Арилжааны ач холбогдолтой мэдээлэл алдагдсан нь компанид санхүүгийн болон нэр хүндийн аль алинд нь ихээхэн хохирол учруулдаг. DLP бүрэлдэхүүн хэсгүүдийг тохируулах нь дотоод захидал харилцааг хянах, имэйл мессеж, мэдээлэл солилцох, хамтран ажиллах боломжийг олгоно үүл хадгалах, ширээний компьютер дээр програмуудыг эхлүүлэх, холбох гадаад төхөөрөмжүүд, тайлан, SMS мессеж, утасны яриа. Бүх сэжигтэй гүйлгээг хянаж, хянасан урьдчилсан мэдээнд үндэслэн тайлагналын мэдээллийн санг бий болгодог. Энэ зорилгоор DLP системүүд нь нууц мэдээллийн системийг тодорхойлох суурилуулсан механизмтай бөгөөд үүнд зориулж тусгай баримт бичгийн тэмдэглэгээ болон тэдгээрийн агуулгыг (түлхүүр үг, хэллэг, өгүүлбэрээр) шинжилдэг. Боломжит хүрээ нэмэлт тохиргооболовсон хүчний хяналт (компанийн доторх үйл ажиллагааны хууль ёсны байдал, ажлын нөөцийг ашиглах, хэвлэгчийн хэвлэх хүртэл).

Хэрэв өгөгдөл дамжуулахад бүрэн хяналт тавих нь нэн тэргүүний асуудал бол DLP-ийн анхны тохиргоо нь болзошгүй мэдээллийн алдагдлыг тодорхойлох, тодорхойлох, эцсийн төхөөрөмжүүдийг хянах, хэрэглэгчдэд компанийн нөөцөд хандах боломжийг олгохоос бүрдэнэ. Хэрэв байгууллагын доторх чухал мэдээллийн хөдөлгөөний талаархи статистикийн тэргүүлэх чиглэл бол түүнийг хянахын тулд өгөгдөл дамжуулах суваг, аргыг тооцдог. Хүлээгдэж буй аюул заналын загвар, зөрчлийн ангилал, мэдээлэл алдагдах боломжит сувгийг тодорхойлох зэрэгт үндэслэн DLP системийг аж ахуйн нэгж бүрт тус тусад нь тохируулдаг.

DLP нь эдийн засгийн аюулгүй байдлын чиглэлээр зах зээлд томоохон байр суурийг эзэлдэг. Anti-Malware.ru аналитик төвийн судалгаанд үндэслэн компаниудын DLP системийн хэрэгцээ мэдэгдэхүйц нэмэгдэж, борлуулалт нэмэгдэж, бүтээгдэхүүний хүрээ өргөжиж байна. Зөвхөн дотроос гаднаас гадна гаднаас дотогшоо хүсээгүй мэдээллийг дамжуулахаас урьдчилан сэргийлэх тохиргоог хийх нь чухал юм. мэдээллийн сүлжээаж ахуйн нэгжүүд. Түүнчлэн, корпорацийн мэдээллийн систем дэх виртуалчлал, гар утасны ажилтнуудын бизнесийн хяналтыг гүйцэтгэдэг гар утасны төхөөрөмжүүдийн өргөн хэрэглээг харгалзан үзэхэд энэ нь нэн тэргүүний зорилтуудын нэг юм.

Сонгосон DLP системийг корпорацийн мэдээллийн технологийн сүлжээ болон компанийн ашигладаг програмуудтай нэгтгэх асуудлыг авч үзэх нь чухал юм. Өгөгдөл алдагдахаас амжилттай урьдчилан сэргийлэх, байгууллагын мэдээллийг зүй бусаар ашиглахыг таслан зогсоох арга хэмжээ авахын тулд DLP-ийн тогтвортой ажиллагааг бий болгох, даалгаврын дагуу функцийг тохируулах, байгууллагын дотоод үйл ажиллагаатай ажиллах шаардлагатай байна. цахим шуудангийн хайрцаг, USB хөтчүүд, шуурхай мессенжер, үүл хадгалах сан, хөдөлгөөнт төхөөрөмжүүд, мөн томоохон корпорацид ажиллаж байгаа тохиолдолд - SOC доторх SIEM системтэй нэгтгэх.

DLP системийг хэрэгжүүлэх ажлыг мэргэжилтнүүдэд даатга. Системийн интегратор "Радиус" нь DLP-ийг стандарт, дүрмийн дагуу суулгаж, тохируулна мэдээллийн нууцлал, түүнчлэн үйлчлүүлэгч компанийн онцлог.

Тодорхой DLP системийг сонгох нь өгөгдлийн аюулгүй байдлын шаардлагатай түвшингээс хамаардаг бөгөөд үргэлж тус тусад нь сонгогддог. DLP системийг сонгох, компанийн мэдээллийн технологийн дэд бүтцэд хэрэгжүүлэх зардлыг тооцоолоход туслалцаа авахын тулд хүсэлтээ үлдээгээрэй, бид тантай аль болох хурдан холбоо барих болно.

DLP систем гэж юу вэ

DLP систем(Англи хэлнээс орчуулсан Data Leak Prevention - мэдээлэл алдагдахаас сэргийлэх хэрэгсэл) нь технологи ба техникийн төхөөрөмж, мэдээллийн системээс нууц мэдээлэл алдагдахаас сэргийлдэг.

DLP системүүд нь мэдээллийн системийн тодорхой периметрийн хүрээнд мэдээллийн урсгалд дүн шинжилгээ хийж, тэдгээрийн хөдөлгөөнийг хянадаг бөгөөд энэ нь аюулгүй байдаг. Эдгээр нь ftp холболтууд, корпорацийн болон вэб шуудан, дотоод холболтууд, түүнчлэн шуурхай мессеж, өгөгдлийг принтер рүү дамжуулах зэрэг байж болно. Хэрэв нууц мэдээллийг урсгалд хөрвүүлбэл мэдээллийн урсгалын дамжуулалтыг блоклодог системийн бүрэлдэхүүн хэсэг идэвхждэг.

Өөрөөр хэлбэл, DLP системүүдМэдээллийн системээс гадагш алдагдах нь компанид нөхөж баршгүй хохирол учруулж болзошгүй, стратегийн чухал ач холбогдолтой баримт бичгүүдэд хяналт тавих. Холбооны хууль"Худалдааны нууцын тухай" 98-ФЗ, "Хувийн мэдээллийн тухай" 152-ФЗ. Мэдээллийн алдагдлаас хамгаалах талаар ГОСТ-д мөн дурдсан байдаг. "Мэдээллийн технологи. Мэдээллийн аюулгүй байдлын удирдлагын практик дүрмүүд" - ГОСТ Р ISO/IEC 17799-2005.

Дүрмээр бол нууц мэдээлэл задрах нь хакердах, нэвтрэн орох, эсвэл аж ахуйн нэгжийн ажилчдын анхаарал болгоомжгүй байдал, хайхрамжгүй байдал, түүнчлэн дотоод хүмүүсийн хүчин чармайлт - аж ахуйн нэгжийн ажилтнууд нууц мэдээллийг зориудаар дамжуулах зэрэг үр дүнд үүсч болно. Тиймээс DLP системүүд нь нууц мэдээлэл алдагдахаас хамгаалах хамгийн найдвартай технологи бөгөөд тэдгээр нь баримт бичгийн хэл, үсгийн хэлбэр, дамжуулах суваг, форматаас үл хамааран хамгаалагдсан мэдээллийг агуулгаар нь илрүүлдэг.

Мөн, DLP системмэдээлэл дамжуулахад өдөр бүр ашигладаг бүх сувгийг хянадаг цахим хэлбэрээр. Мэдээллийн урсгалыг тогтоосон аюулгүй байдлын бодлогод үндэслэн автоматаар боловсруулдаг. Хэрэв нууц мэдээллийн үйлдэл нь компанийн тогтоосон аюулгүй байдлын бодлоготой зөрчилдөж байвал өгөгдөл дамжуулахыг хориглоно. Үүний зэрэгцээ мэдээллийн аюулгүй байдлыг хариуцдаг компанийн итгэмжлэгдсэн төлөөлөгч нууц мэдээллийг шилжүүлэх оролдлогын талаар шуурхай мессеж хүлээн авдаг.

DLP системийг нэвтрүүлэх, юуны түрүүнд аж ахуйн нэгжийн мэдээллийн аюулгүй байдлын түвшний талаархи PCI DSS стандартын хэд хэдэн шаардлагыг дагаж мөрдөхийг баталгаажуулдаг. Мөн DLP системүүд нь хамгаалагдсан мэдээллийг байршлын дагуу автоматаар шалгаж, компани дахь нууц мэдээллийг шилжүүлэх, боловсруулах, нууц мэдээллийг хууль бусаар задруулах зөрчлөөс урьдчилан сэргийлэх дүрмийн дагуу автомат хяналтыг бий болгодог. Мэдээлэл алдагдахаас урьдчилан сэргийлэх систем нь ослын тайланд тулгуурлан эрсдлийн ерөнхий түвшинг хянахаас гадна эргэн тойрон дүн шинжилгээ хийх, шуурхай хариу арга хэмжээ авах горимд мэдээллийн алдагдлыг хянадаг.

DLP системийг жижиг, том аж ахуйн нэгжүүдэд суулгаж, мэдээлэл алдагдахаас сэргийлж, улмаар компаний чухал болон нууц мэдээллийг алдах, шилжүүлэхээс үүсэх санхүүгийн болон хууль эрх зүйн эрсдлээс компанийг хамгаалдаг.

DLP гэдэг нэр томъёо нь ихэвчлэн Data Loss Prevention эсвэл Data Leakage Prevention буюу мэдээлэл алдагдахаас урьдчилан сэргийлэх гэсэн утгатай. Үүний дагуу DLP системүүд нь өгөгдөл алдагдахаас урьдчилан сэргийлэх асуудлыг шийдвэрлэх програм хангамж, техник хангамжийн хэрэгсэл юм.

Мэдээлэл алдагдсантай тэмцэх техникийн сувгуудГадны аюул заналхийлэлтэй тэмцэх, дотоод халдагчтай тэмцэх гэсэн хоёр ажилд хуваагдаж болно.

Танай байгууллага хамгаалахыг хичээж буй компанийн үнэ цэнэтэй өгөгдөл галт хананууц үгүүд нь шууд утгаараа дотоод хүмүүсийн хурууны дундуур гулсдаг. Энэ нь санамсаргүйгээр болон санаатай үйлдлийн үр дүнд тохиолддог - мэдээллийг ажлын компьютерээс флаш диск, ухаалаг гар утас руу хууль бусаар хуулах, таблет компьютеруудболон бусад хадгалах хэрэгсэл. Нэмж дурдахад мэдээллийг цахим шуудан, шуурхай мессеж, вэб маягт, форум гэх мэтээр дамжуулан хяналтгүй хуваалцаж болно. олон нийтийн сүлжээ. Утасгүй интерфэйсүүд - Wi-Fi болон Bluetooth нь гар утасны төхөөрөмжтэй дотоод өгөгдлийг синхрончлох сувгуудын хамт байгууллагын хэрэглэгчийн компьютерээс мэдээлэл алдагдуулах нэмэлт арга замыг нээж өгдөг.

Дотоод аюулаас гадна компьютерууд халдвар авсан үед алдагдсан өөр нэг аюултай хувилбар тохиолддог хортой програм, гараас оруулсан текст эсвэл хадгалагдсан тодорхой төрлийн өгөгдлийг бичиж болно санамсаргүй хандалт санах ойкомпьютерийн өгөгдөл, дараа нь интернетэд дамжуулах.

DLP систем нь мэдээлэл алдагдахаас хэрхэн сэргийлдэг вэ?

Дээр дурдсан сул талуудын аль нь ч уламжлалт сүлжээний аюулгүй байдлын механизмууд эсвэл суурилуулсан үйлдлийн системийн удирдлагаар шийдэгдээгүй ч DeviceLock DLP програм хангамж нь байгууллагын компьютерээс мэдээлэл алдагдахаас үр дүнтэй сэргийлдэг. бүрэн багцөгөгдлийн үйл ажиллагааг контекстоор хянах механизм, түүнчлэн контентыг шүүх технологи.

DeviceLock DLP систем дэх виртуал болон терминал орчны дэмжлэг нь мэдээллийн аюулгүй байдлын үйлчилгээний боломжийг ашиглах үед мэдээлэл алдагдахаас урьдчилан сэргийлэх асуудлыг шийдвэрлэх боломжийг ихээхэн өргөжүүлдэг. янз бүрийн шийдэллокал хэлбэрээр хоёуланг нь бий болгосон ажлын орчныг виртуалчлах виртуал машинууд, түүнчлэн терминалын ширээний сессүүд эсвэл гипервизорууд дээр хэвлэгдсэн програмууд.

"Бүрэн боломжит" (эсвэл бүрэн) DLP системийн тодорхойлолтыг хангахын тулд энэ нь дараах үндсэн функциональ шалгуурыг хангасан байх ёстой.

1. Дотоод мэдээлэл дамжуулах суваг, сүлжээний холбооны сувгуудыг сонгон хаах функц байгаа эсэх.
2. Хэрэглэгчийн бүх хувилбарт мэдээлэл алдагдсан бүх сувгийг хянах хөгжсөн дэд систем.
3. Ийм оролдлогыг хаах эсвэл дохиолол илгээх чадвартай бодит цаг хугацаанд хөдөлж буй өгөгдлийн агуулгыг шалгах.
4. Төрөл бүрийн өгөгдөл хадгалах байршлаас чухал агуулга бүхий баримт бичгүүдийг олж мэдээрэй.
5. Бодит цаг хугацаанд чухал үйл явдлуудын тухай дохиоллын мэдэгдэл.
6. Байгууллагын периметрийн дотор (оффисын дотор) болон түүний гадна талд хоёуланд нь заасан бодлогыг адил тэгш хэрэгжүүлэх.
7. Хууль бус үйлдэл хийх оролдлого, тохиолдсон тохиолдлуудад дүн шинжилгээ хийх аналитик хэрэгсэлтэй байх.
8. DLP системийн үйл ажиллагаанд саад учруулах зорилготой хэрэглэгчийн санаатай эсвэл санамсаргүй үйлдлээс хамгаалах.

DLP систем дэх контекст хяналт ба контентын шүүлтүүр

Компьютерээс мэдээлэл алдагдахаас хамгаалах үр дүнтэй арга нь контекст хяналтын механизмыг ашиглахаас эхэлдэг - өгөгдлийн формат, интерфейс, төхөөрөмжийн төрөл, сүлжээний протокол, дамжуулах чиглэл, өдрийн цаг гэх мэт тодорхой хэрэглэгчдэд зориулсан өгөгдөл дамжуулах хяналт.

Гэсэн хэдий ч ихэнх тохиолдолд илүү гүнзгий хяналт шаардлагатай байдаг - жишээлбэл, үйлдвэрлэлийн процессыг тасалдуулахгүйн тулд өгөгдөл дамжуулах сувгийг хаах ёсгүй нөхцөлд дамжуулагдсан мэдээллийн агуулгыг нууц мэдээлэл байгаа эсэхийг шалгах, харин хувь хүн хэрэглэгчид Тэд компанийн бодлогыг зөрчсөн хэрэгт сэжиглэгдэж байгаа тул эрсдэлтэй. Ийм нөхцөлд контекст хяналтаас гадна ажилтны үүргийн хүрээнд мэдээлэл солилцоход саад учруулахгүйгээр зөвшөөрөлгүй өгөгдлийг илрүүлэх, дамжуулахаас урьдчилан сэргийлэхийн тулд агуулгын шинжилгээний технологийг ашиглах шаардлагатай.

DeviceLock DLP програм хангамжийн багц нь контекст болон агуулгын шинжилгээнд суурилсан хяналтын аргуудыг хоёуланг нь ашигладаг бөгөөд хэрэглэгчийн компьютер болон корпорацийн IP серверээс мэдээлэл алдагдахаас найдвартай хамгаалалтыг хангадаг. DeviceLock DLP контекст механизмууд нь сүлжээний харилцаа холбоо зэрэг олон төрлийн захын төхөөрөмж болон оролт гаралтын сувгуудад хэрэглэгчийн хандалтын нарийн хяналтыг хэрэгжүүлдэг.

Хамгаалалтын түвшинг цаашид нэмэгдүүлэх нь агуулгын дүн шинжилгээ хийх, өгөгдөл шүүх аргыг ашиглах замаар хийгддэг бөгөөд энэ нь тэдгээрийг зөвшөөрөлгүй хуулбарлахаас урьдчилан сэргийлэхэд тусалдаг. гадаад хөтчүүдболон Plug-and-Play төхөөрөмжүүд, түүнчлэн корпорацийн сүлжээнээс гадуур сүлжээний протоколоор дамжуулан дамжуулах.

DLP системийг хэрхэн удирдах, удирдах вэ?

Идэвхтэй хяналтын аргуудын зэрэгцээ DeviceLock DLP-ийн үр нөлөөг хэрэглэгчид болон захиргааны ажилтнуудын үйл ажиллагааны нарийвчилсан бүртгэл хөтлөх, цаашдын дүн шинжилгээ хийх зорилгоор дамжуулсан өгөгдлийг сонгон хуулах, түүний дотор бүрэн текст хайлтын аргыг ашиглан баталгаажуулдаг.

Мэдээллийн аюулгүй байдлын администраторуудын хувьд DeviceLock DLP нь DLP системийг удирдах хамгийн оновчтой бөгөөд тохиромжтой аргыг санал болгодог - объектуудыг ашиглан бүлгийн бодлого Microsoft Active Directory домэйн ба групп засварлагчтай нэгдсэн Windows бодлого. Үүний зэрэгцээ, DeviceLock DLP бодлогууд нь домайн дахь бүх компьютер, түүнчлэн виртуал орчинд өөрийн бүлгийн бодлогын салшгүй хэсэг болгон лавлахаар автоматаар түгээгддэг. Энэхүү шийдэл нь мэдээллийн аюулгүй байдлын үйлчилгээнд DLP бодлогыг бүхэл бүтэн байгууллага даяар төвлөрсөн бөгөөд хурдан удирдах боломжийг олгодог бөгөөд тэдгээрийг түгээсэн DeviceLock агентууд хэрэгжүүлснээр хэрэглэгчдийн бизнесийн чиг үүрэг болон тэдний ажлын компьютер дээр мэдээлэл дамжуулах, хадгалах эрхийн хооронд яг таарч тохирно.

Бид танд ямар ч DLP системийн үр ашгийг дээшлүүлэхэд туслах олон төрлийн тэмдэглэгээг санал болгож байна.

DLP-систем: энэ юу вэ?

DLP системүүд (Өгөгдлийн алдагдлаас урьдчилан сэргийлэх) нь компанийн сүлжээний бүх сувгийг (мэйл, интернет, шуурхай мессежийн систем, флаш диск, принтер гэх мэт) хянах боломжийг танд олгоно. Мэдээлэл алдагдахаас хамгаалах нь мэдээллийг цуглуулж, сервер рүү дамжуулдаг бүх ажилтны компьютер дээр агентуудыг суулгаж өгдөг. Заримдаа мэдээллийг SPAN технологи ашиглан гарцаар цуглуулдаг. Мэдээлэлд дүн шинжилгээ хийж, дараа нь систем эсвэл хамгаалалтын ажилтан болсон явдлын талаар шийдвэр гаргадаг.

Тэгэхээр танай компани DLP системийг нэвтрүүлсэн. Системийг үр дүнтэй ажиллуулахын тулд ямар арга хэмжээ авах шаардлагатай вэ?

1. Аюулгүй байдлын дүрмийг зөв тохируулах

100 компьютерт үйлчилдэг системд "Гэрээ" гэсэн үгтэй бүх захидал харилцааг засах" дүрэм бий болсон гэж төсөөлөөд үз дээ. Ийм дүрэм нь жинхэнэ гоожиж алдагдах боломжтой асар олон тооны ослыг өдөөх болно.

Нэмж дурдахад, компани бүр зөрчилдөөнийг хянах ажилчдын бүрэн бүрэлдэхүүнтэй байх боломжгүй.

Үр дүнтэй дүрэм бий болгох, ажлын үр дүнг хянах хэрэгсэл нь дүрмийн ашиг тусыг нэмэгдүүлэхэд тусална. DLP систем бүр үүнийг хийх боломжийг олгодог функцтэй байдаг.

Ерөнхийдөө аргачлал нь ослын хуримтлагдсан мэдээллийн санд дүн шинжилгээ хийж, өдөрт 5-6 үнэхээр яаралтай осол гарахад хүргэдэг янз бүрийн дүрэм журмын хослолыг бий болгодог.

2. Аюулгүй ажиллагааны дүрмийг тогтмол хугацаанд шинэчилж байх

Осол гэмтлийн тоо огцом буурч, нэмэгдэж байгаа нь дүрэм журамд өөрчлөлт оруулах шаардлагатай байгааг харуулж байна. Шалтгаан нь дүрэм нь хамааралгүй болсон (хэрэглэгчид тодорхой файлд хандахаа больсон) эсвэл ажилчид энэ дүрмийг сурч мэдсэн бөгөөд системээс хориглосон үйлдлүүдийг хийхээ больсон (DLP - сургалтын систем). Гэсэн хэдий ч практикээс харахад хэрэв нэг дүрмийг сурсан бол хөрш зэргэлдээ газарт гоожиж болзошгүй эрсдэл нэмэгддэг.

Мөн аж ахуйн нэгжийн үйл ажиллагааны улирлын шинж чанарыг анхаарч үзэх хэрэгтэй. Нэг жилийн хугацаанд гол параметрүүд, компанийн ажлын онцлогтой холбоотой, өөрчлөгдөж болно. Жишээлбэл, жижиг тоног төхөөрөмжийн бөөний нийлүүлэгчийн хувьд унадаг дугуй хавар, цасан скутер нь намар хамааралтай болно.

3. Бэрхшээлд хариу үйлдэл үзүүлэх алгоритмыг авч үзье

Ослын хариу арга хэмжээ авах хэд хэдэн арга байдаг. DLP системийг турших, ажиллуулах үед хүмүүст өөрчлөлтийн талаар ихэвчлэн мэдэгддэггүй. Үйл явдалд оролцогчдыг зөвхөн ажиглаж байна. Чухал масс хуримтлагдсан үед хамгаалалтын алба эсвэл хүний ​​нөөцийн хэлтсийн төлөөлөгч тэдэнтэй харилцдаг. Ирээдүйд хэрэглэгчидтэй ажиллах нь ихэвчлэн хамгаалалтын албаны төлөөлөгчдөд үлддэг. Бяцхан зөрчилдөөн үүсч, багт сөрөг зүйл хуримтлагддаг. Энэ нь ажилчдыг компани руу чиглэсэн зориудаар хорлон сүйтгэх үйлдэл болж болзошгүй юм. Сахилга баттай байх шаардлага, багийн эрүүл уур амьсгалыг хадгалах хоёрын тэнцвэрийг хадгалах нь чухал юм.

4. Блоклох горимын ажиллагааг шалгана уу

Систем дэх осолд хариу үйлдэл үзүүлэх хоёр арга байдаг - засах, хаах. Хэрэв захидал илгээх эсвэл хавсаргасан файлыг флаш диск рүү хавсаргах бүх баримтууд хаагдсан бол энэ нь хэрэглэгчдэд асуудал үүсгэдэг. Ажилчид ихэвчлэн дайрдаг системийн админЗарим функцийн түгжээг тайлах хүсэлт гаргавал удирдлага ийм тохиргоонд сэтгэл дундуур байж магадгүй. Үүний үр дүнд DLP систем болон компани сөрөг санал хүсэлтийг хүлээн авч, систем нь нэр хүндгүй болж, далдлагдсан болно.

5. Худалдааны нууцын дэглэм нэвтрүүлсэн эсэхийг шалгах

Энэ нь тодорхой мэдээллийг нууцлах боломжийг олгодог бөгөөд энэ талаар мэддэг аливаа этгээд задруулсан тохиолдолд хуулийн хариуцлага хүлээхийг үүрэг болгодог. Аж ахуйн нэгжийн одоогийн худалдааны нууцын дэглэмийн дагуу мэдээлэл ноцтой алдагдсан тохиолдолд зөрчигч нь "Худалдааны нууцын тухай" 98-ФЗ-ийн дагуу шүүхээр дамжуулан бодит болон ёс суртахууны хохирлын хэмжээг нөхөн төлж болно.

Эдгээр зөвлөмжүүд нь компаниудад санамсаргүй алдагдлыг бууруулахад тусална гэж найдаж байна, учир нь DLP системүүд яг эдгээртэй амжилттай тэмцэхэд зориулагдсан байдаг. Гэсэн хэдий ч мэдээллийн аюулгүй байдлын цогц систем, санаатай мэдээлэл задрах нь онцгой анхаарал шаарддаг гэдгийг мартаж болохгүй. DLP системийн ажиллагааг нөхөж, санаатайгаар гоожих эрсдлийг эрс багасгах орчин үеийн шийдлүүд байдаг. Жишээлбэл, хөгжүүлэгчдийн нэг нь сонирхолтой технологийг санал болгодог - нууц файлуудад сэжигтэй хандах үед вэб камер автоматаар асч, бичлэг хийж эхэлдэг. Энэхүү систем нь азгүй хулгайчийг гар утасны камер ашиглан дэлгэцийн агшинг хэрхэн идэвхтэй авч байгааг бүртгэх боломжийг олгосон юм.

Олег Нечеухин, мэдээллийн системийн хамгаалалтын мэргэжилтэн, Kontur.Security

Хэрэв бид тодорхойлолтдоо нэлээд нийцэж байгаа бол мэдээллийн аюулгүй байдал нь DLP систем бий болсноор яг эхэлсэн гэж хэлж болно. Үүнээс өмнө "мэдээллийн аюулгүй байдал" -тай холбоотой бүх бүтээгдэхүүн нь мэдээллийг биш, харин дэд бүтцийг - өгөгдлийг хадгалах, дамжуулах, боловсруулах газрыг хамгаалдаг байв. Нууц мэдээллийг байршуулах, боловсруулах, дамжуулах компьютер, програм эсвэл суваг нь эдгээр бүтээгдэхүүнээр хор хөнөөлгүй мэдээллийг боловсруулдаг дэд бүтэцтэй адилаар хамгаалагдсан байдаг. Энэ нь DLP бүтээгдэхүүн гарч ирснээр яг тодорхой юм Мэдээллийн системЭцэст нь бид нууц мэдээллийг нууц бус мэдээллээс ялгаж сурсан. Магадгүй DLP технологийг мэдээллийн дэд бүтцэд нэгтгэснээр компаниуд мэдээлэл хамгаалахад ихээхэн хэмнэлт гаргах боломжтой болно - жишээлбэл, нууц мэдээллийг хадгалах, дамжуулах тохиолдолд л шифрлэлтийг ашиглах, бусад тохиолдолд мэдээллийг шифрлэхгүй байх.

Гэсэн хэдий ч энэ бол ирээдүйн асуудал бөгөөд одоогоор эдгээр технологийг голчлон мэдээллийг алдагдахаас хамгаалахад ашиглаж байна. Мэдээллийн ангилалын технологи нь DLP системийн гол цөмийг бүрдүүлдэг. Үйлдвэрлэгч бүр нууц мэдээллийг илрүүлэх арга барилаа өвөрмөц гэж үзэж, тэдгээрийг патентаар хамгаалж, тэдэнд зориулсан тусгай барааны тэмдгийг гаргаж ирдэг. Эцсийн эцэст, эдгээр технологиос ялгаатай архитектурын үлдсэн элементүүд (протокол таслах төхөөрөмж, формат задлагч, ослын менежмент ба өгөгдөл хадгалах) нь ихэнх үйлдвэрлэгчдийн хувьд ижил байдаг бөгөөд томоохон компаниудын хувьд мэдээллийн дэд бүтцийн аюулгүй байдлын бусад бүтээгдэхүүнтэй нэгдсэн байдаг. Үндсэндээ корпорацийн мэдээллийг алдагдахаас хамгаалах бүтээгдэхүүн дэх өгөгдлийг ангилахын тулд хэл шинжлэлийн (морфологи, семантик) шинжилгээ ба статистикийн аргууд (Дижитал хурууны хээ, баримт бичгийн ДНХ, хулгайн эсрэг) гэсэн хоёр үндсэн бүлэг технологийг ашигладаг. Технологи бүр өөрийн давуу болон сул талуудтай бөгөөд энэ нь түүний хэрэглээний хамрах хүрээг тодорхойлдог.

Хэл шинжлэлийн шинжилгээ

Гарч буйг хаахын тулд зогсоох үгсийг ("нууц", "нууц" гэх мэт) ашиглах имэйлүүдВ шуудангийн серверүүдорчин үеийн DLP системийн өвөг дээдэс гэж үзэж болно. Мэдээжийн хэрэг, энэ нь халдагчдаас хамгаалахгүй - баримт бичгийн тусдаа хэсэгт ихэвчлэн байрладаг зогсоох үгийг арилгах нь хэцүү биш бөгөөд текстийн утга нь огт өөрчлөгдөхгүй.

Хэл шинжлэлийн технологийг хөгжүүлэх түлхэцийг энэ зууны эхээр цахим шуудангийн шүүлтүүр бүтээгчид хийсэн. Юуны өмнө хамгаалах зорилгоор Имэйлспамаас. Энэ нь одоо спамтай тэмцэх технологид давамгайлж байгаа нэр хүндийн аргууд боловч зууны эхээр сум болон хуягны хооронд жинхэнэ хэл шинжлэлийн дайн байсан - спам илгээгчид болон спам илгээгчдийн эсрэг. Зогсоох үгс дээр үндэслэн шүүлтүүрийг хуурах хамгийн энгийн аргуудыг санаж байна уу? Үсгийг бусад кодчилол эсвэл тоонуудын ижил төстэй үсгээр солих, галиглах, санамсаргүй хоосон зай, доогуур зураас эсвэл текст дэх мөр таслах. Эсрэг спамчид ийм заль мэхийг хурдан сурсан боловч дараа нь график спам болон бусад зальтай төрлийн хүсээгүй захидал харилцаа гарч ирэв.

Гэсэн хэдий ч ноцтой өөрчлөлтгүйгээр DLP бүтээгдэхүүнүүдэд спамын эсрэг технологийг ашиглах боломжгүй юм. Эцсийн эцэст, спамтай тэмцэхийн тулд мэдээллийн урсгалыг спам болон спам бус гэсэн хоёр ангилалд хуваахад хангалттай. Спамыг илрүүлэхэд ашигладаг Bayes арга нь зөвхөн хоёртын үр дүнг өгдөг: "тийм" эсвэл "үгүй". Энэ нь корпорацийн мэдээллийг алдагдахаас хамгаалахад хангалтгүй - та мэдээллийг нууц ба нууц гэж хувааж болохгүй. Та мэдээллийг функциональ хамаарлаар (санхүү, үйлдвэрлэл, технологи, арилжаа, маркетинг) ангилах, мөн анги дотроо - хандалтын түвшингээр (үнэгүй түгээх зорилгоор) ангилах чадвартай байх шаардлагатай. хязгаарлагдмал хандалт, албан хэрэгцээнд, нууц, маш нууц гэх мэт).

Ихэнх орчин үеийн хэл шинжлэлийн шинжилгээний системүүд нь контекст дүн шинжилгээг (өөрөөр хэлбэл тухайн нэр томъёог ямар нөхцөлд, өөр ямар үгтэй хослуулан хэрэглэдэг) төдийгүй текстийн семантик шинжилгээг ашигладаг. Эдгээр технологиуд нь дүн шинжилгээ хийж буй хэсэг томрох тусам илүү үр дүнтэй ажилладаг. Шинжилгээг текстийн том хэсэг дээр илүү нарийвчлалтай хийдэг илүү магадлалтайбаримт бичгийн ангилал, ангиллыг тогтооно. Шинжилгээ хийх үед богино мессежүүд(SMS, Интернэт мессенжер) аюулгүй үгсээс илүү сайн зүйл хараахан зохион бүтээгдээгүй байна. Зохиогч 2008 оны намар ийм асуудалтай тулгарсан бөгөөд "биднийг цомхотгож байна", "тэд бидний лицензийг хураана", "хадгаламж эзэмшигчдийн гадагш урсах урсгал" гэх мэт олон мянган мессежийг нэн даруй хаах шаардлагатай болсон. үйлчлүүлэгчдийг олон банкны ажлын байрнаас мессенжерээр дамжуулан интернэт рүү илгээсэн.

Технологийн давуу тал

Хэл шинжлэлийн технологийн давуу тал нь тэдгээр нь баримт бичгийн агуулгатай шууд ажилладаг, өөрөөр хэлбэл баримт бичгийг хаана, хэрхэн бүтээсэн, ямар төрлийн тамга дарсан, файлыг юу гэж нэрлэдэг нь хамаагүй. нэн даруй хамгаалагдсан. Энэ нь жишээлбэл, нууц баримт бичгийн төслийг боловсруулах эсвэл ирж буй баримт бичгийг хамгаалахад чухал юм. Байгууллагад бий болсон, ашигласан баримт бичгүүдийг ямар нэгэн байдлаар нэрлэх, тамгалах, тэмдэглэх боломжтой бол ирж буй баримт бичиг нь тухайн байгууллага хүлээн зөвшөөрөөгүй тамга, шошготой байж болно. Ноорог (мэдээжийн хэрэг, тэдгээр нь аюулгүй баримт бичгийн удирдлагын системд бүтээгдээгүй бол) нууц мэдээллийг агуулсан байж болох ч шаардлагатай тамга, шошгыг хараахан агуулаагүй байна.

Хэл шинжлэлийн технологийн бас нэг давуу тал бол сурах чадвар юм. Хэрэв та хэзээ нэгэн цагт дарж байсан бол шуудангийн үйлчлүүлэгч"Спам биш" товчийг дарснаар та хэлний хөдөлгүүрийн сургалтын системийн үйлчлүүлэгчийн хэсгийг аль хэдийн төсөөлж байна. Та мэргэшсэн хэл шинжлэлийн мэргэжилтэн байх албагүй бөгөөд категорийн мэдээллийн санд яг юу өөрчлөгдөхийг мэдэх шаардлагагүй гэдгийг анхаарна уу - зүгээр л системд худал эерэг гэж зааж өгвөл бусад зүйлийг өөрөө хийх болно.

Хэл шинжлэлийн технологийн гуравдахь давуу тал бол тэдгээрийн өргөтгөх чадвар юм. Мэдээлэл боловсруулах хурд нь түүний тоо хэмжээтэй пропорциональ бөгөөд ангиллын тооноос огт хамааралгүй юм. Саяхныг хүртэл категориудын шаталсан мэдээллийн санг (түүхэнд үүнийг BKF - контент шүүх мэдээллийн сан гэж нэрлэдэг байсан, гэхдээ энэ нэр нь жинхэнэ утгыг илэрхийлэхээ больсон) мэргэжлийн хэл шинжлэлийн нэг төрлийн бөө мөргөл мэт харагдаж байсан тул BKF-г хялбархан байгуулж болно. дутагдалтай гэж үзнэ. Гэхдээ 2010 онд хэд хэдэн "автолингвистик" бүтээгдэхүүн гарснаар категорийн анхан шатны мэдээллийн санг бий болгох нь маш энгийн болсон - систем нь тодорхой ангиллын баримт бичгүүдийг хадгалдаг газруудыг харуулж, энэ ангиллын хэлний шинж чанарыг өөрөө тодорхойлдог. худал эерэг гарсан тохиолдолд бие даан суралцдаг. Тиймээс одоо хэлний технологийн давуу талууд дээр тохируулахад хялбар байдал нэмэгдсэн.

Мөн нийтлэлд тэмдэглэхийг хүсч буй хэл шинжлэлийн технологийн бас нэг давуу тал бол компанийн дотор байрлах баримт бичигтэй холбоогүй мэдээллийн урсгал дахь категорийг илрүүлэх чадвар юм. Агуулгын хяналтын хэрэгсэл мэдээллийн урсгалхууль бус үйл ажиллагаа (хулгайлах, хориотой бараа түгээх), компанийн дэд бүтцийг өөрийн зорилгоор ашиглах, компанийн нэр хүндэд хохирол учруулах (жишээлбэл, гүтгэлгийн шинжтэй цуурхал тараах) гэх мэт ангиллыг тодорхойлж болно.

Технологийн сул тал

Хэл шинжлэлийн технологийн гол сул тал нь хэлнээс хамааралтай байдаг. Нэг хэлэнд зориулагдсан хэл шинжлэлийн хөдөлгүүрийг нөгөө хэлийг шинжлэхэд ашиглах боломжгүй. Энэ нь ялангуяа Америкийн үйлдвэрлэгчид Оросын зах зээлд орж ирэхэд мэдэгдэхүйц байсан - тэд орос үг үүсгэх, зургаан кодчилолтой тулгарахад бэлэн биш байв. Ангилалуудыг орчуулах нь хангалтгүй байсан ба түлхүүр үгс- В Англи хэлҮг бүтээх нь маш энгийн бөгөөд тохиолдлуудыг угтвар үгэнд оруулдаг, өөрөөр хэлбэл тухайн тохиолдол өөрчлөгдөхөд угтвар үг өөрчлөгддөг, үг өөрөө биш. Англи хэлний ихэнх нэр үг нь үгийг өөрчлөхгүйгээр үйл үг болдог. гэх мэт. Орос хэл дээр бүх зүйл тийм биш юм - нэг үндэс нь ярианы янз бүрийн хэсэгт хэдэн арван үг үүсгэж болно.

Германд Америкийн хэл шинжлэлийн технологи үйлдвэрлэгчид өөр нэг асуудалтай тулгарсан - "нийлмэл" нийлмэл үгс. IN ГерманҮндсэн үгэнд тодорхойлолт хавсаргах нь заншилтай бөгөөд үүний үр дүнд заримдаа хэдэн арван язгуураас бүрддэг үгс бий болдог. Үг нь хоёр зайны хоорондох үсгүүдийн дараалал байдаг англи хэлэнд ийм зүйл байдаггүй тул англи хэлний хөдөлгүүр нь танил бус урт үгсийг боловсруулах боломжгүй байв.

Шударга байхын тулд эдгээр асуудлуудыг одоо Америкийн үйлдвэрлэгчид үндсэндээ шийдсэн гэж хэлэх хэрэгтэй. Хэлний хөдөлгүүрийг бага зэрэг шинэчлэх (заримдаа дахин бичих) шаардлагатай байсан ч Орос, Германы томоохон зах зээлүүд үнэ цэнэтэй юм. Хэл шинжлэлийн технологи ашиглан олон хэлтэй бичвэр боловсруулах нь бас хэцүү байдаг. Гэсэн хэдий ч ихэнх хөдөлгүүрүүд хоёр хэл, ихэвчлэн үндэсний хэл + англи хэлээр ажилладаг хэвээр байна - ихэнх бизнесийн ажилд энэ нь хангалттай юм. Зохиолч жишээлбэл, казах, орос, англи хэлийг агуулсан нууц бичвэрүүдтэй нэгэн зэрэг тааралдсан ч энэ нь дүрэм гэхээсээ үл хамаарах зүйл юм.

Байгууллагын бүх төрлийн нууц мэдээллийг хянах хэл шинжлэлийн технологийн бас нэг сул тал бол бүх нууц мэдээлэл нь уялдаа холбоотой текст хэлбэрээр байдаггүй явдал юм. Мэдээллийн санд мэдээлэл текст хэлбэрээр хадгалагддаг бөгөөд DBMS-ээс текст задлахад асуудал гардаггүй ч хүлээн авсан мэдээлэл нь ихэвчлэн зохих нэрийг агуулдаг - бүтэн нэр, хаяг, компанийн нэр, түүнчлэн дижитал мэдээлэл - дансны дугаар, зээлийн карт, тэдгээрийн тэнцвэрт байдал гэх мэт. Хэл шинжлэл ашиглан ийм өгөгдлийг боловсруулах нь тийм ч их ашиг авчрахгүй. CAD/CAM форматын тухай, өөрөөр хэлбэл ихэвчлэн оюуны өмч, програмын код, зөөвөрлөгч (видео/аудио) форматыг агуулсан зургуудын талаар ижил зүйлийг хэлж болно - тэдгээрээс зарим текстийг гаргаж авах боломжтой боловч тэдгээрийг боловсруулах нь үр дүнгүй байдаг. Гуравхан жилийн өмнө энэ нь сканнердсан текстэд ч хамаатай байсан боловч DLP системийн тэргүүлэгч үйлдвэрлэгчид оптик танилтыг хурдан нэмж, энэ асуудлыг шийдэж чадсан.

Гэхдээ хэл шинжлэлийн технологийн хамгийн том бөгөөд хамгийн их шүүмжлэгддэг дутагдал нь ангилах магадлалын хандлага хэвээр байна. Хэрэв та "Магадгүй СПАМ" гэсэн ангилалтай имэйлийг уншиж байсан бол миний юу хэлэх гээд байгааг ойлгох болно. Хэрэв энэ нь зөвхөн хоёр ангилалтай (спам/спам биш) спамтай тохиолдвол хэдэн арван категори, нууцлалын ангиудыг системд ачаалахад юу болохыг та төсөөлж болно. Хэдийгээр системийг сургах нь 92-95% нарийвчлалтай байх боломжтой боловч ихэнх хэрэглэгчдийн хувьд энэ нь мэдээллийн арав, хорь дахь хөдөлгөөн бүрийг буруу ангилалд хамааруулж, бизнесийн бүх үр дагавар (хууль ёсны үйл явц алдагдсан эсвэл тасалдсан) болно гэсэн үг юм.

Технологийн хөгжлийн нарийн төвөгтэй байдлыг сул тал гэж үзэх нь ихэвчлэн заншил биш боловч үүнийг үл тоомсорлож болохгүй. Текстийг хоёроос дээш ангилалд ангилах ноцтой хэл шинжлэлийн хөдөлгүүрийг хөгжүүлэх нь мэдлэг, технологийн хувьд нэлээд төвөгтэй үйл явц юм. Хэрэглээний хэл шинжлэл нь хурдацтай хөгжиж буй шинжлэх ухаан бөгөөд интернет хайлтыг түгээн дэлгэрүүлснээр хөгжилд хүчтэй түлхэц өгсөн боловч өнөөдөр зах зээл дээр цөөн тооны ангиллын хөдөлгүүрүүд байдаг: Орос хэлний хувьд эдгээрийн хоёр нь л байдаг. Зарим хэл нь ердөө л хөгжөөгүй байна. Тиймээс DLP зах зээл дээр мэдээллийг бүрэн ангилах чадвартай хэдхэн компани байдаг. DLP зах зээл олон тэрбум долларын хэмжээтэй болж өсөхөд Google үүнд амархан орно гэж таамаглаж болно. Өөрийн гэсэн хэлний хөдөлгүүртэй, хэдэн их наядаар туршсан хайлтын асуулгаОлон мянган категориудын хувьд түүнд энэ зах зээлийн ноцтой хэсгийг шууд авах нь тийм ч хэцүү биш байх болно.

Статистикийн аргууд

Чухал ишлэлүүдийг компьютерээс хайх даалгавар (яагаад яг "чухал" гэж - хэсэг хугацааны дараа) өнгөрсөн зууны 70-аад оны үед биш бол хэл шинжлэлийн мэргэжилтнүүдийг сонирхож байв. Текстийг тодорхой хэмжээтэй хэсэг болгон хувааж, тус бүрээс хэш авсан. Хэрэв хоёр текстэд нэгэн зэрэг хэшийн тодорхой дараалал гарсан бол эдгээр хэсгүүдийн текстүүд давхцах магадлал өндөр байна.

Энэ чиглэлийн судалгааны дагалдах бүтээгдэхүүн бол жишээлбэл, "текстийн хамаарал" дээр ажиллаж байсан нэр хүндтэй эрдэмтэн Анатолий Фоменкогийн "алтернатив он дараалал" бөгөөд өөр өөр түүхэн цаг үеийн Оросын шастируудыг харьцуулан судалсан явдал юм. Янз бүрийн зууны үеийн түүхүүд хэр зэрэг давхцаж байгааг (60% -иас илүү) гайхшруулж, 70-аад оны сүүлээр тэрээр манай он цагийн хэлхээс хэдэн зуунаар богино гэсэн онолыг дэвшүүлэв. Тиймээс зах зээлд нэвтэрч буй зарим DLP компани "үнийн үнийг хайх хувьсгалт технологи" -ыг санал болгоход компани шинэ брэндээс өөр юу ч бүтээгээгүй гэж өндөр магадлалтай гэж хэлж болно.

Статистикийн технологиуд нь текстийг үгийн уялдаатай дараалал биш, харин тэмдэгтүүдийн дурын дараалал гэж үздэг тул ямар ч хэл дээрх тексттэй адил сайн ажилладаг. Зураг эсвэл программ ч бай аливаа дижитал объект нь тэмдэгтүүдийн дараалал байдаг тул зөвхөн дүн шинжилгээ хийхэд ижил аргыг ашиглаж болно. текст мэдээлэл, гэхдээ бас аливаа дижитал объект. Хэрэв хоёр аудио файлын хэшүүд таарч байвал тэдгээрийн нэг нь нөгөөгөөсөө ишлэл агуулсан байж магадгүй тул статистикийн аргууд нь дуу, видео алдагдахаас хамгаалах үр дүнтэй хэрэгсэл бөгөөд хөгжмийн студи, кино компаниудад идэвхтэй ашиглагддаг.

"Утга учиртай ишлэл" гэсэн ойлголт руу буцах цаг болжээ. Хамгаалагдсан объектоос (өөр өөр бүтээгдэхүүнд Дижитал хурууны хээ эсвэл Баримт бичгийн ДНХ гэж нэрлэдэг) авсан цогц хэшийн гол шинж чанар нь хэш авах үе шат юм. Тайлбараас харахад ийм "хэвлэх" нь тухайн объектын өвөрмөц шинж чанар бөгөөд нэгэн зэрэг өөрийн гэсэн хэмжээтэй байдаг. Хэрэв та сая сая баримтаас (энэ нь дундаж банкны хадгалах багтаамж) хэвлэвэл бүх хэвлэлийг хадгалахад хангалттай хэмжээний дискний зай хэрэгтэй болно, учир нь энэ нь чухал юм. Ийм хурууны хээний хэмжээ нь хэш алхамаас хамаарна - алхам бага байх тусам хурууны хээ том болно. Хэрэв та хэшийг нэг тэмдэгтээр нэмэгдүүлбэл хурууны хээний хэмжээ нь дээжийн хэмжээнээс хэтрэх болно. Хэрэв та хурууны хээний "жин"-ийг багасгахын тулд алхамын хэмжээг (жишээлбэл, 10,000 тэмдэгт) нэмэгдүүлбэл 9,900 тэмдэгтийн урттай түүврийн ишлэл агуулсан баримт бичиг нууц байх магадлал нэмэгдэнэ, гэхдээ гулсах болно. анзаарагдахгүйгээр дамжуулан.

Нөгөөтэйгүүр, хэрэв та илрүүлэх нарийвчлалыг нэмэгдүүлэхийн тулд маш бага алхам, цөөн хэдэн тэмдэгт хийвэл хуурамч эерэг тоог хүлээн зөвшөөрөгдөөгүй хэмжээнд хүргэж болно. Текстийн хувьд энэ нь та үсэг бүрээс хэшийг хасах ёсгүй гэсэн үг юм - бүх үгс үсэгнээс бүрдэх бөгөөд систем нь текст дэх үсгийг жишээ текстээс ишлэлийн агуулга болгон авах болно. Дүрмээр бол үйлдвэрлэгчид өөрсдөө хэшийг арилгах хамгийн оновчтой алхамыг санал болгодог бөгөөд ингэснээр үнийн саналын хэмжээ хангалттай бөгөөд үүнтэй зэрэгцэн хэвлэлийн жин бага байх болно - 3% (текст) -ээс 15% (шахсан видео). Зарим бүтээгдэхүүнд үйлдвэрлэгчид үнийн саналын ач холбогдлын хэмжээг өөрчлөх, өөрөөр хэлбэл хэш алхамыг нэмэгдүүлэх эсвэл багасгах боломжийг олгодог.

Технологийн давуу тал

Тайлбараас харахад ишлэлийг илрүүлэхийн тулд танд жишээ объект хэрэгтэй болно. Мөн статистикийн аргууд нь шалгаж буй файл нь дээжээс чухал ишлэл агуулсан эсэхийг сайн (100% хүртэл) хэлж чадна. Өөрөөр хэлбэл, систем нь баримт бичгийг ангилах хариуцлага хүлээхгүй - ийм ажил нь хурууны хээ авахаас өмнө файлуудыг ангилсан хүний ​​ухамсарт бүрэн хамаарна. Байгууллага хааяа өөрчлөгддөг, аль хэдийн ангилагдсан файлуудыг хаа нэг газар хадгалдаг бол энэ нь мэдээллийн хамгаалалтыг ихээхэн хөнгөвчлөх болно. Дараа нь эдгээр файл бүрээс хурууны хээ авахад хангалттай бөгөөд систем нь тохиргооны дагуу дээжээс чухал ишлэл агуулсан файлуудыг шилжүүлэх, хуулбарлахыг хориглоно.

Статистикийн аргууд нь текстийн хэл болон текст бус мэдээллээс хараат бус байх нь маргаангүй давуу тал юм. Тэд ямар ч төрлийн статик дижитал объектуудыг сайн хамгаалдаг - зураг, аудио / видео, мэдээллийн сан. Би "сул тал" хэсэгт динамик объектуудыг хамгаалах талаар ярих болно.

Технологийн сул тал

Хэл шинжлэлийн нэгэн адил технологийн сул тал нь давуу талуудын эсрэг тал юм. Системийг сургахад хялбар байдал (системд файлыг зааж өгөх бөгөөд энэ нь аль хэдийн хамгаалагдсан) системийг сургах хариуцлагыг хэрэглэгч рүү шилжүүлдэг. Хэрэв гэнэт нууц файл буруу газар унасан эсвэл хайхрамжгүй байдал эсвэл хорлонтой санааны улмаас индексжүүлээгүй бол систем үүнийг хамгаалахгүй. Үүний дагуу нууц мэдээллийг алдагдахаас хамгаалахад анхаардаг компаниуд нууц файлуудыг DLP системээр хэрхэн индексжүүлж байгааг хянах журмыг гаргаж өгөх ёстой.

Өөр нэг сул тал бол хэвлэмэлийн физик хэмжээ юм. Зохиогч 100% магадлал бүхий DLP систем нь гурван зуун жишээ баримтаас чухал ишлэл агуулсан баримт бичгийг шилжүүлэхийг хориглох үед хэвлэмэл дээр гайхалтай туршилтын төслүүдийг олон удаа үзсэн. Гэсэн хэдий ч системийг байлдааны горимд ажиллуулсны дараа нэг жилийн дараа гарч буй үсэг бүрийн хурууны хээг гурван зуун биш, харин сая сая дээжийн хурууны хээтэй харьцуулж, шуудангийн системийн ажиллагааг ихээхэн удаашруулж, хэдэн арван минутын саатал үүсгэдэг. .

Дээр амласанчлан би статистикийн аргуудыг ашиглан динамик объектыг хамгаалах туршлагаа тайлбарлах болно. Хурууны хээ авахад шаардагдах хугацаа нь файлын хэмжээ, форматаас шууд хамаарна. Учир нь текст баримт бичигЭнэ нийтлэл шиг секундын хэдэн хэсэг, нэг цаг хагас MP4 кинонд хэдэн арван секунд зарцуулагдана. Ховор өөрчлөгддөг файлуудын хувьд энэ нь тийм ч чухал биш боловч хэрэв объект минут, секунд тутамд өөрчлөгдвөл асуудал үүсдэг: объектыг өөрчлөх болгонд түүнээс шинэ хурууны хээ авах шаардлагатай болдог... Программист ажиллаж байгаа нь хамгийн том төвөгтэй зүйл биш бөгөөд энэ нь төлбөр тооцоо, үндсэн банк эсвэл дуудлагын төвүүдэд ашигладаг мэдээллийн сангаас хамаагүй муу юм. Хэрэв хурууны хээ авах хугацаа нь объект өөрчлөгдөхгүй байх хугацаанаас урт байвал асуудал шийдэгдэхгүй. Энэ бол тийм ч чамин тохиолдол биш юм - жишээлбэл, холбооны улсын үйлчлүүлэгчдийн утасны дугаарыг хадгалдаг мэдээллийн сангийн хурууны хээ. гар утасны оператор, зураг авалтад хэдэн өдөр зарцуулагддаг бөгөөд секунд тутамд өөрчлөгддөг. Тиймээс DLP худалдагч бүтээгдэхүүн нь таны мэдээллийн санг хамгаалж чадна гэж мэдэгдвэл "квази статик" гэсэн үгийг нэмж оруулаарай.

Эсрэг талуудын эв нэгдэл, тэмцэл

Өгүүллийн өмнөх хэсгээс харахад нэг технологийн хүч чадал нөгөө нь сул байхад илэрдэг. Хэл шинжлэлд түүвэр хэрэггүй, өгөгдлийг шууд ангилж, санамсаргүй эсвэл санаатайгаар хурууны хээ аваагүй мэдээллийг хамгаалж чаддаг. Хурууны хээ нь илүү нарийвчлалтай байдаг тул ашиглахад илүү тохиромжтой автомат горим. Хэл шинжлэл нь тексттэй сайн ажилладаг, хурууны хээ нь бусад мэдээлэл хадгалах форматтай сайн ажилладаг.

Тиймээс ихэнх тэргүүлэгч компаниуд хөгжүүлэлтдээ хоёр технологийг ашигладаг бөгөөд тэдгээрийн нэг нь гол, нөгөө нь нэмэлт юм. Энэ нь компаний бүтээгдэхүүнүүд нь эхлээд зөвхөн нэг технологийг ашигладаг байсан бөгөөд энэ нь компани цааш ахисан бөгөөд дараа нь зах зээлийн эрэлт хэрэгцээний дагуу хоёр дахь нь холбогдсонтой холбоотой юм. Жишээлбэл, өмнө нь InfoWatch зөвхөн лицензтэй Morph-OLogic хэл шинжлэлийн технологийг, Websense нь Digital Fingerprint ангилалд хамаарах PreciseID технологийг ашигладаг байсан бол одоо компаниуд хоёр аргыг ашигладаг. Энэ хоёр технологийг зэрэгцүүлэн биш, харин дараалан ашиглах нь хамгийн тохиромжтой. Жишээлбэл, хурууны хээ нь баримт бичгийн төрлийг тодорхойлоход илүү сайн ажиллах болно - жишээ нь гэрээ эсвэл баланс уу. Дараа нь та энэ ангилалд тусгайлан үүсгэсэн хэл шинжлэлийн мэдээллийн санг холбож болно. Энэ нь тооцоолох нөөцийг ихээхэн хэмнэдэг.

DLP бүтээгдэхүүнд ашигладаг бусад хэд хэдэн төрлийн технологи нь энэ нийтлэлийн хамрах хүрээнээс гадуур байна. Тухайлбал, хэл шинжлэл, хурууны хээ ашиглан илрүүлэх боломжгүй объектуудаас (зээлийн картын дугаар, паспорт, татварын дугаар гэх мэт) албан ёсны бүтцийг олох боломжийг олгодог бүтцийн анализатор орно. Энэ сэдвийг бас дэлгээгүй янз бүрийн төрөлшошго - файлын атрибут талбар дахь оруулгууд эсвэл зүгээр л тусгай файлын нэрээс тусгай криптоконтейнер хүртэл. Ихэнх үйлдвэрлэгчид дугуйг өөрсдөө шинээр зохион бүтээх биш, харин Oracle IRM эсвэл Microsoft RMS зэрэг DRM системийн үйлдвэрлэгчидтэй нэгтгэхийг илүүд үздэг тул сүүлийн технологи нь хуучирч байна.

DLP бүтээгдэхүүнүүд нь мэдээллийн аюулгүй байдлын хурдацтай хөгжиж буй салбар бөгөөд зарим үйлдвэрлэгчид жилд нэгээс олон удаа шинэ хувилбаруудыг гаргадаг. Нууц мэдээллийг хамгаалах үр нөлөөг нэмэгдүүлэхийн тулд компанийн мэдээллийн талбарт дүн шинжилгээ хийх шинэ технологи гарч ирэхийг бид тэсэн ядан хүлээж байна.