтэй байдал нь хэрэглэгчдийг туршилтын төслүүдийг үйлдвэрлэгчдээс захиалж, бие даан олон тооны туршилтуудыг хийж, өөрсдийн хэрэгцээний хүрээг тодорхойлж, тэдгээрийг боловсруулж буй системийн чадавхитай уялдуулахад хүргэдэг. туршсан

Ийм хандлага нь мэдээжийн хэрэг зөв юм. Тэнцвэртэй, зарим тохиолдолд бүр хэцүү шийдвэр нь цаашдын хэрэгжилтийг хөнгөвчлөх бөгөөд тодорхой бүтээгдэхүүнийг ашиглахад урам хугарахаас зайлсхийх боломжийг олгодог. Гэхдээ энэ хэргийн шийдвэр гаргах үйл явц олон жил биш юмаа гэхэд олон сараар сунжирдаг. Нэмж дурдахад зах зээл байнга өргөжиж, шинэ шийдэл, үйлдвэрлэгчид гарч ирж байгаа нь зөвхөн хэрэгжүүлэх бүтээгдэхүүнийг сонгохоос гадна тохирох DLP системийн урьдчилсан жагсаалтыг гаргах ажлыг улам хүндрүүлж байна. Ийм нөхцөлд DLP системийн одоогийн тойм нь техникийн мэргэжилтнүүдийн хувьд эргэлзээгүй практик ач холбогдолтой юм. Тодорхой шийдлийг туршилтын жагсаалтад оруулах нь зүйтэй болов уу, эсвэл жижиг байгууллагад хэрэгжүүлэхэд хэтэрхий төвөгтэй байх уу? Энэ шийдлийг 10 мянган ажилтантай компанид хүргэх боломжтой юу? DLP систем нь бизнесийн чухал CAD файлуудыг хянах боломжтой юу? Нээлттэй харьцуулалт нь нарийн шалгалтыг орлохгүй боловч DLP-ийг сонгох эхний шатанд гарч ирдэг үндсэн асуултуудад хариулахад тусална.

Оролцогчид

Оролцогчоор Оросын зах зээл дээр хамгийн алдартай (Anti-Malware.ru аналитик төвийн мэдээлснээр) сонгогдсон. мэдээллийн нууцлал InfoWatch, McAfee, Symantec, Websense, Zecurion болон Infosystem Jet-ийн DLP системүүд.

Шинжилгээний хувьд DLP системийн арилжааны хувилбарууд, түүнчлэн баримт бичиг, бүтээгдэхүүний нээлттэй тоймыг бэлтгэх үед ашигласан.

DLP системийг харьцуулах шалгуурыг янз бүрийн хэмжээтэй, өөр өөр салбарын компаниудын хэрэгцээнд үндэслэн сонгосон. DLP системийн гол үүрэг бол нууц мэдээллийг янз бүрийн сувгаар алдагдахаас урьдчилан сэргийлэх явдал юм.

Эдгээр компаниудын бүтээгдэхүүний жишээг Зураг 1-6-д үзүүлэв.

Зураг 3. Symantec бүтээгдэхүүн

Зураг 4. InfoWatch бүтээгдэхүүн

Зураг 5. Websense бүтээгдэхүүн

Зураг 6. McAfee бүтээгдэхүүн

Үйлдлийн горимууд

DLP системийн хоёр үндсэн үйлдлийн горим нь идэвхтэй ба идэвхгүй байдаг. Идэвхтэй - ихэвчлэн аюулгүй байдлын бодлогыг зөрчсөн үйлдлүүдийг блоклодог үндсэн үйлдлийн горим, жишээлбэл, нууц мэдээллийг гадаад руу илгээх. Шуудангийн хайрцаг. Идэвхгүй горимыг ихэвчлэн системийн тохиргооны үе шатанд хуурамч эерэг үзүүлэлтүүдийн хувь өндөр байх үед тохиргоог шалгах, тохируулахад ашигладаг. Энэ тохиолдолд бодлогын зөрчлийг бүртгэдэг боловч мэдээллийн хөдөлгөөнд хязгаарлалт тавьдаггүй (Хүснэгт 1).

Энэ тал дээр авч үзэж буй бүх системүүд ижил төстэй болсон. DLP бүр идэвхтэй болон идэвхгүй горимд ажиллах боломжтой бөгөөд энэ нь хэрэглэгчдэд тодорхой эрх чөлөөг өгдөг. Бүх компаниуд DLP-ийг блоклох горимд нэн даруй ашиглаж эхлэхэд бэлэн байдаггүй - энэ нь бизнесийн үйл явцыг тасалдуулах, хяналтанд байгаа хэлтсийн ажилтнуудын сэтгэл ханамжгүй байдал, удирдлагын зүгээс гомдол гаргах (үндэслэлийг оруулаад) зэрэгт хүргэдэг.

Технологи

Илрүүлэх технологи нь цахим сувгаар дамжуулж буй мэдээллийг ангилах, нууц мэдээллийг тодорхойлох боломжийг олгодог. Өнөөдөр мөн чанараараа ижил төстэй боловч хэрэгжилтийн хувьд ялгаатай хэд хэдэн үндсэн технологи, тэдгээрийн сортууд байдаг. Технологи бүр давуу болон сул талуудтай. Түүнээс гадна, янз бүрийн төрөлтехнологи нь янз бүрийн ангиллын мэдээллийг шинжлэхэд тохиромжтой. Тиймээс DLP шийдлүүдийг үйлдвэрлэгчид бүтээгдэхүүндээ хамгийн их тооны технологийг нэгтгэхийг хичээдэг (Хүснэгт 2-ыг үзнэ үү).

Ерөнхийдөө бүтээгдэхүүнүүд нь зөв тохируулагдсан тохиолдолд нууц мэдээллийг хүлээн зөвшөөрөх өндөр хувийг хангаж чадах олон тооны технологиор хангадаг. DLP McAfee, Symantec болон Websense нь Оросын зах зээлд тааруухан зохицсон тул хэрэглэгчдэд "хэлний" технологи болох морфологи, галиглах дүн шинжилгээ, далд текстийг дэмжих боломжгүй юм.

Хяналттай сувгууд

Өгөгдөл дамжуулах суваг бүр нь гоожиж болзошгүй суваг юм. Ганцаараа ч гэсэн суваг нээххянадаг мэдээллийн аюулгүй байдлын албаны бүх хүчин чармайлтыг үгүйсгэж болно мэдээллийн урсгал. Ийм учраас ажилчдын ажилд ашигладаггүй сувгийг хааж, алдагдахаас урьдчилан сэргийлэх системийг ашиглан үлдсэн сувгийг хянах нь маш чухал юм.

Орчин үеийн шилдэг DLP системүүд нь олон тооны сүлжээний сувгийг хянах чадвартай байдаг ч (Хүснэгт 3-ыг үзнэ үү) шаардлагагүй сувгийг хаахыг зөвлөж байна. Жишээлбэл, хэрэв ажилтан зөвхөн дотоод мэдээллийн сантай компьютер дээр ажилладаг бол түүний интернетийн хандалтыг бүрэн идэвхгүй болгох нь утгагүй юм.

Үүнтэй төстэй дүгнэлт нь орон нутгийн гоожих сувгийн хувьд хүчинтэй байна. Үнэн, энэ тохиолдолд портууд нь захын төхөөрөмж, оролт гаралтын төхөөрөмж гэх мэтийг холбоход ихэвчлэн ашиглагддаг тул тусдаа сувгийг хаах нь илүү хэцүү байх болно.

Шифрлэлт нь орон нутгийн портууд, хөдөлгөөнт хөтчүүд болон төхөөрөмжүүдээр дамжин алдагдахаас урьдчилан сэргийлэхэд онцгой үүрэг гүйцэтгэдэг. Шифрлэлтийн хэрэгслийг ашиглахад маш хялбар бөгөөд тэдгээрийн хэрэглээ нь хэрэглэгчдэд ил тод байх боломжтой. Гэхдээ үүнтэй зэрэгцэн шифрлэлт нь мэдээлэлд зөвшөөрөлгүй нэвтрэх, гар утасны хадгалах төхөөрөмжийг алдахтай холбоотой бүх төрлийн алдагдлыг арилгах боломжийг олгодог.

Орон нутгийн төлөөлөгчдийн хяналт нь сүлжээний сувгуудаас муу байна (Хүснэгт 4-ийг үз). Зөвхөн USB төхөөрөмжүүд болон дотоод принтерүүдийг бүх бүтээгдэхүүн амжилттай удирддаг. Мөн дээр дурдсан шифрлэлтийн ач холбогдлыг үл харгалзан энэ функц нь зөвхөн тодорхой бүтээгдэхүүнд байдаг бөгөөд агуулгын шинжилгээнд суурилсан албадан шифрлэлтийн онцлог нь зөвхөн Zecurion DLP-д байдаг.

Нэвчилтээс урьдчилан сэргийлэхийн тулд дамжуулах явцад нууц мэдээллийг танихаас гадна байгууллагын орчинд мэдээллийн тархалтыг хязгаарлах нь чухал юм. Үүнийг хийхийн тулд үйлдвэрлэгчид DLP системд сүлжээн дэх сервер болон ажлын станцууд дээр хадгалагдсан мэдээллийг тодорхойлж, ангилах боломжтой хэрэгслүүдийг оруулдаг (Хүснэгт 5-ыг үзнэ үү). Мэдээллийн аюулгүй байдлын бодлогыг зөрчсөн өгөгдлийг устгах эсвэл аюулгүй хадгалах сан руу шилжүүлэх шаардлагатай.

Корпорацийн сүлжээний зангилааны нууц мэдээллийг тодорхойлохын тулд цахим сувгаар алдагдлыг хянахтай ижил технологийг ашигладаг. Гол ялгаа нь архитектур юм. Хэрэв алдагдахаас урьдчилан сэргийлэхийн тулд сүлжээний траффик эсвэл файлын үйл ажиллагаанд дүн шинжилгээ хийсэн бол нууц мэдээллийн зөвшөөрөлгүй хуулбарыг илрүүлэхийн тулд сүлжээний ажлын станц, серверийн агуулгыг шалгана.

Харгалзан үзэж буй DLP системүүдээс зөвхөн InfoWatch болон Dozor-Jet нь мэдээлэл хадгалах байршлыг тодорхойлох хэрэгслийг ашиглахыг үл тоомсорлодог. Энэ нь цахим алдагдлаас урьдчилан сэргийлэх чухал шинж чанар биш боловч DLP системийн алдагдлаас урьдчилан сэргийлэх чадварыг ихээхэн хязгаарладаг. Жишээлбэл, нууц баримт бичиг нь корпорацийн сүлжээнд байрладаг бол энэ нь мэдээлэл алдагдсан биш юм. Гэсэн хэдий ч, хэрэв энэ баримт бичгийн байршлыг зохицуулаагүй бол энэ баримт бичгийн байршил нь мэдээлэл эзэмшигчид болон аюулгүй байдлын ажилтнуудад мэдэгдэхгүй бол энэ нь алдагдахад хүргэдэг. Мэдээлэлд зөвшөөрөлгүй хандах эсвэл баримт бичигт аюулгүй байдлын зохих дүрмийг хэрэглэхгүй байж болно.

Удирдлагын хялбар байдал

Хэрэглэхэд хялбар байдал, менежмент зэрэг шинж чанарууд нь шийдлүүдийн техникийн чадавхиас дутуугүй чухал байж болно. Эцсийн эцэст, үнэхээр нарийн төвөгтэй бүтээгдэхүүн нь төслийг хэрэгжүүлэхэд илүү их цаг хугацаа, хүчин чармайлт, үүний дагуу санхүүгийн зардал шаардагдах болно. Аль хэдийн хэрэгжсэн DLP систем нь техникийн мэргэжилтнүүдээс анхаарал шаарддаг. Тохиромжтой засвар үйлчилгээ, тогтмол аудит, тохиргоог тохируулахгүй бол нууц мэдээллийг хүлээн зөвшөөрөх чанар цаг хугацааны явцад мэдэгдэхүйц буурах болно.

Хамгаалалтын ажилтны төрөлх хэл дээрх удирдлагын интерфейс нь DLP системтэй ажиллах ажлыг хялбаршуулах эхний алхам юм. Энэ нь тухайн тохиргоог юу хариуцаж байгааг ойлгоход хялбар болгохоос гадна тохиргооны үйл явцыг ихээхэн хурдасгах болно. их хэмжээнийсистемийг зөв ажиллуулахын тулд тохируулах шаардлагатай параметрүүд. Англи хэлОрос хэлээр ярьдаг администраторуудад ч гэсэн тодорхой техникийн ойлголтуудыг хоёрдмол утгагүй тайлбарлахад хэрэгтэй байж болно (Хүснэгт 6-г үзнэ үү).

Ихэнх шийдлүүд нь вэб интерфэйс бүхий нэг (бүх бүрэлдэхүүн хэсгүүдийн хувьд) консолоос нэлээд тохиромжтой менежментийг өгдөг (Хүснэгт 7-г үзнэ үү). Үл хамаарах зүйл бол Оросын InfoWatch (нэг консол байхгүй) ба Zecurion (вэб интерфейс байхгүй) юм. Үүний зэрэгцээ, хоёр үйлдвэрлэгчид ирээдүйн бүтээгдэхүүнүүддээ вэб консолын дүр төрхийг аль хэдийн зарласан. InfoWatch-д зориулсан нэг консол байхгүй байгаа нь бүтээгдэхүүний өөр өөр технологийн үндэслэлтэй холбоотой юм. Өөрийн агентын шийдлийг боловсруулах нь хэдэн жилийн турш зогссон бөгөөд одоогийн EndPoint Security нь 2012 онд компаний худалдаж авсан гуравдагч талын EgoSecure (хуучнаар cynapspro гэгддэг) бүтээгдэхүүний залгамжлагч юм.

InfoWatch шийдлийн сул талуудтай холбож болох өөр нэг зүйл бол тэргүүлэх DLP бүтээгдэхүүн InfoWatch TrafficMonitor-ийг тохируулах, удирдахын тулд LUA тусгай скрипт хэлний мэдлэг шаардлагатай бөгөөд энэ нь системийн ажиллагааг улам хүндрүүлдэг. Гэсэн хэдий ч ихэнх техникийн мэргэжилтнүүд өөрсдийн мэргэжлийн түвшинг дээшлүүлэх, тийм ч түгээмэл биш ч гэсэн нэмэлт хэл сурах хэтийн төлөвийг эерэгээр хүлээж авах ёстой.

DLP ашиглан хязгааргүй эрх бүхий супер хэрэглэгч болон бусад залилан мэхлэхээс урьдчилан сэргийлэх эрсдлийг багасгахын тулд системийн администраторын үүргийг тусгаарлах шаардлагатай.

Бүртгэл, тайлагнах

DLP архив нь үйл ажиллагааны явцад системийн мэдрэгчээр бүртгэгдсэн үйл явдал, объектууд (файл, үсэг, http хүсэлт гэх мэт) хуримтлагдаж, хадгалагддаг мэдээллийн сан юм. Мэдээллийн санд цуглуулсан мэдээллийг хэрэглэгчийн үйл ажиллагаанд дүн шинжилгээ хийх, чухал баримт бичгийн хуулбарыг хадгалах, мэдээллийн аюулгүй байдлын зөрчлийг судлах үндэс болгон ашиглах боломжтой. Нэмж дурдахад, бүх үйл явдлын мэдээллийн сан нь DLP системийг хэрэгжүүлэх үе шатанд маш их хэрэгтэй байдаг, учир нь DLP системийн бүрэлдэхүүн хэсгүүдийн үйл ажиллагаанд дүн шинжилгээ хийх (жишээлбэл, зарим үйлдлүүд яагаад хаагдсаныг олж мэдэх), аюулгүй байдлын тохиргоог тохируулах (Хүснэгтийг үз) 8).

Энэ тохиолдолд бид Орос болон Барууны DLP-ийн хоорондох архитектурын үндсэн ялгааг харж байна. Сүүлийнх нь архив огт хөтөлдөггүй. Энэ тохиолдолд DLP нь өөрөө засвар үйлчилгээ хийхэд хялбар болдог (асар их хэмжээний өгөгдлийг хадгалах, хадгалах, нөөцлөх, судлах шаардлагагүй), гэхдээ ажиллахад зориулагдаагүй болно. Эцсийн эцэст, үйл явдлын архив нь системийг тохируулахад тусалдаг. Архив нь мэдээлэл дамжуулахыг яагаад хаасныг ойлгох, дүрэм зөв ажиллаж байгаа эсэхийг шалгах, системийн тохиргоонд шаардлагатай залруулга хийхэд тусална. DLP системүүд нь хэрэгжүүлэх явцад зөвхөн анхны тохиргоог хийхээс гадна үйл ажиллагааны явцад тогтмол "тохируулга" шаарддаг гэдгийг тэмдэглэх нь зүйтэй. Техникийн мэргэжилтнүүдийн зохих ёсоор дэмжигдээгүй, засвар үйлчилгээ хийгдээгүй систем нь мэдээллийг таних чанарт ихээхэн алдагдах болно. Үүний үр дүнд хэрэг зөрчил, худал дохиоллын тоо хоёулаа нэмэгдэнэ.

Тайлан мэдээлэх нь аливаа үйл ажиллагааны чухал хэсэг юм. Мэдээллийн аюулгүй байдал нь үл хамаарах зүйл биш юм. DLP систем дэх тайлангууд нь хэд хэдэн функцийг нэгэн зэрэг гүйцэтгэдэг. Нэгдүгээрт, товч бөгөөд ойлгомжтой тайлангууд нь мэдээллийн аюулгүй байдлын үйлчилгээний менежерүүдэд дэлгэрэнгүй мэдээлэлгүйгээр мэдээллийн аюулгүй байдлын байдлыг хурдан хянах боломжийг олгодог. Хоёрдугаарт, нарийвчилсан тайлан нь хамгаалалтын ажилтнуудад хамгаалалтын бодлого, системийн тохиргоог тохируулахад тусалдаг. Гуравдугаарт, DLP системийн үр дүнг харуулахын тулд харааны тайланг компанийн шилдэг менежерүүд болон мэдээллийн аюулгүй байдлын мэргэжилтнүүд өөрсдөө харуулах боломжтой (Хүснэгт 9-ийг үзнэ үү).

Шүүмж дээр хэлэлцсэн бараг бүх өрсөлдөгч шийдлүүд нь дээд менежерүүд болон мэдээллийн аюулгүй байдлын албаны дарга нарт тохиромжтой график тайлан, техникийн мэргэжилтнүүдэд илүү тохиромжтой хүснэгтийн тайлангуудыг санал болгодог. Зөвхөн DLP InfoWatch нь график тайлангүй тул бага үнэлгээ авсан.

Баталгаажуулалт

Мэдээллийн аюулгүй байдлын хэрэгсэл, ялангуяа DLP-ийн гэрчилгээ авах шаардлагатай эсэх нь нээлттэй асуудал бөгөөд мэргэжилтнүүд мэргэжлийн нийгэмлэгийн хүрээнд энэ сэдвээр байнга маргалддаг. Талуудын санал бодлыг нэгтгэн дүгнэхэд гэрчилгээжүүлэлт нь өрсөлдөөний ноцтой давуу талыг өгдөггүй гэдгийг хүлээн зөвшөөрөх хэрэгтэй. Үүний зэрэгцээ хэд хэдэн үйлчлүүлэгчид, ялангуяа төрийн байгууллагууд байдаг бөгөөд үүнд нэг буюу өөр гэрчилгээ байх ёстой.

Үүнээс гадна, одоо байгаа гэрчилгээжүүлэх журам нь хөгжлийн мөчлөгтэй сайн уялддаггүй програм хангамжийн бүтээгдэхүүн. Үүний үр дүнд хэрэглэгчид сонголтын өмнө тулгардаг: бүтээгдэхүүний хуучирсан, гэхдээ баталгаажсан хувилбар эсвэл шинэчлэгдсэн боловч баталгаажаагүй хувилбарыг худалдаж авах. Ийм нөхцөлд стандарт шийдэл бол баталгаажсан бүтээгдэхүүнийг "тавиур дээр" худалдан авч, шинэ бүтээгдэхүүнийг бодит орчинд ашиглах явдал юм (Хүснэгт 10-ыг үзнэ үү).

Харьцуулалтын үр дүн

Боломжит DLP шийдлүүдийн талаарх сэтгэгдлээ нэгтгэн дүгнэе. Ерөнхийдөө бүх оролцогчид таатай сэтгэгдэл төрүүлсэн бөгөөд мэдээлэл алдагдахаас урьдчилан сэргийлэхэд ашиглаж болно. Бүтээгдэхүүний хоорондын ялгаа нь тэдгээрийн хэрэглээний хамрах хүрээг тодорхойлох боломжийг бидэнд олгодог.

InfoWatch DLP системийг FSTEC гэрчилгээтэй байх нь чухал байгууллагуудад санал болгож болно. Гэсэн хэдий ч InfoWatch Traffic Monitor-ийн хамгийн сүүлийн баталгаажсан хувилбарыг 2010 оны сүүлээр туршиж үзсэн бөгөөд гэрчилгээний хугацаа 2013 оны сүүлээр дуусна. InfoWatch EndPoint Security (мөн EgoSecure гэгддэг) дээр суурилсан агент шийдлүүд нь жижиг бизнесүүдэд илүү тохиромжтой бөгөөд Traffic Monitor-аас тусад нь ашиглаж болно. Traffic Monitor болон EndPoint Security-ийг хамтад нь ашиглах нь томоохон аж ахуйн нэгжийн орчинд масштабын асуудал үүсгэж болзошгүй.

Бие даасан аналитик агентлагуудын мэдээлснээр барууны үйлдвэрлэгчдийн бүтээгдэхүүнүүд (McAfee, Symantec, Websense) Оросынхоос хамаагүй бага алдартай байдаг. Үүний шалтгаан нь нутагшуулах түвшин доогуур байна. Түүнээс гадна, энэ нь интерфейсийн нарийн төвөгтэй байдал, орос хэл дээрх баримт бичгийн дутагдалтай холбоотой асуудал биш юм. Нууц мэдээллийг таних технологийн онцлог, урьдчилан тохируулсан загвар, дүрмүүд нь барууны орнуудад DLP-ийг ашиглахад "зассан" бөгөөд барууны зохицуулалтын шаардлагыг хангахад чиглэгддэг. Үүний үр дүнд Орос улсад мэдээллийг таних чанар мэдэгдэхүйц муудаж, гадаадын стандартын шаардлагыг дагаж мөрдөх нь ихэвчлэн хамааралгүй байдаг. Үүний зэрэгцээ, бүтээгдэхүүн нь өөрсдөө тийм ч муу биш боловч Оросын зах зээл дээр DLP системийг ашиглах онцлог нь ойрын ирээдүйд дотоодын бүтээн байгуулалтаас илүү алдартай болох магадлал багатай юм.

Zecurion DLP нь өргөтгөх чадвар сайтай (10 мянга гаруй ажлын байранд батлагдсан Оросын цорын ганц DLP систем) болон өндөр технологийн боловсорч гүйцсэн гэдгээрээ онцлог юм. Гэсэн хэдий ч зах зээлийн янз бүрийн сегментүүдэд чиглэсэн аж ахуйн нэгжийн шийдлийн менежментийг хялбарчлахад туслах вэб консол байхгүй байгаа нь гайхмаар юм. дунд давуу тал Zecurion DLP - өндөр чанартайэмзэг мэдээллийг таних, гарц, ажлын станц, серверийн хамгаалалт, хадгалах байршлыг илрүүлэх, өгөгдөл шифрлэх хэрэгсэл зэрэг алдагдлаас урьдчилан сэргийлэх бүрэн хэмжээний бүтээгдэхүүн.

Дотоодын DLP зах зээлийн анхдагчдын нэг болох Dozor-Jet DLP систем нь Оросын компаниудын дунд өргөн тархсан бөгөөд DLP хөгжүүлэгч Jet Infosystems системийн интеграторын өргөн холболтын ачаар үйлчлүүлэгчдийн баазаа өргөжүүлсээр байна. Хэдийгээр DLP нь технологийн хувьд илүү хүчирхэг хамтрагчидаасаа хоцрогдсон боловч олон компанид үүнийг ашиглах үндэслэлтэй байж болно. Нэмж дурдахад, гадаадын шийдлүүдээс ялгаатай нь Dozor Jet нь бүх үйл явдал, файлын архивыг хадгалах боломжийг олгодог.

Бид танд ямар ч DLP системийн үр ашгийг дээшлүүлэхэд туслах олон төрлийн тэмдэглэгээг санал болгож байна.

DLP-систем: энэ юу вэ?

DLP системүүд (Өгөгдлийн алдагдлаас урьдчилан сэргийлэх) нь компанийн сүлжээний бүх сувгийг (мэйл, интернет, шуурхай мессежийн систем, флаш диск, принтер гэх мэт) хянах боломжийг танд олгоно. Мэдээлэл алдагдахаас хамгаалах нь мэдээллийг цуглуулж, сервер рүү дамжуулдаг бүх ажилтны компьютер дээр агентуудыг суулгаж өгдөг. Заримдаа мэдээллийг SPAN технологи ашиглан гарцаар цуглуулдаг. Мэдээлэлд дүн шинжилгээ хийж, дараа нь систем эсвэл хамгаалалтын ажилтан болсон явдлын талаар шийдвэр гаргадаг.

Тэгэхээр танай компани DLP системийг нэвтрүүлсэн. Системийг үр дүнтэй ажиллуулахын тулд ямар арга хэмжээ авах шаардлагатай вэ?

1. Аюулгүй байдлын дүрмийг зөв тохируулах

100 компьютерт үйлчилдэг системд "Гэрээ" гэсэн үгтэй бүх захидал харилцааг засах" дүрэм бий болсон гэж төсөөлөөд үз дээ. Ийм дүрэм нь жинхэнэ гоожиж алдагдах боломжтой асар олон тооны ослыг өдөөх болно.

Нэмж дурдахад, компани бүр зөрчилдөөнийг хянах ажилчдын бүрэн бүрэлдэхүүнтэй байх боломжгүй.

Үр дүнтэй дүрэм бий болгох, ажлын үр дүнг хянах хэрэгсэл нь дүрмийн ашиг тусыг нэмэгдүүлэхэд тусална. DLP систем бүр үүнийг хийх боломжийг олгодог функцтэй байдаг.

Ерөнхийдөө аргачлал нь ослын хуримтлагдсан мэдээллийн санд дүн шинжилгээ хийж, өдөрт 5-6 үнэхээр яаралтай осол гарахад хүргэдэг янз бүрийн дүрэм журмын хослолыг бий болгодог.

2. Аюулгүй ажиллагааны дүрмийг тогтмол хугацаанд шинэчилж байх

Осол гэмтлийн тоо огцом буурч, нэмэгдэж байгаа нь дүрэм журамд өөрчлөлт оруулах шаардлагатай байгааг харуулж байна. Шалтгаан нь дүрэм нь хамааралгүй болсон (хэрэглэгчид тодорхой файлд хандахаа больсон) эсвэл ажилчид энэ дүрмийг сурч мэдсэн бөгөөд системээс хориглосон үйлдлүүдийг хийхээ больсон (DLP - сургалтын систем). Гэсэн хэдий ч практикээс харахад хэрэв нэг дүрэм сурсан бол хөрш зэргэлдээ газарт гоожиж болзошгүй эрсдэл нэмэгддэг.

Мөн аж ахуйн нэгжийн үйл ажиллагааны улирлын шинж чанарыг анхаарч үзэх хэрэгтэй. Жилийн туршид компанийн ажлын онцлогтой холбоотой гол үзүүлэлтүүд өөрчлөгдөж болно. Жишээлбэл, жижиг тоног төхөөрөмжийн бөөний нийлүүлэгчийн хувьд унадаг дугуй хавар, цасан скутер нь намар хамааралтай болно.

3. Бэрхшээлд хариу үйлдэл үзүүлэх алгоритмыг авч үзье

Ослын хариу арга хэмжээ авах хэд хэдэн арга байдаг. DLP системийг турших, ажиллуулах үед хүмүүст өөрчлөлтийн талаар ихэвчлэн мэдэгддэггүй. Үйл явдалд оролцогчдыг зөвхөн ажиглаж байна. Чухал масс хуримтлагдсан үед хамгаалалтын алба эсвэл хүний ​​нөөцийн хэлтсийн төлөөлөгч тэдэнтэй харилцдаг. Ирээдүйд хэрэглэгчидтэй ажиллах нь ихэвчлэн хамгаалалтын албаны төлөөлөгчдөд үлддэг. Жижиг зөрчилдөөн үүсч, багт сөрөг зүйл хуримтлагддаг. Энэ нь ажилчдыг компани руу чиглэсэн зориудаар хорлон сүйтгэх үйлдэл болж болзошгүй юм. Сахилга баттай байх шаардлага, багийн эрүүл уур амьсгалыг хадгалах хоёрын тэнцвэрийг хадгалах нь чухал юм.

4. Блоклох горимын ажиллагааг шалгана уу

Систем дэх осолд хариу үйлдэл үзүүлэх хоёр арга байдаг - засах, хаах. Хэрэв захидал илгээх эсвэл хавсаргасан файлыг флаш диск рүү хавсаргах бүх баримтууд хаагдсан бол энэ нь хэрэглэгчдэд асуудал үүсгэдэг. Ажилчид ихэвчлэн дайрдаг системийн админЗарим функцийн түгжээг тайлах хүсэлт гаргавал удирдлага ийм тохиргоонд сэтгэл дундуур байж магадгүй. Үүний үр дүнд DLP систем болон компани сөрөг санал хүсэлтийг хүлээн авч, систем нь нэр хүндгүй болж, далдлагдсан болно.

5. Худалдааны нууцын дэглэм нэвтрүүлсэн эсэхийг шалгах

Энэ нь тодорхой мэдээллийг нууцлах боломжийг олгодог бөгөөд энэ талаар мэддэг аливаа этгээдийг задруулсан тохиолдолд хуулийн бүрэн хариуцлага хүлээхийг үүрэг болгодог. Аж ахуйн нэгжийн одоогийн худалдааны нууцын горимын дагуу мэдээлэл ноцтой алдагдсан тохиолдолд зөрчигч нь "Худалдааны нууцын тухай" 98-ФЗ-ийн дагуу шүүхээр дамжуулан бодит болон ёс суртахууны хохирлын хэмжээг нөхөн төлж болно.

Эдгээр зөвлөмжүүд нь компаниудад санамсаргүй алдагдлыг бууруулахад тусална гэж найдаж байна, учир нь DLP системүүд яг эдгээртэй амжилттай тэмцэхэд зориулагдсан байдаг. Гэсэн хэдий ч мэдээллийн аюулгүй байдлын цогц систем, санаатайгаар мэдээлэл задрах нь онцгой анхаарал шаарддаг гэдгийг мартаж болохгүй. Функцийг сайжруулах боломжийг олгодог орчин үеийн шийдлүүд байдаг DLP системүүдмөн санаатайгаар гоожих эрсдэлийг эрс багасгана. Жишээлбэл, хөгжүүлэгчдийн нэг нь сонирхолтой технологийг санал болгодог - нууц файлуудад сэжигтэй хандах үед вэб камер автоматаар асч, бичлэг хийж эхэлдэг. Энэхүү систем нь азгүй хулгайчийг гар утасны камер ашиглан дэлгэцийн агшинг хэрхэн идэвхтэй авч байгааг бүртгэх боломжийг олгосон юм.

Олег Нечеухин, батлан ​​хамгаалахын мэргэжилтэн мэдээллийн систем, "Contour. Safety"

DLP гэдэг нэр томъёо нь ихэвчлэн Data Loss Prevention эсвэл Data Leakage Prevention буюу мэдээлэл алдагдахаас урьдчилан сэргийлэх гэсэн утгатай. Үүний дагуу DLP системүүд нь өгөгдөл алдагдахаас урьдчилан сэргийлэх асуудлыг шийдвэрлэх програм хангамж, техник хангамжийн хэрэгсэл юм.

Мэдээлэл алдагдсантай тэмцэх техникийн сувгуудГадны аюул заналхийлэлтэй тэмцэх, дотоод халдагчтай тэмцэх гэсэн хоёр даалгаварт хувааж болно.

Танай байгууллага хамгаалахыг хичээж буй компанийн үнэ цэнэтэй өгөгдөл галт ханамөн нууц үг нь шууд утгаараа дотоод хүмүүсийн хурууны дундуур гулсдаг. Энэ нь санамсаргүйгээр болон санаатай үйлдлийн үр дүнд тохиолддог - мэдээллийг ажлын компьютерээс флаш диск, ухаалаг гар утас руу хууль бусаар хуулах, таблет компьютеруудболон бусад хадгалах хэрэгсэл. Нэмж дурдахад мэдээллийг цахим шуудан, шуурхай мессеж, вэб маягт, форум гэх мэтээр дамжуулан дотоод хүмүүс хяналтгүй хуваалцаж болно. олон нийтийн сүлжээ. Утасгүй интерфэйсүүд - Wi-Fi ба Bluetooth нь гар утасны төхөөрөмжтэй дотоод өгөгдлийг синхрончлох сувгуудын хамт байгууллагын хэрэглэгчийн компьютерээс мэдээлэл алдагдуулах нэмэлт арга замыг нээж өгдөг.

Дотоод аюулаас гадна компьютерууд халдвар авсан үед алдагдсан өөр нэг аюултай хувилбар тохиолддог хортой програм, гараас оруулсан текст эсвэл хадгалагдсан тодорхой төрлийн өгөгдлийг бичиж болно санамсаргүй хандалт санах ойкомпьютерийн өгөгдөл, дараа нь интернетэд дамжуулах.

DLP систем нь мэдээлэл алдагдахаас хэрхэн сэргийлдэг вэ?

Дээр дурдсан сул талуудын аль нь ч уламжлалт сүлжээний аюулгүй байдлын механизмууд эсвэл суурилуулсан үйлдлийн системүүдийн удирдлагаар шийдэгдээгүй ч DeviceLock DLP программ хангамж нь мэдээллийн үйл ажиллагаа, тэдгээрийн агуулгыг технологийн хяналтын иж бүрэн контекст хяналтын механизмыг ашиглан корпорацийн компьютерээс мэдээлэл алдагдахаас үр дүнтэй сэргийлдэг. шүүх.

DeviceLock DLP систем дэх виртуал болон терминал орчны дэмжлэг нь мэдээллийн аюулгүй байдлын үйлчилгээний боломжийг ашиглах үед мэдээлэл алдагдахаас урьдчилан сэргийлэх асуудлыг шийдвэрлэх боломжийг ихээхэн өргөжүүлдэг. янз бүрийн шийдэллокал виртуал машинууд болон терминалын ширээний сесс хэлбэрээр эсвэл гипервизорууд дээр хэвлэгдсэн програмууд хэлбэрээр бүтээгдсэн ажлын орчны виртуалчлал.

"Бүрэн боломжит" (эсвэл бүрэн) DLP системийн тодорхойлолтыг хангахын тулд энэ нь дараах үндсэн функциональ шалгуурыг хангасан байх ёстой.

1. Дотоод мэдээлэл дамжуулах суваг болон сүлжээний холбооны сувгуудыг сонгон хаах функц байгаа эсэх.
2. Хэрэглэгчийн бүх хувилбарт мэдээлэл алдагдсан бүх сувгийг хянах хөгжсөн дэд систем.
3. Ийм оролдлогыг хаах эсвэл дохиолол илгээх чадвартай бодит цаг хугацаанд хөдөлж буй өгөгдлийн агуулгыг шалгах.
4. Төрөл бүрийн өгөгдөл хадгалах байршлаас чухал агуулга бүхий баримт бичгүүдийг олж мэдээрэй.
5. Бодит цаг хугацаанд чухал үйл явдлуудын тухай дохиоллын мэдэгдэл.
6. Байгууллагын периметрийн дотор (оффисын дотор) болон гадна талд нь заасан бодлогыг адил тэгш хэрэгжүүлэх.
7. Хууль бус үйлдэл хийх оролдлого, тохиолдсон тохиолдлуудад дүн шинжилгээ хийх аналитик хэрэгсэлтэй байх.
8. DLP системийн үйл ажиллагаанд саад учруулах зорилготой хэрэглэгчийн санаатай эсвэл санамсаргүй үйлдлээс хамгаалах.

DLP систем дэх контекст хяналт ба контентын шүүлтүүр

Компьютерээс мэдээлэл алдагдахаас хамгаалах үр дүнтэй арга нь контекст хяналтын механизмыг ашиглахаас эхэлдэг - өгөгдлийн формат, интерфейс, төхөөрөмжийн төрөл, сүлжээний протокол, дамжуулах чиглэл, өдрийн цаг гэх мэт тодорхой хэрэглэгчдэд зориулсан өгөгдөл дамжуулах хяналт.

Гэсэн хэдий ч ихэнх тохиолдолд илүү гүнзгий хяналт шаардлагатай байдаг - жишээлбэл, үйлдвэрлэлийн процессыг тасалдуулахгүйн тулд өгөгдөл дамжуулах сувгийг хаах ёсгүй нөхцөлд дамжуулагдсан мэдээллийн агуулгыг нууц мэдээлэл байгаа эсэхийг шалгах, харин хувь хүн хэрэглэгчид Компанийн бодлогыг зөрчсөн хэрэгт сэжиглэгдэж байгаа тул эрсдэлтэй. Ийм нөхцөлд контекст хяналтаас гадна ажилтны үүргийн хүрээнд мэдээлэл солилцоход саад учруулахгүйгээр зөвшөөрөлгүй өгөгдлийг илрүүлэх, дамжуулахаас урьдчилан сэргийлэхийн тулд агуулгын шинжилгээний технологийг ашиглах шаардлагатай.

DeviceLock DLP програм хангамжийн багц нь контекст болон агуулгын шинжилгээнд суурилсан хяналтын аргуудыг хоёуланг нь ашигладаг бөгөөд хэрэглэгчийн компьютер болон корпорацийн IP серверээс мэдээлэл алдагдахаас найдвартай хамгаалалтыг хангадаг. DeviceLock DLP контекст механизмууд нь сүлжээний харилцаа холбоо зэрэг олон төрлийн захын төхөөрөмж болон оролт гаралтын сувгуудад хэрэглэгчийн хандалтын нарийн хяналтыг хэрэгжүүлдэг.

Хамгаалалтын түвшинг цаашид нэмэгдүүлэх нь агуулгын дүн шинжилгээ хийх, өгөгдөл шүүх аргыг ашиглах замаар хийгддэг бөгөөд энэ нь тэдгээрийг зөвшөөрөлгүй хуулбарлахаас урьдчилан сэргийлэхэд тусалдаг. гадаад хөтчүүдболон Plug-and-Play төхөөрөмжүүд, түүнчлэн корпорацийн сүлжээнээс гадуур сүлжээний протоколоор дамжуулан дамжуулах.

DLP системийг хэрхэн удирдах, удирдах вэ?

Идэвхтэй хяналтын аргуудын зэрэгцээ DeviceLock DLP-ийн үр нөлөөг хэрэглэгчид болон захиргааны ажилтнуудын үйл ажиллагааны нарийвчилсан бүртгэл хөтлөх, цаашдын дүн шинжилгээ хийх зорилгоор дамжуулсан өгөгдлийг сонгон хуулах, түүний дотор бүрэн текст хайлтын аргыг ашиглан баталгаажуулдаг.

Мэдээллийн аюулгүй байдлын администраторуудын хувьд DeviceLock DLP нь DLP системийг удирдах хамгийн оновчтой бөгөөд тохиромжтой аргыг санал болгодог - объектуудыг ашиглан бүлгийн бодлого Microsoft Active Directory домэйн бөгөөд Windows Group Policy Editor-д нэгтгэгдсэн. Үүний зэрэгцээ, DeviceLock DLP бодлогууд нь домайн дахь бүх компьютер, түүнчлэн виртуал орчинд өөрийн бүлгийн бодлогын салшгүй хэсэг болгон лавлахаар автоматаар түгээгддэг. Энэхүү шийдэл нь мэдээллийн аюулгүй байдлын үйлчилгээнд DLP бодлогыг бүхэл бүтэн байгууллага даяар төвлөрсөн бөгөөд хурдан удирдах боломжийг олгодог бөгөөд тэдгээрийг түгээсэн DeviceLock агентууд хэрэгжүүлснээр хэрэглэгчдийн бизнесийн чиг үүрэг болон тэдний ажлын компьютер дээр мэдээлэл дамжуулах, хадгалах эрхийн хооронд яг таарч тохирно.

DLP технологи

Digital Light Processing (DLP) нь Texas Instruments компанийн зохион бүтээсэн дэвшилтэт технологи юм. Үүний ачаар маш жижиг, маш хөнгөн (3 кг - энэ үнэхээр жин гэж үү?), Гэсэн хэдий ч нэлээд хүчирхэг (1000 ANSI Lm) мультимедиа проектор бүтээх боломжтой болсон.

Бүтээлийн товч түүх

Эрт дээр үед алс холын галактикт...

1987 онд Др. Ларри Ж.Хорнбек зохион бүтээжээ дижитал олон толин тусгал төхөөрөмж(Digital Micromirror Device буюу DMD). Энэхүү шинэ бүтээл нь Texas Instruments-ын микромеханикийн чиглэлээр хийсэн арван жилийн судалгааг хязгаарласан деформацид ордог толь төхөөрөмж(Газар гажигтай толин тусгал төхөөрөмжүүд эсвэл дахин DMD). Энэхүү нээлтийн мөн чанар нь уян тольноос татгалзаж, зөвхөн хоёр тогтвортой байрлалтай хатуу тольны матрицыг ашиглах явдал байв.

1989 онд Техас Инструментс АНУ-ын хөтөлбөрийн "проектор" хэсгийг хэрэгжүүлэхээр сонгогдсон дөрвөн компанийн нэг болжээ. Нарийвчилсан Судалгааны Төслийн Захиргаа (ARPA)-аас санхүүжүүлдэг өндөр нарийвчлалтай дэлгэц.

1992 оны 5-р сард TI нь орчин үеийн ARPA нарийвчлалын стандартыг дэмжих анхны DMD-д суурилсан системийг үзүүлэв.

1994 оны 2-р сард гурван өндөр нарийвчлалтай DMD дээр суурилсан DMD-ийн Өндөр нарийвчлалтай ТВ (HDTV) хувилбарыг цацсан.

DMD чипний бөөнөөр 1995 онд худалдаалагдаж эхэлсэн.

DLP технологи

DLP технологийг ашиглан бүтээсэн мультимедиа проекторын гол элемент нь хөнгөн цагааны хайлшаар хийсэн микроскопийн тольны матриц (DMD элементүүд) бөгөөд энэ нь маш өндөр тусгалтай байдаг. Толин тусгал бүр нь хөдөлгөөнт хавтангаар дамжуулан матрицын суурьтай холбогдсон хатуу субстрат дээр бэхлэгддэг. CMOS SRAM санах ойн эсүүдтэй холбогдсон электродууд нь толины эсрэг өнцөгт байрладаг. Цахилгаан талбайн нөлөөн дор толь бүхий субстрат нь матрицын суурь дээр байрлах хязгаарлагчийн ачаар яг 20 ° -аар ялгаатай хоёр байрлалын аль нэгийг авдаг.

Эдгээр хоёр байрлал нь ирж буй гэрлийн урсгалыг линз рүү тусгах, үр дүнтэй гэрэл шингээгчтэй тохирч, дулааныг найдвартай арилгаж, гэрлийн хамгийн бага тусгалыг хангадаг.

Өгөгдлийн автобус болон матриц нь 16 сая өнгөний нягтаршилтай секундэд 60 ба түүнээс дээш тооны зургийн фрэймийг хангах зориулалттай.

Толин тусгал матриц нь CMOS SRAM-тай хамт DLP технологийн үндэс болох DMD талстыг бүрдүүлдэг.

Кристалын жижиг хэмжээ нь гайхалтай. Матрицын толин тусгал бүрийн талбай нь 16 микрон ба түүнээс бага, толь хоорондын зай нь ойролцоогоор 1 микрон байна. Кристал болон нэгээс олон нь таны гарын алганд амархан багтах болно.

Нийтдээ хэрэв Texas Instruments биднийг хуураагүй бол өөр өөр нягтралтай гурван төрлийн талст (эсвэл чипс) үйлдвэрлэгддэг. Энэ:

• SVGA: 848x600; 508,800 толь
• XGA: 1024 × 768 хар диафрагмтай (нуурхай хоорондын зай); 786,432 толь
• SXGA: 1280x1024; 1,310,720 толь

Тэгэхээр бидэнд матриц байгаа, бид түүгээр юу хийж чадах вэ? Мэдээжийн хэрэг, үүнийг илүү хүчтэй гэрлийн урсгалаар гэрэлтүүлж, толин тусгалын аль нэг чиглэлийн замд оптик системийг байрлуулж, дүрсийг дэлгэцэн дээр төвлөрүүл. Нөгөө чиглэлийн замд шаардлагагүй гэрэл нь таагүй байдал үүсгэхгүйн тулд гэрэл шингээгч байрлуулах нь ухаалаг хэрэг юм. Одоо бид нэг өнгийн зургийг гаргаж болно. Гэхдээ өнгө нь хаана байна? Гэрэл хаана байна?

Гэхдээ энэ нь DLP-ийг бий болгосон түүхийн хэсгийн эхний догол мөрөнд авч үзсэн нөхөр Ларригийн бүтээл байсан бололтой. Хэрэв та одоо болтол юу болоод байгааг ойлгохгүй байгаа бол бэлэн байгаарай, учир нь одоо танд гэнэтийн цочрол тохиолдож магадгүй юм :), учир нь энэ өөрөө илэрхий гоёмсог бөгөөд нэлээд ойлгомжтой шийдэл нь өнөөдөр дүрсний проекцын салбарт хамгийн дэвшилтэт, технологийн дэвшилтэт шийдэл юм.

Эргэдэг гар чийдэнтэй хүүхдүүдийн заль мэхийг санаарай, гэрэл нь хэзээ нэгэн цагт нэгдэж, гэрэлтдэг тойрог болж хувирдаг. Бидний алсын харааны энэ хошигнол нь аналог дүрслэлийн системээс бүрэн дижитал систем рүү шилжих боломжийг бидэнд олгодог. Эцсийн эцэст, сүүлийн шатанд байгаа дижитал мониторууд нь аналог шинж чанартай байдаг.

Гэхдээ бид толин тусгалыг өндөр давтамжтайгаар нэг байрлалаас нөгөөд шилжүүлэхийг албадвал юу болох вэ? Хэрэв бид толин тусгалыг солих хугацааг үл тоомсорловол (мөн түүний микроскопийн хэмжээсээс шалтгаалан энэ хугацааг бүрэн үл тоомсорлож болно) харагдахуйц тод байдал нь хагасаас багагүй буурах болно. Толин тусгал нэг байрлалд байх хугацааны харьцааг өөрчилснөөр бид зургийн тод байдлыг хялбархан өөрчилж чадна. Мөн мөчлөгийн давтамж нь маш өндөр байдаг тул ямар ч харагдахуйц анивчих ул мөр үлдэхгүй. Эврика. Хэдийгээр онцгой зүйл байхгүй ч энэ бүхэн удаан хугацааны туршид мэдэгдэж байсан :)

За, одоо эцсийн мэдрэгч. Хэрэв шилжих хурд хангалттай өндөр байвал бид гэрлийн урсгалын дагуу гэрлийн шүүлтүүрүүдийг дараалан байрлуулж, өнгөт дүрсийг үүсгэж болно.

Энэ нь үнэндээ бүхэл бүтэн технологи юм. Бид мультимедиа проекторын жишээн дээр түүний цаашдын хувьслын хөгжлийг судлах болно.

DLP проекторын дизайн

Texas Instruments нь DLP проектор үйлдвэрлэдэггүй, 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG зэрэг олон компани үйлдвэрлэдэг. гэх мэт. Үйлдвэрлэсэн проекторуудын ихэнх нь зөөврийн, 1.3-8 кг жинтэй, 2000 ANSI люмен хүртэл хүчин чадалтай. Проекторуудыг гурван төрөлд хуваадаг.

Нэг матрицын проектор

Бидний аль хэдийн тодорхойлсон хамгийн энгийн төрөл бол - нэг матрицын проектор, Энд цэнхэр, ногоон, улаан өнгийн шүүлтүүр бүхий эргэдэг дискийг гэрлийн эх үүсвэр ба матрицын хооронд байрлуулна. Дискний эргэлтийн хурд нь бидний дассан фрэймийн хурдыг тодорхойлдог.

Дүрс нь үндсэн өнгө тус бүрээр ээлжлэн үүсдэг тул ердийн бүтэн өнгөт дүрс гарч ирдэг.

Бүх эсвэл бараг бүгдийг нь зөөврийн проекторуудыг нэг матрицын төрлөөр бүтээдэг.

Энэ төрлийн проекторын цаашдын хөгжил нь дөрөв дэх ил тод гэрлийн шүүлтүүрийг нэвтрүүлсэн бөгөөд энэ нь зургийн тод байдлыг мэдэгдэхүйц нэмэгдүүлэх боломжийг олгодог.

Гурван матрицын проектор

Проекторын хамгийн төвөгтэй төрөл гурван матрицын проектор, гэрэл гурван өнгөний урсгалд хуваагдаж, гурван матрицаас нэг дор тусдаг. Энэ проектор нь нэг матрицтай проектор шиг дискний эргэлтийн хурдаар хязгаарлагдахгүй хамгийн цэвэр өнгө, фрэймийн хурдтай.

Матриц тус бүрээс туссан урсгалын яг таарч (нийцэх) зураг дээр харж байгаачлан призм ашиглан хангана.

Хос матрицын проектор

Завсрын төрлийн проектор нь хос матрицын проектор. Энэ тохиолдолд гэрлийг хоёр урсгалд хуваадаг: нэг DMD матрицаас улаан, нөгөө талаас цэнхэр, ногоон тусдаг. Үүний дагуу гэрлийн шүүлтүүр нь цэнхэр эсвэл ногоон бүрэлдэхүүн хэсгүүдийг спектрээс ээлжлэн арилгадаг.

Хос матрицтай проектор нь нэг матриц ба гурван матрицтай харьцуулахад завсрын зургийн чанарыг хангадаг.

LCD болон DLP проекторуудын харьцуулалт

LCD проектортой харьцуулахад DLP проектор нь хэд хэдэн чухал давуу талтай:

DLP технологид ямар нэгэн сул тал бий юу?

Гэхдээ онол бол онол боловч практик дээр хийх ажил байсаар байна. Гол сул тал бол технологийн төгс бус байдал бөгөөд үүний үр дүнд толин тусгал наалддаг асуудал юм.

Баримт нь ийм бичил харуурын хэмжээтэй бол жижиг хэсгүүд нь "наалддаг" хандлагатай байдаг бөгөөд суурьтай толь нь үл хамаарах зүйл биш юм.

Texas Instruments компани микро толины наалдамхай байдлыг багасгадаг шинэ материал зохион бүтээх оролдлого хийсэн ч мультимедиа проекторыг туршиж үзэхэд ийм асуудал гарсаар байна. Infocus LP340. Гэхдээ энэ нь амьдралд огт саад болохгүй гэдгийг би тэмдэглэх ёстой.

Өөр нэг асуудал бол тийм ч тодорхой биш бөгөөд толин тусгал солих горимыг оновчтой сонгоход оршдог. DLP проектор үйлдвэрлэдэг компани бүр энэ талаар өөрийн гэсэн үзэл бодолтой байдаг.

За, сүүлчийн зүйл. Толин тусгалуудыг нэг байрлалаас нөгөөд шилжүүлэхэд хамгийн бага хугацаа шаардагддаг ч энэ үйл явц нь дэлгэцэн дээр бараг мэдэгдэхүйц ул мөр үлдээдэг. Нэг төрлийн үнэгүй antialiasing.

Технологийн хөгжил

• Ил тод гэрлийн шүүлтүүрийг нэвтрүүлэхээс гадна толин тусгалыг субстратад (зургийн элементийн дунд байрлах хар цэг) холбосон баганын талбай болон толин тусгал хоорондын зайг багасгах ажил байнга хийгдэж байна.
• Матрицыг тусдаа блок болгон хувааж, өгөгдлийн автобусыг өргөжүүлснээр толин тусгал шилжих давтамж нэмэгддэг.
• Толин тусгалыг нэмэгдүүлэх, матрицын хэмжээг багасгах ажил хийгдэж байна.
• Гэрлийн урсгалын хүч ба тодосгогч нь байнга нэмэгдэж байна. Одоогийн байдлаар 10,000 ANSI Lm-ээс дээш хүчин чадалтай, 1000:1-ээс дээш тодосгогч харьцаатай гурван матрицтай проекторууд аль хэдийн байгаа бөгөөд дижитал медиа ашиглан хэт орчин үеийн кино театруудад хэрэглээгээ олсон байна.
• DLP технологи нь гэрийн театрт зураг харуулах CRT технологийг орлоход бүрэн бэлэн болсон.

Дүгнэлт

Энэ нь DLP технологийн талаар хэлж чадах зүйл биш юм, жишээлбэл, бид DMD матрицыг хэвлэхдээ ашиглах сэдвийг хөндөөгүй; Гэхдээ бид таныг худлаа ярихгүйн тулд Texas Instruments өөр эх сурвалжаас авсан мэдээллийг батлах хүртэл хүлээх болно. Энэхүү богино өгүүллэг нь технологийн талаар бүрэн гүйцэд биш юм гэхэд хангалттай ойлголттой болоход хангалттай бөгөөд DLP проекторын давуу талуудын талаар худалдагчдыг зовоохгүй байх гэж найдаж байна.

Материалыг бэлтгэхэд тусалсан Алексей Слепынинд баярлалаа

Эдгээр өдрүүдэд та DLP систем гэх мэт технологийн талаар олон удаа сонсох боломжтой. Энэ юу вэ, хаана хэрэглэдэг вэ? Энэ програм хангамж, өгөгдөл дамжуулах, шүүх явцад гарч болзошгүй зөрчлийг илрүүлэх замаар өгөгдөл алдагдахаас урьдчилан сэргийлэх зорилготой. Нэмж дурдахад, ийм үйлчилгээ нь түүний хэрэглээ, хөдөлгөөн (сүлжээний урсгал), хадгалалтыг хянаж, илрүүлж, блоклодог.

Дүрмээр бол нууц мэдээлэл алдагдах нь туршлагагүй хэрэглэгчдийн тоног төхөөрөмжийг ажиллуулснаас эсвэл хорлонтой үйлдлийн үр дүнд үүсдэг. Ийм мэдээлэл хувийн болон корпорацийн мэдээлэл, оюуны өмч (IP), санхүүгийн болон эмнэлгийн мэдээлэл, зээлийн картгэх мэт орчин үеийн хамгаалалтын арга хэмжээг сайжруулах шаардлагатай байна мэдээллийн технологи.

"Өгөгдлийн алдагдал" болон "өгөгдлийн алдагдлыг" гэсэн нэр томъёо нь хоорондоо холбоотой бөгөөд зарим талаараа ялгаатай боловч ихэвчлэн солигддог. Нууц мэдээлэл агуулсан эх сурвалж алга болж, улмаар зөвшөөрөлгүй этгээдийн гарт орох үед мэдээлэл алдагдсан тохиолдол мэдээлэл алдагдсан тохиолдол болж хувирдаг. Гэсэн хэдий ч өгөгдөл алдагдуулахгүйгээр өгөгдөл алдагдуулах боломжтой.

DLP ангилал

Мэдээлэл алдагдуулахтай тэмцэхэд ашигладаг технологийн хэрэгслийг дараах ангилалд хувааж болно: стандарт аюулгүй байдлын арга хэмжээ, ухаалаг (дэвшилтэт) арга хэмжээ, хандалтын хяналт, шифрлэлт, түүнчлэн тусгай DLP систем (эдгээрийг доор дэлгэрэнгүй тайлбарласан болно).

Стандарт арга хэмжээ

Халдлага илрүүлэх систем (IDS) болон вирусны эсрэг программ зэрэг аюулгүй байдлын стандарт арга хэмжээнүүд нь компьютерийг гадны болон дотоод халдлагаас хамгаалдаг түгээмэл механизм юм. Жишээлбэл, галт ханыг холбох нь дотоод сүлжээнд зөвшөөрөлгүй хүмүүсийг нэвтрэхээс сэргийлж, халдлагыг илрүүлэх систем нь халдлагын оролдлогыг илрүүлдэг. Нууц мэдээлэл илгээдэг компьютер дээр суулгасан вирусны эсрэг программыг шалгаж, компьютерт хадгалагдсан хувийн болон нууц мэдээлэлгүйгээр үйлчлүүлэгч-серверийн архитектурт ажилладаг үйлчилгээг ашиглах замаар дотоод халдлагаас урьдчилан сэргийлж болно.

Аюулгүй байдлын нэмэлт арга хэмжээ

Аюулгүй байдлын нэмэлт арга хэмжээ нь өгөгдөлд хэвийн бус хандалт (өөрөөр хэлбэл мэдээллийн сан эсвэл мэдээлэл хайх систем) эсвэл хэвийн бус харилцаа холбоог илрүүлэхийн тулд өндөр мэргэшсэн үйлчилгээ, цаг хугацааны алгоритмуудыг ашигладаг. имэйлээр. Нэмж дурдахад ийм орчин үеийн мэдээллийн технологи нь хорлонтой зорилготой програм, хүсэлтийг тодорхойлж, компьютерийн системийг гүн сканнердах (жишээлбэл, товчлуурын цохилт эсвэл чанга яригчийн дууг таних) хийдэг. Зарим ийм үйлчилгээнүүд нь ер бусын өгөгдөлд хандах хандалтыг илрүүлэхийн тулд хэрэглэгчийн үйл ажиллагааг хянах боломжтой.

Захиалгат DLP системүүд - энэ юу вэ?

Мэдээллийн аюулгүй байдлыг хангах зорилгоор бүтээгдсэн DLP шийдлүүд нь ихэвчлэн нууц мэдээлэлд хандах эрхтэй хэрэглэгчдийн нууц мэдээллийг (санаатай эсвэл санамсаргүйгээр) зөвшөөрөлгүй, нэвтрэхгүйгээр хуулах, шилжүүлэх зөвшөөрөлгүй оролдлогыг илрүүлэх, урьдчилан сэргийлэх зорилготой юм.

Тодорхой мэдээллийг ангилж, түүнд хандах хандалтыг зохицуулахын тулд эдгээр системүүд нь өгөгдөлд яг таарч тохирох, бүтэцлэгдсэн хурууны хээ, дүрэм, тогтмол илэрхийлэл, хэвлэлийг хүлээн зөвшөөрөх зэрэг механизмуудыг ашигладаг. код хэллэгүүд, үзэл баримтлалын тодорхойлолт, түлхүүр үгс. DLP системийн төрөл, харьцуулалтыг дараах байдлаар танилцуулж болно.

Сүлжээний DLP (хөдөлгөөн дэх өгөгдөл эсвэл DiM гэгддэг)

Дүрмээр бол энэ нь периметрийн ойролцоох сүлжээний цэгүүдэд суурилуулсан техник хангамжийн шийдэл эсвэл програм хангамж юм. Энэ нь нууц мэдээллийг зөрчиж илгээж байгааг илрүүлэхийн тулд сүлжээний урсгалд дүн шинжилгээ хийдэг

Төгсгөлийн цэг DLP (ашиглах үеийн өгөгдөл )

Ийм систем нь янз бүрийн байгууллагын эцсийн хэрэглэгчийн ажлын станц эсвэл сервер дээр ажилладаг.

Бусад сүлжээний системүүдийн нэгэн адил төгсгөлийн цэг нь дотоод болон гадаад харилцаа холбооны аль алинд нь тулгарч болох тул хэрэглэгчдийн төрөл эсвэл бүлэг (жишээлбэл галт хана) хоорондын мэдээллийн урсгалыг удирдахад ашиглаж болно. Тэд мөн имэйл болон шуурхай мессежийг хянах чадвартай. Энэ нь дараах байдлаар тохиолддог - мессежийг төхөөрөмжид татаж авахаас өмнө үйлчилгээгээр шалгаж, хэрэв тааламжгүй хүсэлт байвал тэдгээрийг блоклодог. Үүний үр дүнд тэдгээр нь залруулгагүй болж, төхөөрөмж дээр өгөгдөл хадгалах дүрэмд захирагдахгүй.

DLP систем (технологи) нь физик төхөөрөмжүүдэд (жишээ нь, хадгалах чадвартай хөдөлгөөнт төхөөрөмж) хандах хандалтыг хянах, удирдах, заримдаа шифрлэгдэхээс өмнө мэдээлэлд хандах боломжийг олгодог давуу талтай.

Зарим төгсгөлийн цэг дээр суурилсан системүүд нь эмзэг мэдээллийг дамжуулах оролдлогыг блоклох, нэн даруй хангах зорилгоор програмын хяналтыг хангаж чаддаг. санал хүсэлтхэрэглэгчтэй. Гэсэн хэдий ч тэдгээр нь сүлжээн дэх ажлын станц бүрт суулгах ёстой бөгөөд ашиглах боломжгүй сул талтай. хөдөлгөөнт төхөөрөмжүүд(жишээлбэл, дээр гар утасболон PDA) эсвэл тэдгээрийг бараг суулгах боломжгүй (жишээлбэл, интернет кафе дахь ажлын станц дээр). Аливаа зорилгоор DLP системийг сонгохдоо энэ нөхцөл байдлыг анхаарч үзэх хэрэгтэй.

Өгөгдлийн таних

DLP системүүд нь нууц эсвэл нууц мэдээллийг илрүүлэхэд чиглэсэн хэд хэдэн аргыг агуулдаг. Энэ процессыг заримдаа шифрийг тайлахтай андуурдаг. Гэсэн хэдий ч өгөгдлийг таних нь байгууллагууд DLP технологийг ашиглан юу хайхыг (хөдөлгөөнт, амарч байх үед эсвэл ашиглах үед) тодорхойлох үйл явц юм.

Өгөгдлийг бүтэцтэй, бүтэцгүй гэж ангилдаг. Эхний төрөл нь файл доторх тогтмол талбарт (хүснэгт гэх мэт) хадгалагддаг бол бүтэцгүй нь чөлөөт хэлбэрийн текстийг (хэлбэрт) хэлнэ. текст баримт бичигэсвэл PDF файлууд).

Шинжээчдийн үзэж байгаагаар нийт өгөгдлийн 80% нь бүтэцгүй байдаг. Үүний дагуу 20% нь бүтэцтэй. бүтэцлэгдсэн мэдээлэл, контекст дүн шинжилгээнд төвлөрсөн агуулгын шинжилгээнд суурилдаг. Энэ нь өгөгдөл үүссэн програм эсвэл системийг үүсгэсэн газарт хийгддэг. Тиймээс "DLP системүүд - энэ юу вэ?" Гэсэн асуултын хариулт. мэдээллийн шинжилгээний алгоритмыг тодорхойлоход үйлчилнэ.

Хэрэглэсэн аргууд

Эмзэг агуулгыг тайлбарлах аргууд өнөөдөр маш олон байдаг. Тэдгээрийг үнэн зөв, буруу гэж хоёр төрөлд хувааж болно.

Нарийвчлалтай аргууд нь агуулгын дүн шинжилгээ хийх, асуулгад өгөх хуурамч эерэг хариуг бараг тэг болгон бууруулдаг аргууд юм.

Бусад бүх зүйл тодорхой бус бөгөөд үүнд: толь бичиг, түлхүүр үгс, тогтмол илэрхийлэл, өргөтгөсөн тогтмол илэрхийлэл, өгөгдлийн мета шошго, Bayesian шинжилгээ, статистик дүн шинжилгээ гэх мэт.

Шинжилгээний үр дүн нь түүний нарийвчлалаас шууд хамаардаг. Өндөр үнэлгээтэй DLP систем нь өндөр гүйцэтгэлтэй байдаг энэ параметр. Хуурамч эерэг болон сөрөг үр дагавраас зайлсхийхийн тулд DLP-ийн нарийвчлалыг тодорхойлох нь чухал юм. Нарийвчлал нь олон хүчин зүйлээс шалтгаална, тэдгээрийн зарим нь нөхцөл байдал эсвэл технологийн байж болно. Нарийвчлалын туршилт нь DLP системийн найдвартай байдлыг баталгаажуулж чадна - бараг тэг хуурамч эерэг.

Мэдээллийн алдагдлыг илрүүлэх, урьдчилан сэргийлэх

Заримдаа өгөгдөл түгээх эх сурвалж нь нууц мэдээллийг гуравдагч этгээдэд нээлттэй болгодог. Хэсэг хугацааны дараа тэдгээрийн зарим нь зөвшөөрөлгүй газраас (жишээлбэл, Интернет эсвэл өөр хэрэглэгчийн зөөврийн компьютер дээр) олдох магадлалтай. DLP системүүдийн үнийг хөгжүүлэгчдийн хүсэлтээр гаргаж өгдөг бөгөөд хэдэн арван мянгаас хэдэн мянган рубль хооронд хэлбэлздэг бөгөөд дараа нь өгөгдөл хэрхэн алдагдсаныг - нэг буюу хэд хэдэн гуравдагч этгээдээс, бие биенээсээ хамааралгүйгээр хийсэн эсэх, эсэхийг шалгах ёстой. алдагдлыг тухайн үеийн аль ч хэрэгслээр хангаж байсан гэх мэт.

Амралттай өгөгдөл

"Амардаг өгөгдөл" нь аль ч дээр хадгалагдсан хуучин архивлагдсан мэдээллийг хэлнэ хатуу дискүүдүйлчлүүлэгчийн компьютер, алсын удирдлага дээр файлын сервер, дискэн дээр Энэ тодорхойлолт нь мөн системд хадгалагдсан өгөгдөлд хамаарна Нөөц хуулбар(флаш диск эсвэл CD дээр). Их хэмжээний өгөгдөл хадгалах төхөөрөмжид ашиглагдаагүй байх ба сүлжээнээс гадуур зөвшөөрөлгүй хүмүүс хандах магадлал өндөр байдаг тул энэ мэдээлэл бизнес эрхлэгчид болон төрийн байгууллагуудын сонирхлыг их татаж байна.