මේ දිනවල DLP පද්ධති වැනි තාක්ෂණය ගැන ඔබට නිතර අසන්නට ලැබේ. එය කුමක්ද සහ එය භාවිතා කරන්නේ කොහේද? මෙය දත්ත සම්ප්‍රේෂණය සහ පෙරීමේදී සිදුවිය හැකි අක්‍රමිකතා හඳුනා ගැනීමෙන් දත්ත නැතිවීම වැළැක්වීම සඳහා නිර්මාණය කර ඇති මෘදුකාංගයකි. මීට අමතරව, එවැනි සේවාවන් එහි භාවිතය, චලනය (ජාල ගමනාගමනය) සහ ගබඩා කිරීම නිරීක්ෂණය කිරීම, හඳුනා ගැනීම සහ අවහිර කිරීම.

රීතියක් ලෙස, රහස්‍ය දත්ත කාන්දු වීම සිදුවන්නේ අද්දැකීම් අඩු පරිශීලකයින් විසින් උපකරණ ක්‍රියාත්මක කිරීම නිසා හෝ අනිෂ්ට ක්‍රියාවන්හි ප්‍රති result ලයකි. පුද්ගලික හෝ ආයතනික තොරතුරු, බුද්ධිමය දේපල (IP), මූල්‍ය හෝ වෛද්‍ය තොරතුරු, ක්‍රෙඩිට් කාඩ් තොරතුරු සහ ඒ හා සමාන ආකාරයේ එවැනි තොරතුරු සඳහා නවීන තොරතුරු තාක්‍ෂණයන් ලබා දිය හැකි වැඩි දියුණු කළ ආරක්ෂණ පියවරයන් අවශ්‍ය වේ.

"දත්ත නැතිවීම" සහ "දත්ත කාන්දු වීම" යන පද සම්බන්ධ වන අතර ඒවා තරමක් වෙනස් වුවද බොහෝ විට එකිනෙකට හුවමාරු වේ. රහස්‍ය තොරතුරු අඩංගු මූලාශ්‍රයක් අතුරුදහන් වී පසුව අනවසර පාර්ශවයක් අතට පත් වූ විට තොරතුරු අහිමි වීමේ සිද්ධීන් තොරතුරු කාන්දු වීම බවට පත් වේ. කෙසේ වෙතත්, දත්ත නැතිවීමකින් තොරව දත්ත කාන්දු විය හැක.

DLP කාණ්ඩ

දත්ත කාන්දු වීම මැඩපැවැත්වීම සඳහා භාවිතා කරන තාක්ෂණික මෙවලම් පහත සඳහන් කාණ්ඩවලට බෙදිය හැකිය: සම්මත ආරක්ෂක පියවරයන්, බුද්ධිමත් (උසස්) පියවර, ප්‍රවේශ පාලනය සහ සංකේතනය, මෙන්ම විශේෂිත DLP පද්ධති (මේවා මොනවාද යන්න විස්තරාත්මකව පහත විස්තර කෙරේ).

සම්මත පියවර

ආක්‍රමණය හඳුනාගැනීමේ පද්ධති (IDS) සහ ප්‍රති-වයිරස මෘදුකාංග වැනි සම්මත ආරක්‍ෂක පියවරයන් පරිඝනක බාහිර පුද්ගලයන්ගෙන් මෙන්ම අභ්‍යන්තර ප්‍රහාරවලින් ආරක්ෂා කරන පොදු යාන්ත්‍රණයන් වේ. උදාහරණයක් ලෙස, ෆයර්වෝලයක් සම්බන්ධ කිරීම, අනවසර පුද්ගලයින්ට අභ්‍යන්තර ජාලයට ප්‍රවේශ වීම වළක්වන අතර, ආක්‍රමණය හඳුනාගැනීමේ පද්ධතියක් ආක්‍රමණය කිරීමේ උත්සාහයන් හඳුනා ගනී. රහස්‍ය තොරතුරු යවන පරිගණකවල ස්ථාපනය කර ඇති ඒවා හඳුනා ගන්නා ප්‍රති-වයිරසයක් සමඟ පරීක්ෂා කිරීමෙන් මෙන්ම පරිගණකයේ ගබඩා කර ඇති පුද්ගලික හෝ රහස්‍ය දත්ත නොමැතිව සේවාදායක-සේවාදායක ගෘහ නිර්මාණ ශිල්පය තුළ ක්‍රියාත්මක වන සේවාවන් භාවිතා කිරීමෙන් අභ්‍යන්තර ප්‍රහාර වළක්වා ගත හැකිය.

අතිරේක ආරක්ෂක පියවර

අසාමාන්‍ය දත්ත ප්‍රවේශය (එනම්, දත්ත සමුදායන් හෝ තොරතුරු ලබා ගැනීමේ පද්ධති) හෝ අසාමාන්‍ය විද්‍යුත් තැපැල් හුවමාරු හඳුනා ගැනීමට අමතර ආරක්‍ෂක පියවරයන් ඉතා විශේෂිත සේවා සහ කාල ඇල්ගොරිතම භාවිතා කරයි. මීට අමතරව, එවැනි නවීන තොරතුරු තාක්ෂණයන් ද්වේෂසහගත චේතනාවෙන් වැඩසටහන් සහ ඉල්ලීම් හඳුනාගෙන පරිගණක පද්ධතිවල ගැඹුරු ස්කෑන් කිරීම සිදු කරයි (උදාහරණයක් ලෙස, යතුරු එබීම් හෝ ස්පීකර් ශබ්ද හඳුනාගැනීම). එවැනි සමහර සේවාවන්ට අසාමාන්‍ය දත්ත ප්‍රවේශය හඳුනා ගැනීමට පරිශීලක ක්‍රියාකාරකම් නිරීක්ෂණය කිරීමට පවා හැකිය.

අභිරුචි නිර්මාණය කරන ලද DLP පද්ධති - එය කුමක්ද?

තොරතුරු ආරක්‍ෂාව සඳහා නිර්මාණය කර ඇති DLP විසඳුම් සැලසුම් කර ඇත්තේ, සාමාන්‍යයෙන් සංවේදී දත්තවලට ප්‍රවේශ හිමිකම් ඇති පරිශීලකයන් විසින්, අවසරයකින් හෝ ප්‍රවේශයකින් තොරව (හිතාමතා හෝ නොදැනුවත්ව) සංවේදී දත්ත පිටපත් කිරීමට හෝ මාරු කිරීමට අනවසර උත්සාහයන් හඳුනා ගැනීමට සහ වැළැක්වීමටය.

ඇතැම් තොරතුරු වර්ගීකරණය කිරීම සහ ඒවාට ප්‍රවේශය නියාමනය කිරීම සඳහා, මෙම පද්ධති නිශ්චිත දත්ත ගැලපීම, ව්‍යුහගත ඇඟිලි සලකුණු, රීති පිළිගැනීම සහ සාමාන්‍ය ප්‍රකාශන, ප්‍රකාශන වැනි යාන්ත්‍රණ භාවිතා කරයි. කේත වාක්‍ය ඛණ්ඩ, සංකල්පීය අර්ථ දැක්වීම් සහ මූල පද. DLP පද්ධති වර්ග සහ සංසන්දනය පහත පරිදි ඉදිරිපත් කළ හැක.

ජාල DLP (චලිතයේ දත්ත හෝ DiM ලෙසද හැඳින්වේ)

රීතියක් ලෙස, එය පරිමිතිය අසල ඇති ජාල ලක්ෂ්යවල ස්ථාපනය කර ඇති දෘඪාංග විසඳුමක් හෝ මෘදුකාංගයකි. එය උල්ලංඝනය කරමින් යවන සංවේදී දත්ත හඳුනා ගැනීමට ජාල තදබදය විශ්ලේෂණය කරයි

අන්ත ලක්ෂ්‍ය DLP (භාවිතා කරන විට දත්ත )

එවැනි පද්ධති විවිධ ආයතනවල අවසාන පරිශීලක සේවා ස්ථාන හෝ සේවාදායක මත ක්‍රියාත්මක වේ.

අනෙකුත් ජාල පද්ධති මෙන්ම, අන්ත ලක්ෂ්‍යයක් අභ්‍යන්තර හා බාහිර සන්නිවේදනයන්ට මුහුණ දිය හැකි අතර එබැවින් භාවිත කරන්නන්ගේ වර්ග හෝ කණ්ඩායම් (උදා: ෆයර්වෝල්) අතර තොරතුරු ගලායාම පාලනය කිරීමට භාවිතා කළ හැක. ඊමේල් සහ ක්ෂණික පණිවිඩ යැවීම නිරීක්ෂණය කිරීමටද ඔවුන්ට හැකියාව ඇත. මෙය පහත පරිදි සිදු වේ - පණිවිඩ උපාංගයට බාගත කිරීමට පෙර, ඒවා සේවාව මගින් පරීක්ෂා කරනු ලබන අතර, ඒවායේ අවාසිදායක ඉල්ලීමක් තිබේ නම්, ඒවා අවහිර කරනු ලැබේ. එහි ප්රතිඵලයක් වශයෙන්, ඒවා නිවැරදි නොවන අතර උපාංගයේ දත්ත ගබඩා කිරීම සඳහා නීති රීති වලට යටත් නොවේ.

DLP පද්ධතියකට (තාක්ෂණය) භෞතික උපාංග වෙත ප්‍රවේශය පාලනය කිරීමට සහ කළමනාකරණය කිරීමට (උදාහරණයක් ලෙස, ගබඩා හැකියාවන් සහිත ජංගම උපාංග) සහ සමහර විට එය සංකේතනය කිරීමට පෙර තොරතුරු වෙත ප්‍රවේශ විය හැකි වාසිය ඇත.

සමහර අන්ත ලක්ෂ්‍ය මත පදනම් වූ පද්ධති සංවේදී තොරතුරු සම්ප්‍රේෂණය කිරීමට සහ ක්ෂණිකව සැපයීමට දරන උත්සාහයන් අවහිර කිරීමට යෙදුම් පාලනයක් සැපයිය හැක. ප්රතිපෝෂණපරිශීලකයා සමඟ. කෙසේ වෙතත්, ඒවා ජාලයේ සෑම වැඩපොළකම ස්ථාපනය කළ යුතු අවාසියක් ඇත, සහ ජංගම උපාංගවල භාවිතා කළ නොහැක (උදාහරණයක් ලෙස, මත ජංගම දුරකථනසහ PDAs) හෝ ඒවා ප්‍රායෝගිකව ස්ථාපනය කළ නොහැකි ස්ථාන (උදාහරණයක් ලෙස, අන්තර්ජාල කැෆේ එකක වැඩපොළක). ඕනෑම අරමුණක් සඳහා DLP පද්ධතියක් තෝරාගැනීමේදී මෙම තත්ත්වය සැලකිල්ලට ගත යුතුය.

දත්ත හඳුනාගැනීම

DLP පද්ධතිවලට රහසිගත හෝ රහසිගත තොරතුරු හඳුනාගැනීම අරමුණු කරගත් ක්‍රම කිහිපයක් ඇතුළත් වේ. මෙම ක්‍රියාවලිය සමහර විට විකේතනය සමඟ ව්‍යාකූල වේ. කෙසේ වෙතත්, දත්ත හඳුනාගැනීම යනු ආයතන විසින් සොයන්නේ කුමක්ද යන්න තීරණය කිරීමට DLP තාක්ෂණය භාවිතා කරන ක්‍රියාවලියයි (චලිතයේදී, විවේකයේදී හෝ භාවිතයේදී).

දත්ත ව්‍යුහගත හෝ ව්‍යුහගත නොවන ලෙස වර්ග කර ඇත. පළමු වර්ගය ගොනුවක් තුළ (පැතුරුම්පත වැනි) ස්ථාවර ක්ෂේත්‍රවල ගබඩා කර ඇති අතර, ව්‍යුහගත නොවන යනු නිදහස් ආකෘති පෙළ (ආකෘතියේ පෙළ ලේඛනහෝ PDF ගොනු).

විශේෂඥයින්ට අනුව, සියලුම දත්ත වලින් 80% ක් ව්‍යුහගත නොවේ. ඒ අනුව 20% ව්‍යුහගත වේ. ව්‍යුහගත තොරතුරු සහ සන්දර්භ විශ්ලේෂණය මත අවධානය යොමු කරන ලද අන්තර්ගත විශ්ලේෂණය මත පදනම් වේ. එය සිදු කරනු ලබන්නේ දත්ත ආරම්භ වූ යෙදුම හෝ පද්ධතිය නිර්මාණය කළ ස්ථානයේ ය. මේ අනුව, "DLP පද්ධති - එය කුමක්ද?" යන ප්රශ්නයට පිළිතුර තොරතුරු විශ්ලේෂණ ඇල්ගොරිතම තීරණය කිරීමට සේවය කරනු ඇත.

භාවිතා කරන ක්රම

සංවේදී අන්තර්ගතයන් විස්තර කිරීමේ ක්‍රම අද බොහෝ ය. ඒවා කාණ්ඩ දෙකකට බෙදිය හැකිය: නිවැරදි සහ සාවද්‍ය.

නිවැරදි ක්‍රම යනු අන්තර්ගත විශ්ලේෂණය ඇතුළත් වන අතර විමසුම් සඳහා අසත්‍ය ධනාත්මක ප්‍රතිචාර ප්‍රායෝගිකව ශුන්‍යයට අඩු කරයි.

අනෙක් සියල්ල අපැහැදිලි වන අතර ඒවාට ඇතුළත් විය හැකිය: ශබ්දකෝෂ, මූල පද, නිත්‍ය ප්‍රකාශන, විස්තීරණ සාමාන්‍ය ප්‍රකාශන, දත්ත මෙටා ටැග්, බයේසියානු විශ්ලේෂණය, සංඛ්‍යාන විශ්ලේෂණය, ආදිය.

විශ්ලේෂණයේ ඵලදායීතාවය එහි නිරවද්යතාව මත කෙලින්ම රඳා පවතී. ඉහළ ශ්‍රේණිගත කිරීමක් සහිත DLP පද්ධතියක් අනුව ඉහළ කාර්ය සාධනයක් ඇත මෙම පරාමිතිය. ව්යාජ ධනාත්මක සහ සෘණාත්මක ප්රතිවිපාක වළක්වා ගැනීම සඳහා DLP හඳුනාගැනීමේ නිරවද්යතාව අත්යවශ්ය වේ. නිරවද්‍යතාවය බොහෝ සාධක මත රඳා පවතී, සමහර ඒවා තත්ත්‍ව හෝ තාක්ෂණික විය හැක. නිරවද්‍යතා පරීක්ෂාව මඟින් DLP පද්ධතියේ විශ්වසනීයත්වය සහතික කළ හැකිය - ව්‍යාජ ධනාත්මක කිසිවක් පාහේ නැත.

තොරතුරු කාන්දුවීම් හඳුනා ගැනීම සහ වැළැක්වීම

සමහර විට දත්ත බෙදා හැරීමේ මූලාශ්‍රය තෙවන පාර්ශවයන්ට සංවේදී තොරතුරු ලබා දෙයි. ටික වේලාවකට පසු, එයින් සමහරක් බොහෝ විට අනවසර ස්ථානයක (උදාහරණයක් ලෙස, අන්තර්ජාලයේ හෝ වෙනත් පරිශීලකයෙකුගේ ලැප්ටොප් පරිගණකයක) සොයාගත හැකිය. DLP පද්ධති, ඉල්ලීම මත සංවර්ධකයින් විසින් සපයනු ලබන අතර රුබල් දස දහස් ගණනක සිට දහස් ගණනක් දක්වා පරාසයක පැවතිය හැකි අතර, දත්ත කාන්දු වූ ආකාරය විමර්ශනය කළ යුතුය - තුන්වන පාර්ශ්ව එකකින් හෝ වැඩි ගණනකින්, එය එකිනෙකින් ස්වාධීනව සිදු කළේද යන්න. කාන්දුව වෙනත් ආකාරයකින් සපයන ලදී.

දත්ත විවේකයෙන්

"Data at rest" යන්නෙන් අදහස් කරන්නේ ඕනෑම ස්ථානයක ගබඩා කර ඇති පැරණි සංරක්ෂිත තොරතුරුයි දෘඪ තැටිසේවාදායක PC, දුරස්ථ ගොනු සේවාදායකයක, තැටියක. මෙම අර්ථ දැක්වීම පද්ධතියේ ගබඩා කර ඇති දත්ත ද සඳහන් කරයි. රක්ෂිත පිටපත(ෆ්ලෑෂ් ඩ්‍රයිව් හෝ සීඩී තැටි මත). මෙම තොරතුරු ව්‍යාපාර සහ රාජ්‍ය ආයතන සඳහා විශාල උනන්දුවක් දක්වන්නේ ගබඩා උපාංගවල විශාල දත්ත ප්‍රමාණයක් භාවිතයට නොගෙන සිටීම සහ ජාලයෙන් පිටත අනවසර පුද්ගලයින්ට ප්‍රවේශ වීමට ඇති ඉඩකඩ වැඩි බැවිනි.

රහස්‍ය දත්ත අභ්‍යන්තර තර්ජන වලින් ආරක්ෂා කිරීමට අවශ්‍ය වූ විට D LP පද්ධතිය භාවිතා වේ. සහ විශේෂඥයින් නම් තොරතුරු ආරක්ෂාවඔවුන් ප්‍රමාණවත් ලෙස ප්‍රගුණ කර ඇත්නම් සහ බාහිර අනවසරයෙන් ආරක්ෂා වීමට මෙවලම් භාවිතා කරන්නේ නම්, අභ්‍යන්තර අය සමඟ දේවල් එතරම් සුමට නොවේ.

තොරතුරු ආරක්ෂණ ව්‍යුහය තුළ DLP පද්ධතියක් භාවිතා කිරීම තොරතුරු ආරක්ෂණ විශේෂඥයා තේරුම් ගන්නා බව උපකල්පනය කරයි:

• සමාගමේ සේවකයින්ට රහසිගත දත්ත කාන්දු කළ හැකි ආකාරය;
• රහස්‍යභාවයට ඇති තර්ජනවලින් ආරක්ෂා කළ යුතු තොරතුරු මොනවාද?

විස්තීරණ දැනුම විශේෂඥයෙකුට DLP තාක්ෂණයේ ක්‍රියාකාරිත්වයේ මූලධර්ම වඩා හොඳින් අවබෝධ කර ගැනීමට සහ කාන්දු ආරක්ෂණය නිවැරදිව වින්‍යාස කිරීමට උපකාරී වේ.

රහස්‍ය නොවන තොරතුරුවලින් රහස්‍ය තොරතුරු වෙන්කර හඳුනා ගැනීමට DLP පද්ධතියට හැකි විය යුතුය. ඔබ ආයතනයක තොරතුරු පද්ධතිය තුළ ඇති සියලුම දත්ත විශ්ලේෂණය කරන්නේ නම්, තොරතුරු තාක්ෂණ සම්පත් සහ පිරිස් මත අධික බර පැටවීමේ ගැටලුව පැන නගී. DLP ප්‍රධාන වශයෙන් ක්‍රියා කරන්නේ වගකිවයුතු විශේෂ ist යෙකු සමඟ ක්‍රියා කරන අතර ඔහු පද්ධතිය නිවැරදිව ක්‍රියා කිරීමට “උගන්වයි” පමණක් නොව, නව හඳුන්වාදීම සහ අදාළ නොවන නීති මකා දමයි, නමුත් තොරතුරු පද්ධතියේ වත්මන්, අවහිර කළ හෝ සැක සහිත සිදුවීම් නිරීක්ෂණය කරයි.

"SearchInform CIB" වින්‍යාස කිරීමට, භාවිතා කරන්න- තොරතුරු ආරක්ෂණ සිදුවීම් වලට ප්රතිචාර දැක්වීම සඳහා නීති. මෙම පද්ධතියට සමාගමේ අරමුණුවලට ගැලපෙන පරිදි සකස් කළ හැකි පෙරසිටුවීම් ප්‍රතිපත්ති 250ක් ඇත.

DLP පද්ධතියේ ක්‍රියාකාරිත්වය ගොඩනගා ඇත්තේ “core” වටා ය - කාන්දුවීම් වලින් ආරක්ෂාව අවශ්‍ය තොරතුරු හඳුනා ගැනීම සහ වර්ගීකරණය කිරීම සඳහා වගකිව යුතු මෘදුකාංග ඇල්ගොරිතමයකි. බොහෝ DLP විසඳුම්වල හරය වන්නේ තාක්ෂණයන් දෙකකි: භාෂාමය විශ්ලේෂණය සහ සංඛ්‍යානමය ක්‍රම මත පදනම් වූ තාක්ෂණය. ලේබල් කිරීම හෝ විධිමත් විශ්ලේෂණ ක්‍රම වැනි අඩු පොදු තාක්ෂණික ක්‍රම ද කර්නලයට භාවිතා කළ හැක.

ප්‍රති-කාන්දු පද්ධති සංවර්ධකයින් විසින් පද්ධති නියෝජිතයන්, සිද්ධි කළමනාකරණ යාන්ත්‍රණ, විග්‍රහ කරන්නන්, ප්‍රොටෝකෝල විශ්ලේෂක, අන්තර්ග්‍රහක සහ වෙනත් මෙවලම් සමඟ අද්විතීය මෘදුකාංග ඇල්ගොරිතමයට අනුපූරක වේ.

මුල් DLP පද්ධති මූලික වශයෙන් තනි ක්‍රමයක් මත පදනම් විය: භාෂාමය හෝ සංඛ්‍යානමය විශ්ලේෂණය. ප්රායෝගිකව, තාක්ෂණයන් දෙකෙහි අඩුපාඩු වලට වන්දි ලබා දෙන ලදී ශක්තීන්එකිනෙකා, සහ DLP හි පරිණාමය "හරය" අනුව විශ්වීය පද්ධති නිර්මාණය කිරීමට හේතු වී ඇත.

භාෂාමය විශ්ලේෂණ ක්‍රමයගොනුවේ සහ ලේඛනයේ අන්තර්ගතය සමඟ කෙලින්ම ක්‍රියා කරයි. ගොනු නාමය, ලේඛනයේ මුද්දරයක් තිබීම හෝ නොපැවතීම, ලේඛනය නිර්මාණය කළේ කවුද සහ කවදාද යන්න වැනි පරාමිතීන් නොසලකා හැරීමට මෙය ඔබට ඉඩ සලසයි. භාෂාමය විශ්ලේෂණ තාක්ෂණයට ඇතුළත් වන්නේ:

• රූප විද්‍යාත්මක විශ්ලේෂණය - කාන්දුවීම් වලින් ආරක්ෂා කළ යුතු තොරතුරු සඳහා හැකි සියලුම වචන ආකෘති සෙවීම;
• අර්ථ විශ්ලේෂණ - ගොනුවක අන්තර්ගතයේ වැදගත් (ප්‍රධාන) තොරතුරු වල සිදුවීම් සෙවීම, ගොනුවේ ගුණාත්මක ලක්ෂණ මත සිදුවීම් වල බලපෑම, භාවිතයේ සන්දර්භය තක්සේරු කිරීම.

භාෂාමය විශ්ලේෂණය මඟින් විශාල තොරතුරු ප්‍රමාණයක් සමඟ උසස් තත්ත්වයේ කාර්යයක් පෙන්නුම් කරයි. විශාල පෙළ සඳහා, භාෂාමය විශ්ලේෂණ ඇල්ගොරිතමයක් සහිත DLP පද්ධතියක් වඩාත් නිවැරදිව නිවැරදි පන්තිය තෝරා, එය අපේක්ෂිත කාණ්ඩයට පවරා, සහ වින්‍යාසගත රීතිය දියත් කරනු ඇත. කුඩා ලේඛන සඳහා, ස්පෑම් වලට එරෙහි සටනේදී ඵලදායී ලෙස ඔප්පු කර ඇති නැවතුම් වචන තාක්ෂණය භාවිතා කිරීම වඩා හොඳය.

භාෂාමය විශ්ලේෂණ ඇල්ගොරිතමයක් සහිත පද්ධතිවල ඉගෙනීමේ හැකියාව ඉහළ මට්ටමක ක්රියාත්මක වේ. මුල් DLP පද්ධතිවලට "පුහුණුවේ" කාණ්ඩ සහ අනෙකුත් අවධීන් සැකසීමේදී දුෂ්කරතා ඇති විය, නමුත් නවීන පද්ධති හොඳින් ක්‍රියාත්මක වන ස්වයං-ඉගෙනුම් ඇල්ගොරිතම ඇත: කාණ්ඩ ගුණාංග හඳුනා ගැනීම, ප්‍රතිචාර රීති ස්වාධීනව සැකසීමට සහ වෙනස් කිරීමට ඇති හැකියාව. තොරතුරු පද්ධතිවල එවැනි දත්ත ආරක්ෂණ මෘදුකාංග පද්ධති වින්‍යාස කිරීම සඳහා, තවදුරටත් වාග් විද්‍යාඥයින් සම්බන්ධ කර ගැනීම අවශ්‍ය නොවේ.

භාෂාමය විශ්ලේෂණයේ අවාසි අතර රුසියානු භාෂා තොරතුරු ප්‍රවාහයන් සහ අනෙක් අතට විශ්ලේෂණය කිරීමට “ඉංග්‍රීසි” හරයක් සහිත DLP පද්ධතියක් භාවිතා කිරීමට නොහැකි වූ විට නිශ්චිත භාෂාවකට බැඳී සිටීම ඇතුළත් වේ. තවත් අඩුපාඩුවක් වන්නේ සම්භාවිතා ප්‍රවේශයක් භාවිතයෙන් පැහැදිලි වර්ගීකරණයේ දුෂ්කරතාවයට සම්බන්ධ වන අතර එමඟින් ප්‍රතිචාරයේ නිරවද්‍යතාවය 95% ක් තුළ තබා ගන්නා අතර ඕනෑම රහස්‍ය තොරතුරු කාන්දු වීම සමාගමට තීරණාත්මක විය හැකිය.

විශ්ලේෂණයේ සංඛ්යානමය ක්රම, ඊට ප්‍රතිවිරුද්ධව, සියයට 100කට ආසන්න නිරවද්‍යතාවයක් පෙන්නුම් කරන්න. සංඛ්‍යානමය හරයේ අවාසිය විශ්ලේෂණ ඇල්ගොරිතම සමඟම සම්බන්ධ වේ.

පළමු අදියරේදී, ලේඛනය (පෙළ) පිළිගත හැකි ප්‍රමාණයේ කොටස් වලට බෙදා ඇත (අක්ෂරයෙන් අක්ෂර නොවේ, නමුත් ක්‍රියාකාරිත්වයේ නිරවද්‍යතාවය සහතික කිරීමට ප්‍රමාණවත්). කොටස් වලින් හැෂ් ඉවත් කරනු ලැබේ (DLP පද්ධතිවල එය ඩිජිටල් ඇඟිලි සලකුණ ලෙස හැඳින්වේ). පසුව හැෂ් ලේඛනයෙන් ලබාගත් යොමු ඛණ්ඩයේ හැෂ් සමඟ සංසන්දනය කරයි. ගැලපීමක් තිබේ නම්, පද්ධතිය ලේඛනය රහස්‍ය ලෙස සලකුණු කර ආරක්ෂක ප්‍රතිපත්තිවලට අනුකූලව ක්‍රියා කරයි.

සංඛ්‍යානමය ක්‍රමයේ අවාසිය නම් ඇල්ගොරිතමයට ස්වාධීනව ඉගෙනීමට, වර්ග සෑදීමට සහ ටයිප් කිරීමට හැකියාවක් නොමැති වීමයි. එහි ප්‍රතිඵලයක් වශයෙන්, විශේෂඥයාගේ නිපුණතා මත යැපීම සහ විශ්ලේෂණයෙන් අධික ලෙස සාවද්‍ය ධනාත්මක සංඛ්‍යාවක් නිපදවීමට හැකි වන පරිදි ප්‍රමාණයේ හැෂ් එකක් නියම කිරීමේ සම්භාවිතාව පවතී. පද්ධතිය සැකසීම සඳහා ඔබ සංවර්ධකයාගේ නිර්දේශ අනුගමනය කරන්නේ නම්, අඩුපාඩුව ඉවත් කිරීම අපහසු නැත.

හෑෂ් සෑදීම හා සම්බන්ධ තවත් අඩුපාඩුවක් තිබේ. දත්ත විශාල ප්‍රමාණයක් ජනනය කරන සංවර්ධිත තොරතුරු තාක්ෂණ පද්ධතිවල, ඇඟිලි සලකුණු දත්ත සමුදාය එතරම් ප්‍රමාණයකට ළඟා විය හැකි අතර ප්‍රමිතිය සමඟ ගැලපීම් සඳහා ගමනාගමනය පරීක්ෂා කිරීම සමස්ත තොරතුරු පද්ධතියේ ක්‍රියාකාරිත්වය බරපතල ලෙස මන්දගාමී කරයි.

විසඳුම්වල වාසිය නම් සංඛ්‍යානමය විශ්ලේෂණයේ සඵලතාවය භාෂාව සහ ලේඛනයේ පාඨමය නොවන තොරතුරු තිබීම මත රඳා නොපවතින බවයි. ඉංග්‍රීසි වාක්‍ය ඛණ්ඩයකින්, රූපයකින් හෝ වීඩියෝ ඛණ්ඩයකින් හැෂ් එක සමානව ඉවත් කළ හැක.

ගිණුම් අංකයක් හෝ විදේශ ගමන් බලපත්‍රයක් වැනි ඕනෑම ලේඛනයක් සඳහා නිශ්චිත ආකෘතියක දත්ත හඳුනාගැනීම සඳහා භාෂාමය සහ සංඛ්‍යානමය ක්‍රම සුදුසු නොවේ. තොරතුරු මාලාවක සමාන සාමාන්‍ය ව්‍යුහයන් හඳුනා ගැනීම සඳහා විධිමත් ව්‍යුහයන් විශ්ලේෂණය කිරීමේ තාක්ෂණයන් DLP පද්ධතියේ හරයට හඳුන්වා දෙනු ලැබේ.

උසස් තත්ත්වයේ DLP විසඳුමක් අනුක්‍රමිකව ක්‍රියා කරන, එකිනෙකට අනුපූරක වන සියලුම විශ්ලේෂණ මෙවලම් භාවිතා කරයි.

කර්නලය තුළ කුමන තාක්ෂණයන් තිබේද යන්න ඔබට තීරණය කළ හැකිය.

DLP පද්ධතිය ක්‍රියාත්මක වන පාලන මට්ටම් කර්නලයේ ක්‍රියාකාරීත්වයට වඩා අඩු වැදගත්කමක් නැත. ඒවායින් දෙකක් තිබේ:

නවීන ඩීඑල්පී නිෂ්පාදනවල සංවර්ධකයින් ස්ථර ආරක්ෂණය වෙන වෙනම ක්‍රියාත්මක කිරීම අතහැර දමා ඇත, මන්ද අවසාන උපාංග සහ ජාලය කාන්දුවීම් වලින් ආරක්ෂා විය යුතුය.

ජාල පාලන ස්ථරයඒ අතරම, ජාල ප්‍රොටෝකෝල සහ සේවාවන්හි හැකි උපරිම ආවරණය සහතික කළ යුතුය. අපි කතා කරන්නේ "සාම්ප්‍රදායික" නාලිකා (, FTP,) ගැන පමණක් නොව, නව ජාල හුවමාරු පද්ධති (ක්ෂණික පණිවිඩකරුවන්,) ගැන ය. අවාසනාවකට මෙන්, ජාල මට්ටමින් සංකේතාත්මක ගමනාගමනය පාලනය කළ නොහැක, නමුත් DLP පද්ධතිවල මෙම ගැටළුව සත්කාරක මට්ටමින් විසඳනු ලැබේ.

සත්කාරක මට්ටමේ පාලනයවැඩි නිරීක්ෂණ සහ විශ්ලේෂණ කාර්යයන් විසඳීමට ඔබට ඉඩ සලසයි. ඇත්ත වශයෙන්ම, තොරතුරු ආරක්ෂණ සේවාවට වැඩපොළේ පරිශීලක ක්රියාවන් පිළිබඳ සම්පූර්ණ පාලනය සඳහා මෙවලමක් ලැබේ. ධාරක ගෘහනිර්මාණ ශිල්පයක් සහිත DLP මඟින් ඔබට කුමන ලේඛන මොනවාද, යතුරුපුවරුවේ ටයිප් කර ඇති දේ නිරීක්ෂණය කිරීමට, ශ්‍රව්‍ය ද්‍රව්‍ය පටිගත කිරීමට සහ කරන්නේ කුමක්ද යන්න නිරීක්ෂණය කිරීමට ඉඩ සලසයි. අවසාන වැඩපොළ මට්ටමේදී, සංකේතනය කළ ගමනාගමනය () අවහිර කරනු ලබන අතර, පරිශීලකයාගේ පරිගණකයේ දැනට සකසන ලද සහ දිගු කාලයක් ගබඩා කර ඇති දත්ත සත්‍යාපනය සඳහා විවෘත වේ.

සාමාන්‍ය ගැටළු විසඳීමට අමතරව, ධාරක මට්ටමේ පාලනයක් සහිත DLP පද්ධති තොරතුරු ආරක්ෂාව සහතික කිරීම සඳහා අමතර ක්‍රියාමාර්ග සපයයි: ස්ථාපනයන් සහ මෘදුකාංගයේ වෙනස්කම් නිරීක්ෂණය කිරීම, I/O ports අවහිර කිරීම යනාදිය.

ධාරක ක්‍රියාත්මක කිරීමේ අවාසිය නම්, විස්තීරණ ක්‍රියාකාරකම් සමූහයක් සහිත පද්ධති පරිපාලනය කිරීම වඩාත් අපහසු වන අතර වැඩපොළෙහිම සම්පත් මත වැඩි ඉල්ලුමක් පවතී. සැකසුම් වල ඇති බව සහ අදාළත්වය පරීක්ෂා කිරීම සඳහා කළමනාකරණ සේවාදායකයා අවසාන උපාංගයේ "නියෝජිත" මොඩියුලය නිතිපතා සම්බන්ධ කරයි. මීට අමතරව, පරිශීලක සේවා ස්ථානයේ සම්පත් සමහරක් DLP මොඩියුලය විසින් අනිවාර්යයෙන්ම "අනුභව" කරනු ලැබේ. එබැවින්, කාන්දු වීම වැළැක්වීම සඳහා විසඳුමක් තෝරාගැනීමේ අදියරේදී පවා දෘඪාංග අවශ්යතා කෙරෙහි අවධානය යොමු කිරීම වැදගත් වේ.

DLP පද්ධතිවල තාක්ෂණය වෙන් කිරීමේ මූලධර්මය අතීතයට අයත් දෙයක්. නූතන මෘදුකාංග විසඳුම්කාන්දු වීම වැළැක්වීම සඳහා, එකිනෙකාගේ අඩුපාඩු සඳහා වන්දි ලබා දෙන ක්රම භාවිතා කරනු ලැබේ. ඒකාබද්ධ ප්‍රවේශයකට ස්තූතියි, තොරතුරු ආරක්ෂණ පරිමිතිය තුළ රහස්‍ය දත්ත තර්ජනවලට වඩා ප්‍රතිරෝධී වේ.

වඩාත්ම විලාසිතාමය තොරතුරු තාක්ෂණ නියමයන් පවා හැකි තරම් නිවැරදිව හා නිවැරදිව භාවිතා කළ යුතුය. අඩුම තරමින් පාරිභෝගිකයන් නොමග යැවීමටවත්. ඔබ DLP විසඳුම් නිෂ්පාදකයෙකු ලෙස සැලකීම අනිවාර්යයෙන්ම විලාසිතාවක් වී ඇත. උදාහරණයක් ලෙස, මෑත කාලීන CeBIT-2008 ප්‍රදර්ශනයේදී, "DLP විසඳුම" යන සෙල්ලිපිය බොහෝ විට ලෝකයේ එතරම් ප්‍රසිද්ධ නැති ප්‍රති-වයිරස සහ ප්‍රොක්සි සේවාදායකයන් පමණක් නොව ෆයර්වෝල් වල නිෂ්පාදකයින්ගේ ස්ථාවරයන්හි දැකිය හැකිය. සමහර විට ඊළඟ කෙළවරේ ව්‍යවසාය DLP විසඳුමක සාඩම්බර සටන් පාඨයක් සහිත CD ejector වර්ගයක් (CD Drive විවෘත කිරීම පාලනය කරන වැඩසටහනක්) දැකිය හැකි බවට හැඟීමක් ඇති විය. තවද, පුදුමයට කරුණක් නම්, මෙම සෑම නිෂ්පාදකයෙකුටම, නීතියක් ලෙස, ඔවුන්ගේ නිෂ්පාදනයේ එවැනි ස්ථානගත කිරීම සඳහා වැඩි හෝ අඩු තාර්කික පැහැදිලි කිරීමක් තිබුණි (ස්වාභාවිකව, විලාසිතාමය යෙදුමකින් “ප්‍රතිලාභ” ලබා ගැනීමට ඇති ආශාවට අමතරව).

DLP පද්ධති නිෂ්පාදකයින්ගේ සහ එහි ප්‍රධාන ක්‍රීඩකයින්ගේ වෙළඳපල සලකා බැලීමට පෙර, DLP පද්ධතියකින් අප අදහස් කරන්නේ කුමක්ද යන්න තීරණය කළ යුතුය. මෙම කාණ්ඩයේ තොරතුරු පද්ධති නිර්වචනය කිරීමට බොහෝ උත්සාහයන් ඇත: ILD&P - තොරතුරු කාන්දුවීම් හඳුනාගැනීම සහ වැළැක්වීම ("තොරතුරු කාන්දුවීම් හඳුනා ගැනීම සහ වැළැක්වීම", මෙම යෙදුම 2007 දී IDC විසින් යෝජනා කරන ලදී), ILP - තොරතුරු කාන්දුවීම් ආරක්ෂණය ("තොරතුරු වලින් ආරක්ෂා වීම" කාන්දුවීම්”, ෆොරෙස්ටර් , 2006), ALS - කාන්දුවීම් විරෝධී මෘදුකාංග (“කාන්දු විරෝධී මෘදුකාංග”, E&Y), අන්තර්ගත නිරීක්ෂණ සහ පෙරීම (CMF, Gartner), Extrusion Prevention System (ආක්‍රමණය වැළැක්වීමේ පද්ධතියට සමාන).

නමුත් 2005 දී යෝජනා කරන ලද DLP - Data Loss Prevention (හෝ Data Leaks Prevention, Data Leaks Prevention, protection) යන නම කෙසේ වෙතත් පොදුවේ භාවිතා වන යෙදුමක් ලෙස ස්ථාපිත විය.රුසියානු භාෂාවක් ලෙස (පරිවර්තනයකට වඩා, නමුත් ඒ හා සමාන පදයක්) " රහස්‍ය ආරක්ෂණ පද්ධති” අභ්‍යන්තර තර්ජන වලින් දත්ත ලබා ගන්නා ලදී. ඒ අතරම, අභ්‍යන්තර තර්ජන, අදාළ දත්ත සහ ඔවුන්ගේ බලතල වෙත ප්‍රවේශ වීමට නීත්‍යානුකූල අයිතිවාසිකම් ඇති සංවිධානයක සේවකයින් විසින් අපයෝජනයන් (හිතාමතා හෝ අහම්බෙන්) ලෙස වටහාගෙන ඇත.

ෆොරෙස්ටර් රිසර්ච් පර්යේෂණ ආයතනය විසින් මෙම වෙළඳපොළ පිළිබඳ වාර්ෂික අධ්‍යයනයේදී DLP පද්ධතිවලට අයත් වීම සඳහා වඩාත්ම එකඟ සහ ස්ථාවර නිර්ණායක ඉදිරිපත් කරන ලදී. පද්ධතියක් DLP ලෙස වර්ග කළ හැකි නිර්ණායක හතරක් ඔවුන් යෝජනා කළහ. 1.

බහු නාලිකා. පද්ධතියට දත්ත කාන්දු විය හැකි නාලිකා කිහිපයක් නිරීක්ෂණය කිරීමට හැකි විය යුතුය. ජාල පරිසරයක් තුළ, මෙය අවම වශයෙන් විද්‍යුත් තැපෑල, වෙබ් සහ IM (ක්ෂණික පණිවිඩකරුවන්) වන අතර තැපැල් ගමනාගමනය හෝ දත්ත සමුදා ක්‍රියාකාරකම් පරිලෝකනය කිරීම පමණක් නොවේ. වැඩපොළේ - ගොනු මෙහෙයුම් නිරීක්ෂණය කිරීම, ක්ලිප්බෝඩ් සමඟ වැඩ කිරීම මෙන්ම ඊමේල්, වෙබ් සහ IM පාලනය කිරීම. 2.

ඒකාබද්ධ කළමනාකරණය. පද්ධතියට සියලු අධීක්ෂණ නාලිකා හරහා ඒකාබද්ධ තොරතුරු ආරක්ෂණ ප්‍රතිපත්ති කළමනාකරණ මෙවලම්, විශ්ලේෂණය සහ සිදුවීම් වාර්තා කිරීම තිබිය යුතුය. 3.

ක්රියාකාරී ආරක්ෂාව. පද්ධතිය ආරක්ෂක ප්‍රතිපත්තියේ උල්ලංඝනයන් හඳුනා ගැනීම පමණක් නොව, අවශ්‍ය නම්, එයට අනුකූල වීමට බල කළ යුතුය. උදාහරණයක් ලෙස, සැක සහිත පණිවිඩ අවහිර කරන්න. 4.

මෙම නිර්ණායක මත පදනම්ව, 2008 දී ෆොරෙස්ටර් සමාලෝචනය සහ ඇගයීම සඳහා නිෂ්පාදකයින් 12 දෙනෙකුගේ ලැයිස්තුවක් තෝරා ගත්තේය. මෘදුකාංග(ඒවා අකාරාදී පිළිවෙලට පහත ලැයිස්තුගත කර ඇත, වරහන් තුළ දක්වා ඇති DLP පද්ධති වෙළඳපොළට ඇතුළු වීම සඳහා මෙම වෙළෙන්දා විසින් අත්පත් කරගත් සමාගමේ නම සමඟ):

1. කේතය හරිත;
2. InfoWatch;
3. මැකාෆී (ඔනිග්මා);
4. වාද්‍ය වෘන්දය;
5. Reconnex;
6. RSA/EMC (Tablus);
7. Symantec (Vontu);
8. Trend Micro (Provilla);
9. වර්ඩසිස්;
10. වෙරිසෙප්ට්;
11. Websense(PortAuthority);
12. වැඩ කොටස.

අද, ඉහත සඳහන් කරන ලද වෙළෙන්දන් 12 දෙනාගෙන්, InfoWatch සහ Websense පමණක් රුසියානු වෙළෙඳපොළේ එක් හෝ තවත් මට්ටමකට නියෝජනය වේ. ඉතිරිය එක්කෝ රුසියාවේ කිසිසේත් වැඩ නොකරයි, නැතහොත් DLP විසඳුම් (Trend Micro) විකිණීම ආරම්භ කිරීමට ඔවුන්ගේ අභිප්‍රාය ප්‍රකාශ කර ඇත.

DLP පද්ධතිවල ක්‍රියාකාරීත්වය සැලකිල්ලට ගනිමින්, විශ්ලේෂකයින් (Forrester, Gartner, IDC) ආරක්ෂණ වස්තූන් වර්ගීකරණයක් හඳුන්වා දෙයි - නිරීක්ෂණය කළ යුතු තොරතුරු වස්තු වර්ග. එවැනි වර්ගීකරණයක් මඟින් යම් පද්ධතියක යෙදුමේ විෂය පථය පළමු ආසන්න වශයෙන් තක්සේරු කිරීමට හැකි වේ. නිරීක්ෂණ වස්තූන් වර්ග තුනක් ඇත.

1. Data-in-motion (data in motion) - විද්‍යුත් තැපැල් පණිවිඩ, අන්තර්ජාල පේජර්, peer-to-peer networks, file transfers, Web Traffic, මෙන්ම සන්නිවේදන නාලිකා හරහා සම්ප්‍රේෂණය කළ හැකි වෙනත් ආකාරයේ පණිවිඩ. 2. Data-at-rest (ගබඩා කළ දත්ත) - වැඩපොළවල්, ලැප්ටොප් පරිගණක, ගොනු සේවාදායකයන්, විශේෂිත ගබඩා උපාංග, USB උපාංග සහ අනෙකුත් ගබඩා උපාංග වල.

3. භාවිතයේ ඇති දත්ත (භාවිතා කරන දත්ත) - තොරතුරු මේ මොහොතේ සැකසෙමින් පවතී.

වර්තමානයේ, DLP පද්ධතිවල සමහර ගුණාංග ඇති දේශීය හා විදේශීය නිෂ්පාදන දුසිම් දෙකක් පමණ අපගේ වෙළඳපොලේ ඇත. ඉහත වර්ගීකරණයේ ආත්මය තුළ ඔවුන් පිළිබඳ කෙටි තොරතුරු වගුවේ දක්වා ඇත. 1 සහ 2. වගුවේ ද. 1 "මධ්‍යගත දත්ත ගබඩා කිරීම සහ විගණනය" වැනි පරාමිතියක් හඳුන්වා දුන් අතර, වැඩිදුර විශ්ලේෂණය සහ විගණනය සඳහා තනි තැන්පතුවක (සියලු අධීක්ෂණ නාලිකා සඳහා) දත්ත සුරැකීමට පද්ධතියට ඇති හැකියාව ඇඟවුම් කරයි. මෙම ක්‍රියාකාරීත්වය පැමිණේ මෑත කාලයේවිවිධ ව්‍යවස්ථාදායක පනත්වල අවශ්‍යතා නිසා පමණක් නොව, පාරිභෝගිකයින් අතර එහි ජනප්‍රියතාවය නිසා (ක්‍රියාත්මක කළ ව්‍යාපෘතිවල අත්දැකීම් මත පදනම්ව) විශේෂ වැදගත්කමක් දරයි. මෙම වගු වල අඩංගු සියලුම තොරතුරු අදාළ සමාගම්වල පොදු මූලාශ්‍ර සහ අලෙවිකරණ ද්‍රව්‍ය වලින් ලබාගෙන ඇත.

වගු 1 සහ 2 හි ඉදිරිපත් කර ඇති දත්ත මත පදනම්ව, අද රුසියාවේ (InfoWatch, Perimetrix සහ WebSence සමාගම් වලින්) DLP පද්ධති තුනක් පමණක් ඉදිරිපත් කර ඇති බව අපට නිගමනය කළ හැකිය. මේවාට Jet Infosystem (SKVT+SMAP) වෙතින් මෑතකදී ප්‍රකාශයට පත් කරන ලද ඒකාබද්ධ නිෂ්පාදනයද ඇතුළත් වේ, මන්ද එය නාලිකා කිහිපයක් ආවරණය කරන අතර ආරක්ෂක ප්‍රතිපත්තිවල ඒකාබද්ධ කළමනාකාරිත්වයක් ඇති බැවිනි.

රුසියාවේ මෙම නිෂ්පාදනවල වෙළඳපල කොටස් ගැන කතා කිරීම තරමක් අපහසුය, මන්ද බොහෝ සඳහන් කළ නිෂ්පාදකයින් විකුණුම් පරිමාවන්, සේවාදායකයින්ගේ සංඛ්‍යාව සහ ආරක්ෂිත වැඩපොළවල් හෙළි නොකරන බැවින් අලෙවිකරණ තොරතුරු වලට පමණක් සීමා වේ. අපට නිශ්චිතවම කිව හැක්කේ මේ මොහොතේ ප්‍රධාන සැපයුම්කරුවන් වන්නේ:

• 2001 සිට වෙළඳපොලේ පවතින "ඩෝසර්" පද්ධති;
• 2004 සිට අලෙවි කරන ලද InfoWatch නිෂ්පාදන;
• WebSense CPS (රුසියාවේ සහ ලොව පුරා 2007 දී විකිණීම ආරම්භ විය);
• Perimetrix (තරුණ සමාගමකි, එහි නිෂ්පාදනවල පළමු අනුවාදය 2008 අවසානයේ එහි වෙබ් අඩවියේ ප්‍රකාශයට පත් කරන ලදී).

අවසාන වශයෙන්, ඩීඑල්පී පද්ධති පන්තියට අයත් වුවත් නැතත් නිෂ්පාදන වඩාත් නරක අතට හෝ වඩා හොඳ නොවන බව මම එකතු කිරීමට කැමැත්තෙමි - එය හුදෙක් වර්ගීකරණයේ කාරණයක් මිස ඊට වඩා දෙයක් නොවේ.

වගුව 1. රුසියානු වෙළෙඳපොළේ ඉදිරිපත් කර ඇති නිෂ්පාදන සහ DLP පද්ධතිවල ඇතැම් ගුණාංග ඇත

සමාගම	නිෂ්පාදන	නිෂ්පාදන විශේෂාංග
		දත්ත චලිත ආරක්ෂාව	දත්ත භාවිතයේ ආරක්ෂාව	"දත්ත විවේකයේ" (data-at-rest) ආරක්ෂා කිරීම	මධ්යගත ගබඩා කිරීම සහ විගණනය
InfoWatch	IW රථවාහන මොනිටරය	ඔව්	ඔව්	නැත	ඔව්
	IW CryptoStorage	නැත	නැත	ඔව්	නැත
පරිමිතිය	SafeSpace	ඔව්	ඔව්	ඔව්	ඔව්
ජෙට් තොරතුරු පද්ධති	ඩෝසර් ජෙට් (SKVT)	ඔව්	නැත	නැත	ඔව්
	ජෙට් ඔරලෝසුව (SMAP)	ඔව්	නැත	නැත	ඔව්
Smart Line Inc.	DeviceLock	නැත	ඔව්	නැත	ඔව්
ආරක්‍ෂක අයිටී	ස්ලොක්	නැත	ඔව්	නැත	නැත
	රහස් ආරක්ෂකයා	නැත	ඔව්	නැත	නැත
ස්පෙක්ටර්සොෆ්ට්	ස්පෙක්ටර් 360	ඔව්	නැත	නැත	නැත
ලුමෙන්ෂන් ආරක්ෂාව	අභයභූමිය උපාංග පාලනය	නැත	ඔව්	නැත	නැත
WebSense	Websense අන්තර්ගත ආරක්ෂණය	ඔව්	ඔව්	ඔව්	නැත
Informzashita	ආරක්ෂක චිත්රාගාරය	නැත	ඔව්	ඔව්	නැත
Primetek	අභ්යන්තරය	නැත	ඔව්	නැත	නැත
AtomPark මෘදුකාංගය	StaffCop	නැත	ඔව්	නැත	නැත
SoftInform	SearchInform සේවාදායකය	ඔව්	ඔව්	නැත	නැත

වගුව 2. DLP පද්ධති පන්තියට අයත් වන නිර්ණායක සමඟ රුසියානු වෙළඳපොලේ ඉදිරිපත් කර ඇති නිෂ්පාදනවල අනුකූලතාවය

සමාගම	නිෂ්පාදන	DLP පද්ධතිවලට අයත් වීම සඳහා වන නිර්ණායක
		බහු නාලිකා	ඒකාබද්ධ කළමනාකරණය	ක්රියාකාරී ආරක්ෂාව	අන්තර්ගතය සහ සන්දර්භය යන දෙකම සැලකිල්ලට ගනිමින්
InfoWatch	IW රථවාහන මොනිටරය	ඔව්	ඔව්	ඔව්	ඔව්
පරිමිතිය	SafeSpace	ඔව්	ඔව්	ඔව්	ඔව්
"Jet Infosystems"	"ඩෝසර් ජෙට්" (SKVT)	නැත	නැත	ඔව්	ඔව්
	"ඩෝසර් ජෙට්" (SMAP)	නැත	නැත	ඔව්	ඔව්
"Smart Line Inc"	DeviceLock	නැත	නැත	නැත	නැත
ආරක්‍ෂක අයිටී	ස්ලොක්	නැත	නැත	නැත	නැත
Smart Protection Labs මෘදුකාංගය	රහස් ආරක්ෂකයා	ඔව්	ඔව්	ඔව්	නැත
ස්පෙක්ටර්සොෆ්ට්	ස්පෙක්ටර් 360	ඔව්	ඔව්	ඔව්	නැත
ලුමෙන්ෂන් ආරක්ෂාව	අභයභූමිය උපාංග පාලනය	නැත	නැත	නැත	නැත
WebSense	Websense අන්තර්ගත ආරක්ෂණය	ඔව්	ඔව්	ඔව්	ඔව්
"Informzashita"	ආරක්ෂක චිත්රාගාරය	ඔව්	ඔව්	ඔව්	නැත
"Primtek"	අභ්යන්තරය	ඔව්	ඔව්	ඔව්	නැත
"AtomPark මෘදුකාංගය"	StaffCop	ඔව්	ඔව්	ඔව්	නැත
"මෘදු තොරතුරු"	SearchInform සේවාදායකය	ඔව්	ඔව්	නැත	නැත
"Infodefense"	"තොරතුරු පරිමිතිය"	ඔව්	ඔව්	නැත	නැත

සමාගමේ තොරතුරු පද්ධතියෙන් පිටත තොරතුරු මාරු කිරීමට තුඩු දෙන කාන්දු නාලිකා ජාල කාන්දුවීම් (උදාහරණයක් ලෙස, ඊමේල් හෝ ICQ), දේශීය (බාහිර USB ධාවක භාවිතා කිරීම) හෝ ගබඩා කළ දත්ත (දත්ත සමුදායන්) විය හැකිය. වෙනමම, අපට මාධ්‍ය නැතිවීම (ෆ්ලෑෂ් මතකය, ලැප්ටොප්) ඉස්මතු කළ හැකිය. පද්ධතියක් පහත සඳහන් නිර්ණායක සපුරාලන්නේ නම් DLP පන්තියක් ලෙස වර්ගීකරණය කළ හැක: බහු-නාලිකාව (දත්ත කාන්දු වීම සිදුවිය හැකි නාලිකා කිහිපයක් නිරීක්ෂණය කිරීම); ඒකාබද්ධ කළමනාකරණය (සියලු අධීක්ෂණ නාලිකා හරහා ඒකාබද්ධ කළමනාකරණ මෙවලම්); ක්රියාකාරී ආරක්ෂාව (ආරක්ෂක ප්රතිපත්තියට අනුකූල වීම); අන්තර්ගතය සහ සන්දර්භය යන දෙකම සැලකිල්ලට ගනිමින්.

බොහෝ පද්ධතිවල තරඟකාරී වාසිය වන්නේ විශ්ලේෂණ මොඩියුලයයි. නිෂ්පාදකයින් මෙම මොඩියුලය කෙතරම් අවධාරණය කරයිද යත්, ඔවුන් බොහෝ විට ඔවුන්ගේ නිෂ්පාදන නම් කරන්නේ එයයි, උදාහරණයක් ලෙස, "ටැග් මත පදනම් වූ DLP විසඳුම." එබැවින්, පරිශීලකයා බොහෝ විට විසඳුම් තෝරා ගන්නේ ආයතනික තොරතුරු ආරක්ෂණ වෙළඳපොළ සඳහා සාම්ප්‍රදායික කාර්ය සාධනය, පරිමාණය හෝ වෙනත් නිර්ණායක මත නොව, භාවිතා කරන ලේඛන විශ්ලේෂණ වර්ගය මත ය.

සෑම ක්‍රමයකටම තමන්ගේම වාසි සහ අවාසි ඇති බැවින්, ලේඛන විශ්ලේෂණයේ එක් ක්‍රමයක් පමණක් භාවිතා කිරීම විසඳුම තාක්‍ෂණිකව එය මත රඳා පවතින බව පැහැදිලිය. බොහෝ නිෂ්පාදකයින් ක්රම කිහිපයක් භාවිතා කරයි, නමුත් ඒවායින් එකක් සාමාන්යයෙන් "ප්රමුඛත්වය" වේ. මෙම ලිපිය ලේඛන විශ්ලේෂණයේදී භාවිතා කරන ක්‍රම වර්ගීකරණය කිරීමේ උත්සාහයකි. නිෂ්පාදන වර්ග කිහිපයක ප්රායෝගික භාවිතය පිළිබඳ අත්දැකීම් මත පදනම්ව ඔවුන්ගේ ශක්තීන් සහ දුර්වලතා තක්සේරු කිරීම ලබා දෙනු ලැබේ. ලිපිය මූලික වශයෙන් නිශ්චිත නිෂ්පාදන සාකච්ඡා නොකරයි, මන්ද ඒවා තෝරාගැනීමේදී පරිශීලකයාගේ ප්‍රධාන කාර්යය වන්නේ “අපි සියල්ලෙන් සියල්ල ආරක්ෂා කරන්නෙමු”, “අද්විතීය පේටන්ට් බලපත්‍රලාභී තාක්‍ෂණය” වැනි අලෙවිකරණ සටන් පාඨ පෙරීම සහ විකුණුම්කරුවන් ඉවත්ව යන විට ඔහුට ඉතිරි වන්නේ කුමක්ද යන්න තේරුම් ගැනීමයි.

බහාලුම් විශ්ලේෂණය

මෙම ක්‍රමය මඟින් තොරතුරු පිහිටා ඇති ගොනුවක හෝ වෙනත් බහාලුම්වල (ලේඛනාගාරය, ක්‍රිප්ටෝඩිස්ක්, ආදිය) ගුණාංග විශ්ලේෂණය කරයි. එවැනි ක්‍රම සඳහා වාචික නාමය වන්නේ “ලකුණු මත විසඳුම්” වන අතර එය ඒවායේ සාරය සම්පූර්ණයෙන්ම පිළිබිඹු කරයි. සෑම කන්ටේනරයකම කන්ටේනරය තුළ අඩංගු අන්තර්ගත වර්ගය අනන්‍යව හඳුනා ගන්නා ලේබලයක් අඩංගු වේ. ඕනෑම මාර්ගයක් ඔස්සේ අන්තර්ගතය ගෙනයාමට පරිශීලකයාගේ අයිතිය ලේබලය සම්පූර්ණයෙන්ම විස්තර කරන බැවින්, සඳහන් කළ ක්‍රමවලට ගෙන යන තොරතුරු විශ්ලේෂණය කිරීමට ප්‍රායෝගිකව පරිගණක සම්පත් අවශ්‍ය නොවේ. සරල කළ ස්වරූපයෙන්, එවැනි ඇල්ගොරිතමයක් මේ ආකාරයට පෙනේ: "ලේබලයක් තිබේ - අපි එය තහනම් කරමු, ලේබලයක් නැත - අපි එය සම්මත කරමු."

මෙම ප්‍රවේශයේ වාසි පැහැදිලිය: විශ්ලේෂණයේ වේගය සහ දෙවන වර්ගයේ දෝෂ සම්පූර්ණයෙන් නොමැති වීම (කවදා විවෘත ලේඛනයපද්ධතිය එය රහසිගත ලෙස වැරදි ලෙස හඳුනා ගනී). එවැනි ක්රම සමහර මූලාශ්රවල "නිශ්චිත" ලෙස හැඳින්වේ.

අවාසි ද පැහැදිලිය - පද්ධතිය සලකුණු කළ තොරතුරු ගැන පමණක් සැලකිලිමත් වේ: සලකුණ සකසා නොමැති නම්, අන්තර්ගතය ආරක්ෂා නොවේ. නව සහ එන ලේඛනවල ලකුණු තැබීමේ ක්‍රියා පටිපාටියක් මෙන්ම, බෆර මෙහෙයුම්, ගොනු මෙහෙයුම්, තාවකාලික ලිපිගොනු වලින් තොරතුරු පිටපත් කිරීම යනාදිය හරහා සලකුණු කළ බහාලුමක සිට සලකුණු නොකළ එකකට තොරතුරු මාරු කිරීම ප්‍රතිරෝධී කිරීමේ පද්ධතියක් සංවර්ධනය කිරීම අවශ්‍ය වේ.

එවැනි පද්ධතිවල දුර්වලතාවය ලේබල් තැබීමේ සංවිධානයේ ද විදහා දක්වයි. ඒවා ලේඛනයේ කතුවරයා විසින් තැබුවහොත්, ද්වේෂසහගත චේතනාව හේතුවෙන් ඔහු සොරකම් කිරීමට යන තොරතුරු සලකුණු නොකිරීමට ඔහුට අවස්ථාව තිබේ. ද්වේෂසහගත චේතනාවක් නොමැති නම්, නොසැලකිලිමත්කම හෝ නොසැලකිලිමත්කම ඉක්මනින් හෝ පසුව දිස්වනු ඇත. ඔබට තොරතුරු ආරක්ෂක නිලධාරියෙකු වැනි නිශ්චිත සේවකයෙකු ටැග් කිරීමට අවශ්‍ය නම් හෝ පද්ධති පරිපාලක, එවිට ඔහුට සැමවිටම රහස්‍ය අන්තර්ගතය විවෘත අන්තර්ගතයෙන් වෙන්කර හඳුනා ගැනීමට නොහැකි වනු ඇත, මන්ද ඔහු සමාගමේ සියලුම ක්‍රියාවලීන් හොඳින් නොදන්නා බැවිනි. මේ අනුව, "සුදු" ශේෂය සමාගමේ වෙබ් අඩවියේ පළ කළ යුතු අතර, "අළු" හෝ "කළු" ශේෂය තොරතුරු පද්ධතියෙන් පිටත ගත නොහැක. නමුත් ප්‍රධාන ගණකාධිකාරීවරයාට පමණක් එකක් අනෙකාගෙන් වෙන්කර හඳුනාගත හැකිය, i.e. කතුවරුන්ගෙන් එක් අයෙකි.

ලේබල් සාමාන්‍යයෙන් ගුණාංග, ආකෘතිය සහ බාහිර වශයෙන් බෙදා ඇත. නමට අනුව, පළමුවැන්න ගොනු ගුණාංගවල තබා ඇත, දෙවැන්න - ගොනුවේම ක්ෂේත්‍රවල, සහ තෙවන - බාහිර වැඩසටහන් මගින් ගොනුවට (ඒ හා සම්බන්ධ) අමුණා ඇත.

තොරතුරු ආරක්ෂණයේ බහාලුම් ව්යුහයන්

සමහර විට ටැග් මත පදනම් වූ විසඳුම්වල වාසි අතුරු මර්දන සඳහා අඩු කාර්ය සාධන අවශ්‍යතා ලෙස සලකනු ලැබේ, මන්ද ඒවා ටැග් පමණක් පරීක්ෂා කරයි, i.e. උමං මාර්ගයේ හැරීම් මෙන් ක්‍රියා කරන්න: "ඔබට ටිකට් පතක් තිබේ නම්, යන්න." කෙසේ වෙතත්, ප්රාතිහාර්යයන් සිදු නොවන බව අප අමතක නොකළ යුතුය - මෙම නඩුවේ පරිගණක භාරය වැඩපොළ වෙත මාරු කරනු ලැබේ.

ලේබල් මත විසඳුම් ඇති ස්ථානය, ඒවා කුමක් වුවත්, ලේඛන ගබඩා කිරීමේ ආරක්ෂාවයි. සමාගමකට ලේඛන ගබඩාවක් ඇති විට, එය එක් අතකින්, ඉතා කලාතුරකින් නැවත පුරවනු ලබන අතර, අනෙක් අතට, එක් එක් ලේඛනයේ වර්ගය සහ රහස්‍යභාවයේ මට්ටම හරියටම දන්නා විට, එහි ආරක්ෂාව සංවිධානය කිරීමට ඇති පහසුම ක්‍රමය වන්නේ භාවිතා කිරීමයි. ටැග්. සංවිධානාත්මක ක්‍රියා පටිපාටියක් භාවිතා කරමින් ගබඩාවට ඇතුළු වන ලේඛනවල ලේබල් ස්ථානගත කිරීම ඔබට සංවිධානය කළ හැකිය. නිදසුනක් ලෙස, ලේඛනයක් ගබඩාවකට යැවීමට පෙර, එහි ක්රියාකාරිත්වය සඳහා වගකිව යුතු සේවකයා ලේඛනය සඳහා කුමන මට්ටමේ රහස්යභාවයක් සැකසිය යුතුද යන ප්රශ්නය සමඟ කතුවරයා සහ විශේෂඥයා සම්බන්ධ කර ගත හැකිය. මෙම ගැටළුව ආකෘති සලකුණු ආධාරයෙන් විශේෂයෙන් සාර්ථකව විසඳනු ලැබේ, i.e. පැමිණෙන සෑම ලේඛනයක්ම ආරක්ෂිත ආකෘතියකින් සුරකින අතර පසුව සේවක ඉල්ලීම මත නිකුත් කරනු ලැබේ, එය කියවීම සඳහා අනුමත කර ඇති බව දක්වයි. නවීන විසඳුම් ඔබට සීමිත කාලයක් සඳහා ප්රවේශ අයිතිවාසිකම් පැවරීමට ඉඩ සලසයි, සහ යතුර කල් ඉකුත්වීමෙන් පසුව, ලේඛනය සරලව කියවීම නතර කරයි. මෙම යෝජනා ක්‍රමයට අනුව, උදාහරණයක් ලෙස, එක්සත් ජනපදයේ පොදු ප්‍රසම්පාදන තරඟ සඳහා ලේඛන නිකුත් කිරීම සංවිධානය කරනු ලැබේ: ප්‍රසම්පාදන කළමනාකරණ පද්ධතිය මඟින් අන්තර්ගතය වෙනස් කිරීමට හෝ පිටපත් කිරීමට හැකියාවක් නොමැතිව කියවිය හැකි ලේඛනයක් ජනනය කරයි. මෙම ලේඛනයේ ලැයිස්තුගත කර ඇති තරඟයේ සහභාගිවන්නන්. ප්‍රවේශ යතුර වලංගු වන්නේ තරඟයට ලේඛන ඉදිරිපත් කිරීමේ අවසාන දිනය වන තෙක් පමණි, ඉන්පසු ලේඛනය තවදුරටත් කියවිය නොහැක.

එසේම, ටැග් මත පදනම් වූ විසඳුම් ආධාරයෙන්, සමාගම් බුද්ධිමය දේපල සහ රාජ්ය රහස් සංසරණය වන ජාලයේ සංවෘත කොටස්වල ලේඛන ප්රවාහය සංවිධානය කරයි. දැන්, "පුද්ගලික දත්ත පිළිබඳ" ෆෙඩරල් නීතියේ අවශ්‍යතාවයන්ට අනුකූලව, විශාල සමාගම්වල මානව සම්පත් දෙපාර්තමේන්තු වල ලේඛන ප්‍රවාහය ද සංවිධානය කරනු ඇත.

අන්තර්ගත විශ්ලේෂණය

මෙම කොටසේ විස්තර කර ඇති තාක්ෂණයන් ක්රියාත්මක කිරීමේදී, කලින් විස්තර කර ඇති ඒවාට ප්රතිවිරුද්ධව, ඊට ප්රතිවිරුද්ධව, අන්තර්ගතය ගබඩා කර ඇති බහාලුම් සම්පූර්ණයෙන්ම උදාසීන වේ. මෙම තාක්ෂණයන්හි පරමාර්ථය වන්නේ බහාලුමකින් අර්ථවත් අන්තර්ගතයක් ලබා ගැනීම හෝ සන්නිවේදන නාලිකාවක් හරහා සම්ප්‍රේෂණයට බාධා කිරීම සහ තහනම් අන්තර්ගතයන් තිබීම සඳහා තොරතුරු විශ්ලේෂණය කිරීමයි.

බහාලුම්වල ඇති තහනම් අන්තර්ගතය හඳුනාගැනීමේ ප්‍රධාන තාක්‍ෂණයන් වන්නේ අත්සන නිරීක්‍ෂණය, හෑෂ් ක්‍රියාකාරීත්වය මත පදනම් වූ නිරීක්‍ෂණය සහ භාෂාමය ක්‍රම වේ.

අත්සන්

සරලම පාලන ක්‍රමය නම් යම් අක්ෂර අනුපිළිවෙලක් සඳහා දත්ත ප්‍රවාහය සෙවීමයි. සමහර විට තහනම් අක්ෂර අනුපිළිවෙලක් "නැවතුම් වචනයක්" ලෙස හැඳින්වේ, නමුත් සාමාන්යයෙන්, එය වචනයකින් නොව, අත්තනෝමතික අක්ෂර කට්ටලයක් මගින් නිරූපණය කළ හැකිය, උදාහරණයක් ලෙස, එකම ලේබලය. සාමාන්යයෙන්, මෙම ක්රමය, එහි ක්රියාත්මක කිරීම් සියල්ලම නොවේ, අන්තර්ගත විශ්ලේෂණය ලෙස වර්ග කළ හැක. උදාහරණයක් ලෙස, බොහෝ UTM පන්තියේ උපාංගවල, දත්ත ප්‍රවාහයක තහනම් අත්සන් සෙවීම සිදු වන්නේ බහාලුමෙන් පෙළ උපුටා ගැනීමකින් තොරව, ප්‍රවාහය “පවතින පරිදි” විශ්ලේෂණය කිරීමේදී ය. නැතහොත්, පද්ධතිය එක් වචනයක් සඳහා පමණක් වින්යාස කර ඇත්නම්, එහි කාර්යයේ ප්රතිඵලය 100% ගැලපීම තීරණය කිරීම, i.e. ක්‍රමය නියතිවාදී ලෙස වර්ග කළ හැක.

කෙසේ වෙතත්, බොහෝ විට පෙළ විශ්ලේෂණය කිරීමේදී නිශ්චිත අක්ෂර අනුපිළිවෙලක් සෙවීම තවමත් භාවිතා වේ. බොහෝ අවස්ථාවන්හීදී, අත්සන පද්ධති වචන කිහිපයක් සහ පද ඇතිවීමේ වාර ගණන සෙවීමට වින්‍යාස කර ඇත, i.e. අපි තවමත් මෙම පද්ධතිය අන්තර්ගත විශ්ලේෂණ පද්ධතියක් ලෙස වර්ග කරන්නෙමු.

මෙම ක්‍රමයේ ඇති වාසි අතර භාෂාවෙන් ස්වාධීන වීම සහ තහනම් වචන ශබ්ද කෝෂය නැවත පිරවීමේ පහසුව ඇතුළත් වේ: ඔබට පැෂ්ටෝ වචනයක් සඳහා දත්ත ප්‍රවාහයක් සෙවීමට මෙම ක්‍රමය භාවිතා කිරීමට අවශ්‍ය නම්, ඔබට මෙම භාෂාව කතා කිරීමට අවශ්‍ය නැත, ඔබට අවශ්‍ය වන්නේ එය උච්චාරණය කිරීමට දන්නවා. උදාහරණයක් ලෙස, අක්ෂර පරිවර්තනය කරන ලද රුසියානු පෙළ හෝ "ඇල්බේනියානු" භාෂාව එකතු කිරීම පහසුය, උදාහරණයක් ලෙස, SMS පෙළ, ICQ පණිවිඩ හෝ බ්ලොග් සටහන් විශ්ලේෂණය කිරීමේදී වැදගත් වේ.

ඉංග්‍රීසි නොවන භාෂාවක් භාවිතා කරන විට අවාසි පැහැදිලිව පෙනේ. අවාසනාවකට මෙන්, බොහෝ පෙළ විශ්ලේෂණ පද්ධති නිෂ්පාදකයින් ඇමරිකානු වෙළඳපොළ සඳහා වැඩ කරයි, සහ ඉංග්රීසි භාෂාවඉතා “අත්සන” - වචනවල ආකෘති බොහෝ විට සෑදී ඇත්තේ වචනයම වෙනස් නොකර පෙරනිමිති භාවිතා කරමිනි. රුසියානු භාෂාවෙන් සෑම දෙයක්ම වඩා සංකීර්ණයි. උදාහරණයක් ලෙස, තොරතුරු ආරක්ෂක නිලධාරියෙකුගේ හදවතට ආදරය කරන "රහස" යන වචනය ගන්න. ඉංග්‍රීසියෙන්, එහි තේරුම "රහස" යන නාම පදය, "රහස" යන විශේෂණ පදය සහ "රහස" යන ක්‍රියා පද දෙකයි. රුසියානු භාෂාවෙන්, "රහස" මූලයෙන් විවිධ වචන දුසිම් කිහිපයක් සෑදිය හැකිය. එම. ඉංග්‍රීසි කතා කරන සංවිධානයක තොරතුරු ආරක්‍ෂක නිලධාරියෙකුට එක් වචනයක් පමණක් ඇතුළත් කිරීමට අවශ්‍ය නම්, රුසියානු භාෂාව කතා කරන සංවිධානයක ඔහුට වචන දුසිම් කිහිපයක් ඇතුළත් කර විවිධ කේතීකරණ හයකින් ඒවා වෙනස් කිරීමට සිදුවේ.

මීට අමතරව, එවැනි ක්රම ප්රාථමික කේතීකරණයට ශක්තිමත් නොවේ. ඔවුන් සියල්ලන්ම පාහේ නවක අයාචිත තැපැල් කරන්නන්ගේ ප්‍රියතම තාක්‍ෂණයට යටත් වේ - සංකේත සමාන ඒවා සමඟ ප්‍රතිස්ථාපනය කිරීම. කතුවරයා ආරක්ෂක නිලධාරීන්ට මූලික තාක්ෂණයක් නැවත නැවතත් පෙන්වා දී ඇත - අත්සන පෙරහන් හරහා රහසිගත පෙළ යැවීම. උදාහරණයක් ලෙස, "ඉහළ රහස" යන වාක්‍ය ඛණ්ඩය සහ මෙම වාක්‍ය ඛණ්ඩය සඳහා වින්‍යාස කර ඇති විද්‍යුත් තැපෑලෙන් අන්තර්ග්‍රාහකයක් අඩංගු පෙළක් ගනු ලැබේ. පෙළ MS Word හි විවෘත කර ඇත්නම්, තත්පර දෙකක මෙහෙයුමක්: Ctrl+F, "o" සොයන්න (රුසියානු පිරිසැලසුම)", "o" (ඉංග්‍රීසි පිරිසැලසුම) සමඟ ප්‍රතිස්ථාපනය කරන්න", "සියල්ල ප්‍රතිස්ථාපනය කරන්න", "යවන්න" ලේඛනය" - ලේඛනය මෙම පෙරහනට සම්පූර්ණයෙන්ම නොපෙනී යයි. එවැනි ආදේශනයක් සිදු කිරීම වඩාත් බලාපොරොත්තු සුන් කරයි නිතිපතා ක්රම MS Word හෝ වෙනත් ඕනෑම දෙයක් පෙළ සංස්කාරකය, i.e. ප්‍රාදේශීය පරිපාලක අයිතිවාසිකම් සහ සංකේතාංකන වැඩසටහන් ක්‍රියාත්මක කිරීමේ හැකියාව නොමැති වුවද ඒවා පරිශීලකයාට ලබා ගත හැකිය.

බොහෝ විට, අත්සන මත පදනම් වූ ප්රවාහ පාලනය UTM උපාංගවල ක්රියාකාරිත්වයට ඇතුළත් වේ, i.e. වෛරස්, අයාචිත තැපැල්, ආක්‍රමණය සහ අත්සන් භාවිතයෙන් අනාවරණය වන වෙනත් තර්ජන වලින් ගමනාගමනය ඉවත් කරන විසඳුම්. මෙම විශේෂාංගය "නොමිලේ" බැවින්, පරිශීලකයින් බොහෝ විට සිතන්නේ මෙය ප්රමාණවත් බවයි. එවැනි විසඳුම් ඇත්ත වශයෙන්ම අහම්බෙන් කාන්දුවීම් වලින් ආරක්ෂා වේ, i.e. පෙරහන මඟ හැරීම සඳහා යවන්නා විසින් පිටතට යන පෙළ වෙනස් නොකළ අවස්ථා වලදී, නමුත් ඒවා අනිෂ්ට පරිශීලකයින්ට එරෙහිව බල රහිත වේ.

වෙස් මුහුණු

නැවතුම් වචන අත්සන් සඳහා සෙවුම් ක්‍රියාකාරීත්වයේ දිගුවක් වන්නේ ඔවුන්ගේ වෙස් මුහුණු සෙවීමයි. එය නැවතුම් වචන දත්ත ගබඩාවේ නිශ්චිතව සඳහන් කළ නොහැකි අන්තර්ගතය සඳහා සෙවීමකි, නමුත් එහි මූලද්‍රව්‍යය හෝ ව්‍යුහය නියම කළ හැක. එවැනි තොරතුරුවලට පුද්ගලයෙකු හෝ ව්‍යාපාරයක් සංලක්ෂිත ඕනෑම කේතයක් ඇතුළත් විය යුතුය: TIN, ගිණුම් අංක, ලේඛන, ආදිය. අත්සන යොදා ඒවා සෙවිය නොහැක.

නිශ්චිත අංකයක් සඳහන් කිරීම නුවණට හුරු නැත බැංකු කාඩ්සෙවුම් වස්තුවක් ලෙස, නමුත් මට ඕනෑම අංකයක් සොයා ගැනීමට අවශ්‍යයි ණයවර පත, එය කෙසේ ලියා ඇතත් - හිස්තැන් සමඟ හෝ එකට. මෙය හුදෙක් ආශාවක් පමණක් නොව, PCI DSS ප්‍රමිතියේ අවශ්‍යතාවයකි: සංකේතනය නොකළ අංක ප්ලාස්ටික් කාඩ්පත්එය යැවීම තහනම් වේ විද්යුත් තැපෑල, i.e. විද්‍යුත් තැපෑලෙන් එවැනි අංක සොයා ගැනීම සහ තහනම් පණිවිඩ නැවත සැකසීම පරිශීලකයාගේ වගකීමකි.

මෙන්න, උදාහරණයක් ලෙස, රහස්‍ය හෝ රහසිගත නියෝගයක නම වැනි නැවතුම් වචනයක් සඳහන් කරන වෙස් මුහුණකි, එම සංඛ්‍යාව ශුන්‍යයෙන් ආරම්භ වේ. වෙස් මුහුණ අත්තනෝමතික අංකයක් පමණක් නොව, ඕනෑම අවස්ථාවක සහ රුසියානු අකුරු ලතින් අක්ෂර සමඟ ආදේශ කිරීම පවා සැලකිල්ලට ගනී. විවිධ DLP පද්ධතිවලට ඔවුන්ගේම, වඩාත් නම්‍යශීලී අංක තිබිය හැකි වුවද, වෙස්මුහුණ සම්මත "REGEXP" අංකනයෙහි ලියා ඇත. දුරකථන අංක සමඟ තත්වය වඩාත් නරක ය. මෙම තොරතුරු පුද්ගලික දත්ත ලෙස වර්ගීකරණය කර ඇති අතර, එය දුසිම් ආකාරයකින් ලිවිය හැකිය - භාවිතා කිරීම විවිධ සංයෝජනඅවකාශ, විවිධ වර්ගවරහන්, ප්ලස් සහ අඩු කිරීම්, ආදිය. මෙන්න, සමහර විට, තනි ආවරණයක් ප්රමාණවත් නොවේ. උදාහරණයක් ලෙස, antispam පද්ධති තුළ, සමාන ගැටළුවක් විසඳිය යුතු, හඳුනා ගැනීමට දුරකථන අංකයඑකවර වෙස් මුහුණු දුසිම් කිහිපයක් භාවිතා කරන්න.

සමාගම් සහ ඔවුන්ගේ සේවකයින්ගේ ක්‍රියාකාරකම් වලට ඇතුළත් කර ඇති විවිධ කේත බොහෝ නීති මගින් ආරක්ෂා කර ඇති අතර වෙළඳ රහස්, බැංකු රහස්, පුද්ගලික දත්ත සහ නීතියෙන් ආරක්ෂා කර ඇති වෙනත් තොරතුරු නියෝජනය කරයි, එබැවින් ගමනාගමනයේදී ඒවා හඳුනා ගැනීමේ ගැටළුව ඕනෑම විසඳුමක් සඳහා පූර්ව අවශ්‍යතාවයකි.

හැෂ් කාර්යයන්

රහස්‍ය ලේඛන සාම්පලවල විවිධ ආකාරයේ හෑෂ් ක්‍රියාකාරකම් එක් කාලයකදී කාන්දු ආරක්ෂණ වෙළඳපොළට අලුත් ලෙස සලකනු ලැබුවද, තාක්ෂණයම 1970 ගණන්වල සිට පැවතුනි. බටහිරින්, මෙම ක්රමය සමහර විට "ඩිජිටල් ඇඟිලි සලකුණු" ලෙස හැඳින්වේ, i.e. "ඩිජිටල් ඇඟිලි සලකුණු", හෝ විද්‍යාත්මක ස්ලැන්ග් වලින් "ෂින්ඩල්ස්".

එක් එක් නිෂ්පාදකයා සඳහා නිශ්චිත ඇල්ගොරිතම සැලකිය යුතු ලෙස වෙනස් විය හැකි වුවද, සියලු ක්රමවල සාරය සමාන වේ. සමහර ඇල්ගොරිතම පවා පේටන්ට් බලපත්ර ලබා ඇත, එය ක්රියාත්මක කිරීමේ සුවිශේෂත්වය තහවුරු කරයි. සාමාන්‍ය තත්වය පහත පරිදි වේ: රහස්‍ය ලේඛනවල සාම්පල දත්ත සමුදායක් එකතු කරනු ලැබේ. ඔවුන්ගෙන් එක් එක් "මුද්රණය" ගනු ලැබේ, i.e. ලේඛනයෙන් සැලකිය යුතු අන්තර්ගතයක් උපුටා ගන්නා ලද අතර එය සාමාන්‍ය මට්ටමට අඩු කරනු ලැබේ, උදාහරණයක් ලෙස (නමුත් අවශ්‍ය නොවේ) පෙළ පෝරමය, පසුව සියලුම අන්තර්ගතයන්ගේ හෑෂ් සහ එහි කොටස් ගනු ලැබේ, උදාහරණයක් ලෙස ඡේද, වාක්‍ය, වචන පහ, ආදිය. නිශ්චිත ක්රියාත්මක කිරීම මත රඳා පවතී. මෙම ඇඟිලි සලකුණු විශේෂ දත්ත ගබඩාවක ගබඩා කර ඇත.

බාධා කළ ලේඛනය ඉවත් කර ඇත නිල තොරතුරුසහ සාමාන්‍ය ස්වරූපයට ගෙන එනු ලැබේ, පසුව එම ඇල්ගොරිතම භාවිතයෙන් ඇඟිලි සලකුණු-ෂින්ඩල් එයින් ගනු ලැබේ. එහි ප්‍රතිඵලයක් ලෙස ලැබෙන ඇඟිලි සලකුණු රහස්‍ය ලේඛනවල ඇඟිලි සලකුණු දත්ත ගබඩාවේ සොයනු ලබන අතර, සොයාගත්හොත් ලේඛනය රහස්‍ය යැයි සැලකේ. නියැදි ලේඛනයකින් සෘජු උපුටා දැක්වීම් සෙවීමට මෙම ක්‍රමය භාවිතා කරන බැවින්, තාක්‍ෂණය සමහර විට “කොල්ලකෑම් විරෝධී” ලෙස හැඳින්වේ.

මෙම ක්රමයේ වාසි බොහොමයක් එහි අවාසි ද වේ. පළමුවෙන්ම, මෙය සාම්පල ලේඛන භාවිතා කිරීම සඳහා අවශ්ය වේ. එක් අතකින්, පරිශීලකයා ආරක්ෂිත වචන, සැලකිය යුතු නියමයන් සහ ආරක්ෂක නිලධාරීන්ට සම්පූර්ණයෙන්ම විශේෂිත නොවන වෙනත් තොරතුරු ගැන කරදර විය යුතු නැත. අනෙක් අතට, "සාම්පලයක් නැත, ආරක්ෂාවක් නැත", එය ටැග් මත පදනම් වූ තාක්ෂණයන් සමඟ නව සහ එන ලේඛන සමඟ සමාන ගැටළු නිර්මාණය කරයි. මෙම තාක්ෂණයේ ඉතා වැදගත් වාසියක් වන්නේ අත්තනෝමතික චරිත අනුපිළිවෙල සමඟ වැඩ කිරීම කෙරෙහි අවධානය යොමු කිරීමයි. මෙයින් එය පහත දැක්වෙන්නේ, පළමුවෙන්ම, පෙළ භාෂාවෙන් ස්වාධීනත්වය - එය හයිරොග්ලිෆ් හෝ පැෂ්ටෝ වේවා. තවද, මෙම දේපලෙහි ප්රධාන ප්රතිවිපාකවලින් එකක් වන්නේ අකුරු නොවන තොරතුරු - දත්ත සමුදායන්, ඇඳීම්, මාධ්ය ගොනු වලින් ඇඟිලි සලකුණු ලබා ගැනීමේ හැකියාවයි. හොලිවුඩ් චිත්‍රාගාර සහ ගෝලීය පටිගත කිරීමේ මැදිරි ඔවුන්ගේ ඩිජිටල් ආචයනය තුළ මාධ්‍ය අන්තර්ගතය ආරක්ෂා කිරීමට භාවිතා කරන්නේ මෙම තාක්ෂණයන් ය.

අවාසනාවන්ත ලෙස, අත්සන උදාහරණයේ සාකච්ඡා කර ඇති ප්‍රාථමික කේතීකරණයට පහත මට්ටමේ හැෂ් ශ්‍රිතයන් ශක්තිමත් නොවේ. වචන අනුපිළිවෙල වෙනස් කිරීම, ඡේද නැවත සකස් කිරීම සහ “කොල්ලකරුවන්ගේ” වෙනත් උපක්‍රම සමඟ ඔවුන් පහසුවෙන් මුහුණ දෙයි, නමුත්, උදාහරණයක් ලෙස, ලේඛනය පුරා අකුරු වෙනස් කිරීම හැෂ් රටාව විනාශ කරන අතර එවැනි ලේඛනයක් සවන්දෙන්නන්ට නොපෙනේ.

මෙම ක්‍රමය පමණක් භාවිතා කිරීමෙන් පෝරම සමඟ වැඩ කිරීම වඩාත් අපහසු වේ. මේ අනුව, හිස් ණය අයදුම් පත්‍රයක් නොමිලේ බෙදා හැරිය හැකි ලේඛනයක් වන අතර, සම්පුර්ණ කරන ලද එකක් පුද්ගලික දත්ත අඩංගු බැවින් එය රහසිගත වේ. ඔබ හුදෙක් හිස් පෝරමයකින් ඇඟිලි සලකුණක් ගන්නේ නම්, බාධා කරන ලද සම්පූර්ණ කරන ලද ලේඛනයේ හිස් පෝරමයේ සියලුම තොරතුරු අඩංගු වේ, i.e. මුද්‍රණ බොහෝ දුරට ගැලපෙනු ඇත. මේ අනුව, පද්ධතිය සංවේදී තොරතුරු කාන්දු කරයි හෝ හිස් පෝරම නිදහසේ බෙදා හැරීම වළක්වයි.

සඳහන් කර ඇති අවාසි තිබියදීත්, මෙම ක්‍රමය පුලුල්ව පැතිර ඇත, විශේෂයෙන් සුදුසුකම් ලත් සේවකයින්ට ලබා දිය නොහැකි ව්‍යාපාරවල, නමුත් “සියලු රහස්‍ය තොරතුරු මෙම ෆෝල්ඩරයේ තබා හොඳින් නිදාගන්න” යන මූලධර්මය මත ක්‍රියා කරන්න. මෙම අර්ථයෙන් ගත් කල, ඒවා ආරක්ෂා කිරීම සඳහා නිශ්චිත ලේඛන සඳහා අවශ්‍යතාවය ලකුණු මත පදනම් වූ විසඳුම් වලට තරමක් සමාන වේ, සාම්පල වලින් වෙන වෙනම ගබඩා කර ගොනු ආකෘතිය වෙනස් කරන විට, ගොනුවේ කොටසක් පිටපත් කර ඇති විට සංරක්ෂණය කෙරේ. කෙසේ වෙතත්, ලේඛන සිය දහස් ගණනක් සංසරණය වන විශාල ව්‍යාපාරවලට බොහෝ විට රහස්‍ය ලේඛනවල සාම්පල ලබා දීමට නොහැකි වේ. සමාගමේ ව්‍යාපාරික ක්‍රියාවලීන්ට මෙය අවශ්‍ය නොවේ. සෑම ව්‍යවසායයකටම ඇති එකම දෙය (හෝ, වඩාත් අවංකව, තිබිය යුතු) "වෙළඳ රහසක් වන තොරතුරු ලැයිස්තුවක්" වේ. එයින් සාම්පල සෑදීම සුළුපටු නොවන කාර්යයකි.

පාලිත අන්තර්ගතයේ දත්ත ගබඩාවකට සාම්පල එකතු කිරීමේ පහසුව බොහෝ විට පරිශීලකයන් මත කුරිරු විහිළුවක් කරයි. මෙය ඇඟිලි සලකුණු පදනමේ ක්‍රමයෙන් වැඩි වීමට හේතු වන අතර එය පද්ධතියේ ක්‍රියාකාරිත්වයට සැලකිය යුතු ලෙස බලපායි: සාම්පල වැඩි වන තරමට, එක් එක් බාධා කළ පණිවිඩයේ සැසඳීම් වැඩි වේ. සෑම මුද්‍රණයක්ම මුල් පිටපතෙන් 5 සිට 20% දක්වා ප්‍රමාණයක් ගන්නා බැවින්, මුද්‍රණ දත්ත සමුදාය ක්‍රමයෙන් වර්ධනය වේ. පදනම පරිමාව ඉක්මවා යාමට පටන් ගන්නා විට පරිශීලකයින් කාර්ය සාධනයේ තියුණු පහත වැටීමක් වාර්තා කරයි අහඹු ප්රවේශ මතකයපෙරහන් සේවාදායකය. සාමාන්‍යයෙන් ගැටළුව විසඳනු ලබන්නේ ලේඛන සාම්පල නිතිපතා විගණනය කිරීම සහ යල් පැන ගිය හෝ අනුපිටපත් සාම්පල ඉවත් කිරීමෙනි, i.e. ක්‍රියාත්මක කිරීමේදී ඉතිරිකිරීමෙන්, පරිශීලකයින්ට ක්‍රියාකාරීත්වය අහිමි වේ.

භාෂාමය ක්රම

වර්තමානයේ වඩාත් පොදු විශ්ලේෂණ ක්‍රමය වන්නේ භාෂාමය පෙළ විශ්ලේෂණයයි. එය කෙතරම් ජනප්‍රියද යත් එය බොහෝ විට වාචිකව "අන්තර්ගත පෙරහන" ලෙස හැඳින්වේ, i.e. අන්තර්ගත විශ්ලේෂණ ක්‍රමවල සමස්ත පන්තියේ ලක්ෂණ දරයි. වර්ගීකරණ දෘෂ්ටි කෝණයකින්, හැෂ් විශ්ලේෂණය, අත්සන විශ්ලේෂණය සහ ආවරණ විශ්ලේෂණය යන දෙකම "අන්තර්ගත පෙරහන" වේ, i.e. අන්තර්ගත විශ්ලේෂණය මත පදනම්ව රථවාහන පෙරහන.

නමට අනුව, ක්‍රමය ක්‍රියාත්මක වන්නේ පෙළ සමඟ පමණි. අංක සහ දිනයන් පමණක් අඩංගු දත්ත සමුදායක් ආරක්ෂා කිරීමට ඔබ එය භාවිතා නොකරනු ඇත, වඩා අඩු චිත්‍ර, ඇඳීම් සහ ඔබේ ප්‍රියතම ගීත එකතුවක්. නමුත් පෙළ සමඟ මෙම ක්රමය පුදුම ක්රියා කරයි.

විද්‍යාවක් ලෙස වාග් විද්‍යාව බොහෝ විෂයයන්ගෙන් සමන්විත වේ - රූප විද්‍යාවේ සිට අර්ථ ශාස්ත්‍රය දක්වා. එබැවින් භාෂාමය විශ්ලේෂණ ක්‍රම ද එකිනෙකට වෙනස් වේ. නැවතුම් වචන පමණක් භාවිතා කරන ක්‍රම තිබේ, මූල මට්ටමින් පමණක් ඇතුළත් කර ඇති අතර පද්ධතියම දැනටමත් සම්පූර්ණ ශබ්දකෝෂයක් සම්පාදනය කරයි; පාඨයේ ඇති පදවල බර සකස් කිරීම මත පදනම් වේ. භාෂාමය ක්‍රමවලට සංඛ්‍යාලේඛන මත පදනම්ව ඔවුන්ගේම මුද්‍රණ ඇත; උදාහරණයක් ලෙස, ලේඛනයක් ගනු ලැබේ, වැඩිපුරම භාවිතා කරන ලද වචන පනහ ගණනය කරනු ලැබේ, ඉන්පසු එක් එක් ඡේදය තුළ වැඩිපුරම භාවිතා කරන ලද වචන 10 තෝරා ගනු ලැබේ. එවැනි "ශබ්දකෝෂයක්" පෙළෙහි පාහේ අද්විතීය ලක්ෂණයක් නියෝජනය කරන අතර "ක්ලෝන" තුළ අර්ථවත් උපුටා දැක්වීම් සොයා ගැනීමට කෙනෙකුට ඉඩ සලසයි.

භාෂාමය විශ්ලේෂණයේ සියලු සංකීර්ණතා පිළිබඳ විශ්ලේෂණයක් මෙම ලිපියේ විෂය පථයෙන් ඔබ්බට ය, එබැවින් අපි වාසි සහ අවාසි පිළිබඳව අවධානය යොමු කරමු.

ක්රමයේ වාසිය වන්නේ ලේඛන ගණනට එහි සම්පූර්ණ අසංවේදීතාවයි, i.e. ආයතනික තොරතුරු ආරක්ෂාව සඳහා පරිමාණය දුර්ලභය. සමාගමේ නව ලේඛන හෝ ක්‍රියාවලි වල පෙනුම අනුව අන්තර්ගත පෙරීමේ පදනම (ප්‍රධාන වචන මාලාව සහ නීති මාලාවක්) ප්‍රමාණයෙන් වෙනස් නොවේ.

මීට අමතරව, පරිශීලකයන් සටහන් කරන්නේ මෙම ක්රමය "නැවතුම් වචන" වලට සමාන වන අතර, ලේඛනයක් ප්රමාද වී ඇත්නම්, මෙය සිදු වූයේ මන්දැයි වහාම පැහැදිලි වේ. ඇඟිලි සලකුණු මත පදනම් වූ පද්ධතියක් ලේඛනයක් තවත් ලේඛනයකට සමාන බව වාර්තා කරන්නේ නම්, ආරක්ෂක නිලධාරියා විසින්ම ලේඛන දෙක සංසන්දනය කිරීමට සිදුවනු ඇති අතර, භාෂාමය විශ්ලේෂණය සමඟ ඔහුට දැනටමත් සලකුණු කර ඇති අන්තර්ගතය ලැබෙනු ඇත. භාෂාමය පද්ධති, අත්සන පෙරීම, ඉතා සුලභ වන්නේ ඒවා ස්ථාපනය කිරීමෙන් පසු වහාම සමාගමේ වෙනස්කම් නොමැතිව වැඩ කිරීමට ඔබට ඉඩ සලසන බැවිනි. ටැග් සැකසීමට සහ ඇඟිලි සලකුණු ගැනීමට, ලේඛන ඉන්වෙන්ටරි කිරීමට සහ ආරක්ෂක නිලධාරියෙකුට විශේෂිත නොවන වෙනත් වැඩ කිරීමට කරදර විය යුතු නැත.

අවාසි සමානව පැහැදිලි වන අතර පළමුවැන්න භාෂාව මත යැපීමයි. නිෂ්පාදකයා විසින් භාෂාවට සහාය දක්වන සෑම රටකම, මෙය අවාසියක් නොවේ, නමුත් ගෝලීය සමාගම්වල දෘෂ්ටි කෝණයෙන් බලන කල, තනි ආයතනික සන්නිවේදන භාෂාවකට අමතරව (උදාහරණයක් ලෙස, ඉංග්‍රීසි) දේශීය ලේඛන රාශියක් ඇත. සෑම රටකම භාෂා, මෙය පැහැදිලි අවාසියකි.

තවත් අවාසියක් නම් II වර්ගයේ දෝෂවල ඉහළ ප්‍රතිශතයක් වන අතර, එය අඩු කිරීමට වාග් විද්‍යා ක්ෂේත්‍රයේ සුදුසුකම් අවශ්‍ය වේ (සඳහා සියුම් සීරුමාරුවපෙරීමේ පදනම). කර්මාන්ත සම්මත දත්ත සමුදායන් සාමාන්‍යයෙන් 80-85% පෙරීමේ නිරවද්‍යතාවයක් සපයයි. මෙයින් අදහස් කරන්නේ සෑම පස්වන හෝ හයවන අකුර වැරදීමකින් බාධා කළ බවයි. පිළිගත හැකි 95-97% නිරවද්‍යතාවයකට පදනම සුසර කිරීම සඳහා සාමාන්‍යයෙන් විශේෂ පුහුණුව ලත් වාග් විද්‍යාඥයෙකුගේ මැදිහත්වීම අවශ්‍ය වේ. පෙරීමේ පදනම සකස් කරන්නේ කෙසේදැයි ඉගෙන ගැනීමට වුවද, දින දෙකක නිදහස් කාලයක් තිබීම සහ උසස් පාසල් උපාධිධාරියෙකුගේ මට්ටමින් භාෂාව කතා කිරීම ප්‍රමාණවත් වේ, මෙම කාර්යය කිරීමට ආරක්ෂක නිලධාරියෙකු හැර වෙනත් කිසිවෙකු නොමැති අතර ඔහු සාමාන්‍යයෙන් එවැනි කාර්යයක් මූලික නොවන ඒවා ලෙස සලකයි. පිටතින් සිටින පුද්ගලයෙකු සම්බන්ධ කර ගැනීම සැමවිටම අවදානම් සහගත ය - සියල්ලට පසු, ඔහුට රහස්‍ය තොරතුරු සමඟ වැඩ කිරීමට සිදුවනු ඇත. මෙම තත්වයෙන් මිදීමේ මාර්ගය සාමාන්‍යයෙන් අතිරේක මොඩියුලයක් මිලදී ගැනීමයි - ස්වයං ඉගෙනුම් "ස්වයංභාෂාවේදියෙකු", ව්‍යාජ ධනාත්මක "පෝෂණය" වන අතර එය ස්වයංක්‍රීයව සම්මත කර්මාන්ත පදනම අනුවර්තනය කරයි.

ලේඛන නිර්මාණය කිරීම සහ ගබඩා කිරීම සඳහා පවතින ක්‍රියාවලීන් වෙනස් කිරීමට තොරතුරු ආරක්ෂණ සේවාවට පරිපාලන සම්පත් නොමැති විට, ව්‍යාපාරයේ මැදිහත්වීම් අවම කිරීමට අවශ්‍ය වූ විට භාෂාමය ක්‍රම තෝරා ගනු ලැබේ. සඳහන් කළ අවාසි සහිතව වුවද, ඔවුන් සෑම විටම හා සෑම තැනකම වැඩ කරයි.

හදිසි කාන්දුවීම් සඳහා ජනප්‍රිය නාලිකා: ජංගම මාධ්‍ය

InfoWatch විශ්ලේෂකයින් විශ්වාස කරන්නේ හදිසි කාන්දුවීම් සඳහා වඩාත්ම ජනප්‍රිය නාලිකාව ජංගම ගබඩා මාධ්‍ය (ලැප්ටොප්, ෆ්ලෑෂ් ඩ්‍රයිව්, ජංගම සන්නිවේදක යනාදිය) පවතින බවයි, මන්ද එවැනි උපාංග භාවිතා කරන්නන් බොහෝ විට දත්ත සංකේතාංකන මෙවලම් නොසලකා හරින බැවිනි.

අහම්බෙන් කාන්දු වීමට තවත් පොදු හේතුවක් වන්නේ කඩදාසි මාධ්‍යය: විද්‍යුත් මාධ්‍යවලට වඩා එය පාලනය කිරීම අපහසුය, මන්ද, උදාහරණයක් ලෙස, මුද්‍රණ යන්ත්‍රයෙන් පත්‍රයක් පිටතට පැමිණි පසු, එය නිරීක්ෂණය කළ හැක්කේ “අතින්” පමණි: කඩදාසි මාධ්‍ය පාලනයට වඩා දුර්වල ය. පරිගණක තොරතුරු පාලනය කිරීම. බොහෝ කාන්දුවීම් ආරක්ෂණ මෙවලම් (ඔබට ඒවා සම්පූර්ණ DLP පද්ධති ලෙස හැඳින්විය නොහැක) මුද්‍රණ යන්ත්‍රයට තොරතුරු ප්‍රතිදානය කිරීම සඳහා නාලිකාව පාලනය නොකරයි - රහස්‍ය දත්ත පහසුවෙන් සංවිධානයෙන් පිටවන්නේ එලෙස ය.

මුද්රණය සඳහා අනවසර තොරතුරු යැවීම අවහිර කරන බහුකාර්ය DLP පද්ධති මගින් මෙම ගැටළුව විසඳා ගත හැකි අතර තැපැල් ලිපිනය සහ ලිපිනයෙහි ලිපි හුවමාරුව පරීක්ෂා කරන්න.

මීට අමතරව, ජංගම උපාංගවල වර්ධනය වන ජනප්‍රියතාවයෙන් කාන්දුවීම් වලින් ආරක්ෂාව සහතික කිරීම සැලකිය යුතු ලෙස සංකීර්ණ වේ, මන්ද තවමත් අනුරූප DLP සේවාදායකයින් නොමැත. මීට අමතරව, ගුප්තකේතනය හෝ ස්ටෙගනොග්රැෆි භාවිතා කරන විට කාන්දුවක් හඳුනා ගැනීම ඉතා අපහසු වේ. යම් ආකාරයක පෙරහනක් මඟ හැරීම සඳහා අභ්‍යන්තරිකයෙකුට සෑම විටම "හොඳම භාවිතයන්" සඳහා අන්තර්ජාලය වෙත හැරිය හැක. එනම්, DLP මෙවලම් සංවිධානාත්මක චේතනාන්විත කාන්දුවීම් වලින් ඉතා දුර්වල ලෙස ආරක්ෂා කරයි.

DLP මෙවලම්වල සඵලතාවය ඔවුන්ගේ පැහැදිලි අඩුපාඩු මගින් බාධා කළ හැක: නවීන කාන්දුවීම් ආරක්ෂණ විසඳුම් මඟින් පවතින සියලුම තොරතුරු නාලිකා නිරීක්ෂණය කිරීමට සහ අවහිර කිරීමට ඉඩ නොදේ. DLP පද්ධති ආයතනික විද්‍යුත් තැපෑල, වෙබ් සම්පත් භාවිතය, ක්ෂණික පණිවිඩ යැවීම, බාහිර මාධ්‍ය සමඟ වැඩ කිරීම, ලේඛන මුද්‍රණය සහ දෘඪ තැටිවල අන්තර්ගතය නිරීක්ෂණය කරනු ඇත. නමුත් DLP පද්ධති සඳහා Skype පාලනය කළ නොහැක. මෙම සන්නිවේදන වැඩසටහනේ ක්‍රියාකාරිත්වය පාලනය කළ හැකි බව ප්‍රකාශ කිරීමට සමත් වූයේ Trend Micro පමණි. ඉතිරිව ඇති සංවර්ධකයින් ඔවුන්ගේ ආරක්ෂක මෘදුකාංගයේ ඊළඟ අනුවාදයේ අනුරූප ක්රියාකාරිත්වය ලබා දෙන බවට පොරොන්දු වේ.

නමුත් ස්කයිප් එහි ප්‍රොටෝකෝල DLP සංවර්ධකයින්ට විවෘත කිරීමට පොරොන්දු වන අතර, සහයෝගීතාවය සඳහා Microsoft Collaboration Tools වැනි වෙනත් විසඳුම් තෙවන පාර්ශවීය ක්‍රමලේඛකයින් සඳහා වසා ඇත. මෙම නාලිකාව හරහා තොරතුරු හුවමාරුව පාලනය කරන්නේ කෙසේද? මේ අතර, නූතන ලෝකයේ, පොදු ව්‍යාපෘතියක වැඩ කිරීමට සහ එය අවසන් වූ පසු විසුරුවා හැරීමට විශේෂඥයින් දුරස්ථව කණ්ඩායම්වලට එක්වන පුරුද්දක් වර්ධනය වෙමින් පවතී.

2010 පළමු භාගයේ රහස්‍ය තොරතුරු කාන්දු වීමේ ප්‍රධාන මූලාශ්‍ර වාණිජ (73.8%) සහ රජයේ (16%) ආයතන වේ. කාන්දුවීම් වලින් 8% ක් පමණ අධ්‍යාපන ආයතන වලින් පැමිණේ. කාන්දු වූ රහස්‍ය තොරතුරු වල ස්වභාවය පුද්ගලික දත්ත වේ (සියලු තොරතුරු කාන්දුවීම් වලින් 90%ක් පමණ).

ලෝකයේ කාන්දුවීම් වල ප්‍රමුඛයන් සාම්ප්‍රදායිකව එක්සත් ජනපදය සහ මහා බ්‍රිතාන්‍යය (කැනඩාව, රුසියාව සහ ජර්මනිය ද විශාලතම කාන්දුවීම් සංඛ්‍යාව සඳහා ඉහළම රටවල් පහේ ඇත, සැලකිය යුතු ලෙස අඩු සංඛ්‍යා ඇත), එය නීති සම්පාදනයේ විශේෂත්වය නිසා ය. මෙම රටවල, රහස්‍ය දත්ත කාන්දුවීම් පිළිබඳ සියලු සිදුවීම් වාර්තා කිරීම අවශ්‍ය වේ. Infowatch විශ්ලේෂකයින් අනාවැකි පළ කරන්නේ අහම්බෙන් සිදුවන කාන්දුවීම්වල කොටසෙහි අඩුවීමක් සහ ලබන වසරේ හිතාමතාම කොටස්වල වැඩි වීමක් සිදුවනු ඇති බවයි.

ක්රියාත්මක කිරීමේ දුෂ්කරතා

පැහැදිලි දුෂ්කරතා වලට අමතරව, විවිධ DLP පද්ධති සපයන්නන් ආරක්ෂාව සංවිධානය කිරීම සඳහා ඔවුන්ගේම ප්රවේශයන් ඇති බැවින්, DLP ක්රියාත්මක කිරීම සඳහා සුදුසු විසඳුමක් තෝරාගැනීමේ දුෂ්කරතාවයෙන් ද බාධා ඇති වේ. සමහර ඒවා මත පදනම්ව අන්තර්ගතය විශ්ලේෂණය කිරීම සඳහා පේටන්ට් ඇල්ගොරිතම ඇත මූල පද, සහ යමෙක් ඩිජිටල් ඇඟිලි සලකුණු ක්‍රමය යෝජනා කරයි. මෙම කොන්දේසි යටතේ ප්රශස්ත නිෂ්පාදනයක් තෝරා ගන්නේ කෙසේද? වඩා ඵලදායී වන්නේ කුමක්ද? අද වන විට DLP පද්ධති ක්‍රියාත්මක කිරීම් ඉතා සුළු ප්‍රමාණයක් ඇති බැවින් සහ ඒවායේ භාවිතයේ සත්‍ය භාවිතයන් ඊටත් වඩා අඩු බැවින් (කෙනෙකුට විශ්වාසය තැබිය හැකි) මෙම ප්‍රශ්නවලට පිළිතුරු සැපයීම ඉතා අපහසුය. කෙසේ වෙතත්, ක්‍රියාත්මක කරන ලද එම ව්‍යාපෘති පෙන්නුම් කළේ ඒවායේ වැඩ සහ අයවැය පරිමාවෙන් අඩකට වඩා උපදේශනය වන අතර මෙය සාමාන්‍යයෙන් කළමනාකාරිත්වය අතර විශාල සැකයක් ඇති කළ බවයි. මීට අමතරව, රීතියක් ලෙස, DLP අවශ්‍යතා සපුරාලීම සඳහා ව්‍යවසායක පවතින ව්‍යාපාරික ක්‍රියාවලීන් ප්‍රතිව්‍යුහගත කළ යුතු අතර සමාගම් මෙය කරන්නේ දුෂ්කරතාවයකින්.

වත්මන් නියාමන අවශ්‍යතා සපුරාලීමට DLP ක්‍රියාත්මක කිරීම ඔබට උපකාර කරන්නේ කෙසේද? බටහිර රටවල, DLP පද්ධති ක්‍රියාත්මක කිරීම නීති, ප්‍රමිතීන්, කර්මාන්ත අවශ්‍යතා සහ වෙනත් රෙගුලාසි මගින් පෙළඹී ඇත. ප්‍රවීණයන් පවසන පරිදි, විශේෂ විසඳුම් ක්‍රියාත්මක කිරීම නියාමකයින්ගේ හිමිකම් ඉවත් කරන බැවින්, විදේශයන්හි පවතින අවශ්‍යතා සහතික කිරීම සඳහා පැහැදිලි නීතිමය අවශ්‍යතා සහ මාර්ගෝපදේශ DLP වෙළඳපොලේ සැබෑ ධාවකය වේ. මෙම ප්රදේශයේ අපගේ තත්වය සම්පූර්ණයෙන්ම වෙනස් වන අතර, DLP පද්ධති හඳුන්වාදීම නීතියට අනුකූලව කටයුතු කිරීමට උපකාරී නොවේ.

ආයතනික පරිසරයක් තුළ DLP ක්‍රියාත්මක කිරීමට සහ භාවිතා කිරීමට යම් දිරිගැන්වීමක් වන්නේ සමාගම් වෙළඳ රහස් ආරක්ෂා කිරීම සහ අවශ්‍යතාවලට අනුකූල වීමයි. ෆෙඩරල් නීතිය"වෙළඳ රහස් ගැන."

සෑම ව්යවසායයක්ම පාහේ "වෙළඳ රහස් පිළිබඳ රෙගුලාසි" සහ "වෙළඳ රහසක් පිහිටුවීමේ තොරතුරු ලැයිස්තුව" වැනි ලේඛන සම්මත කර ඇති අතර ඒවායේ අවශ්යතා අනුගමනය කළ යුතුය. "වෙළඳ රහස්" (98-FZ) නීතිය ක්‍රියාත්මක නොවන බවට මතයක් ඇත, කෙසේ වෙතත්, සමාගම් කළමනාකරුවන් ඔවුන්ගේ වෙළඳ රහස් ආරක්ෂා කර ගැනීම වැදගත් සහ අවශ්‍ය බව හොඳින් දනී. එපමණක් නොව, මෙම දැනුවත් කිරීම "පුද්ගලික දත්ත පිළිබඳ" (152-FZ) නීතියේ වැදගත්කම පිළිබඳ අවබෝධයට වඩා බෙහෙවින් වැඩි වන අතර, ආරක්ෂාව ගැන කතා කිරීමට වඩා රහස්‍ය ලේඛන ප්‍රවාහය ක්‍රියාත්මක කිරීමේ අවශ්‍යතාවය පැහැදිලි කිරීම ඕනෑම කළමනාකරුවෙකුට පහසුය. පුද්ගලික දත්ත වලින්.

වෙළඳ රහස් ආරක්ෂා කිරීම ස්වයංක්‍රීය කිරීමේ ක්‍රියාවලියේදී DLP භාවිතය වළක්වන්නේ කුමක් ද? රුසියානු සමූහාණ්ඩුවේ සිවිල් සංග්රහයට අනුව, වෙළඳ රහස් ආරක්ෂණ තන්ත්රයක් හඳුන්වා දීම සඳහා, තොරතුරු යම් වටිනාකමක් ඇති අතර සුදුසු ලැයිස්තුවට ඇතුළත් කර ඇති බව පමණක් අවශ්ය වේ. මෙම නඩුවේදී, එවැනි තොරතුරු වල හිමිකරු රහසිගත තොරතුරු ආරක්ෂා කිරීමට පියවර ගැනීමට නීතියෙන් අවශ්ය වේ.

ඒ අතරම, DLP හට සියලු ගැටළු විසඳීමට නොහැකි වනු ඇති බව පැහැදිලිය. විශේෂයෙන්ම, තෙවන පාර්ශවයන් වෙත රහස්‍ය තොරතුරු වෙත ප්‍රවේශය ආවරණය කිරීම. නමුත් මේ සඳහා වෙනත් තාක්ෂණයන් තිබේ. බොහෝ නවීන DLP විසඳුම් ඔවුන් සමඟ ඒකාබද්ධ කළ හැකිය. එවිට, මෙම තාක්ෂණික දාමය ගොඩනඟන විට, වෙළඳ රහස් ආරක්ෂා කිරීම සඳහා ක්රියාකාරී පද්ධතියක් ලබා ගත හැකිය. එවැනි ක්රමයක් ව්යාපාර සඳහා වඩාත් තේරුම් ගත හැකි වනු ඇත, සහ කාන්දු ආරක්ෂණ පද්ධතියේ පාරිභෝගිකයා ලෙස කටයුතු කිරීමට ව්යාපාරයට හැකි වනු ඇත.

රුසියාව සහ බටහිර

විශ්ලේෂකයින්ට අනුව, රුසියාවට ආරක්ෂාව සම්බන්ධයෙන් වෙනස් ආකල්පයක් සහ DLP විසඳුම් සපයන සමාගම්වල පරිණතභාවයේ වෙනස් මට්ටමක් ඇත. රුසියානු වෙළෙඳපොළ ආරක්ෂක විශේෂඥයින් සහ ඉහළ විශේෂිත ගැටළු කෙරෙහි අවධානය යොමු කර ඇත. දත්ත කාන්දු වීම වැළැක්වීමට සම්බන්ධ පුද්ගලයින් සෑම විටම වටිනා දත්ත මොනවාදැයි වටහා නොගනී. ආරක්ෂක පද්ධති සංවිධානය කිරීම සඳහා රුසියාවට "මිලිටරිවාදී" ප්රවේශයක් ඇත: ෆයර්වෝල් සහිත ශක්තිමත් පරිමිතියක් සහ විනිවිද යාම වැළැක්වීම සඳහා සෑම උත්සාහයක්ම දරයි.

නමුත් සමාගමේ සේවකයෙකුට තම රාජකාරි ඉටු කිරීමට අවශ්‍ය නොවන තොරතුරු ප්‍රමාණයකට ප්‍රවේශය තිබේ නම් කුමක් කළ යුතුද? අනෙක් අතට පසුගිය වසර 10-15 තුළ බටහිර රටවල ගොඩනැගුණු ප්‍රවේශය දෙස බැලුවහොත් තොරතුරුවල වටිනාකම කෙරෙහි වැඩි අවධානයක් යොමු කරන බව අපට පැවසිය හැකිය. සියලු තොරතුරු වෙතට වඩා වටිනා තොරතුරු ඇති තැනට සම්පත් යොමු කෙරේ. සමහර විට මෙය බටහිර හා රුසියාව අතර විශාලතම සංස්කෘතික වෙනස විය හැකිය. කෙසේ වෙතත්, විශ්ලේෂකයින් පවසන්නේ තත්වය වෙනස් වෙමින් පවතින බවයි. තොරතුරු ව්යාපාරික වත්කමක් ලෙස වටහා ගැනීමට පටන් ගෙන ඇති අතර, මෙම පරිණාමය සඳහා යම් කාලයක් ගතවනු ඇත.

සම්පූර්ණ විසඳුමක් නැත

කිසිදු නිෂ්පාදකයෙක් තවමත් 100% කාන්දු ආරක්ෂාවක් නිර්මාණය කර නොමැත. සමහර ප්‍රවීණයන් ඩීඑල්පී නිෂ්පාදන භාවිතය පිළිබඳ ගැටළු සූත්‍රගත කරන්නේ මෙවැනි දෙයකි: ඩීඑල්පී පද්ධතිවල භාවිතා වන කාන්දුවීම් වලට එරෙහිව සටන් කිරීමේ අත්දැකීම් effective ලදායී ලෙස භාවිතා කිරීම කිසිවෙකු නොදන්නා බැවින් කාන්දුවීම් වලින් ආරක්ෂාව සහතික කිරීම සඳහා සැලකිය යුතු කාර්යයක් පාරිභෝගිකයාගේ පැත්තෙන් සිදු කළ යුතු බව අවබෝධයක් අවශ්‍ය වේ. පාරිභෝගිකයාට වඩා ඔවුන්ගේම තොරතුරු ගලා යයි.

තවත් සමහරු විශ්වාස කරන්නේ කාන්දුවීම් වලින් ආරක්ෂා වීමට නොහැකි බවයි: තොරතුරු කාන්දු වීම වැළැක්විය නොහැක. තොරතුරු කෙනෙකුට වටිනාකමක් ඇති නිසා, එය ඉක්මනින් හෝ පසුව ලැබෙනු ඇත. මෘදුකාංගමෙම තොරතුරු ලබා ගැනීම වඩා මිල අධික හා කාලය ගත විය හැක. මෙමගින් තොරතුරු තිබීමේ ප්‍රයෝජනය සහ එහි අදාළත්වය සැලකිය යුතු ලෙස අඩු කළ හැක. මෙයින් අදහස් කරන්නේ DLP පද්ධතිවල කාර්යක්ෂමතාව නිරීක්ෂණය කළ යුතු බවයි.

»

හැදින්වීම

සමාලෝචනය DLP විසඳුම් වෙළඳපොළ ගැන උනන්දුවක් දක්වන සෑම කෙනෙකුටම සහ, පළමුව, ඔවුන්ගේ සමාගම සඳහා නිවැරදි DLP විසඳුම තෝරා ගැනීමට කැමති අය සඳහා අදහස් කෙරේ. සමාලෝචනය මෙම යෙදුමේ පුළුල් අර්ථයෙන් DLP පද්ධති සඳහා වෙළඳපල පරීක්ෂා කර සපයයි කෙටි විස්තරයලෝක වෙළෙඳපොළ සහ, වඩාත් විස්තරාත්මකව, රුසියානු කොටස.

වටිනා දත්ත ආරක්ෂා කිරීම සඳහා පද්ධති ආරම්භයේ සිටම පවතී. ශතවර්ෂ ගණනාවක් පුරා මෙම පද්ධති මානව වර්ගයා සමඟ වර්ධනය වී පරිණාමය වී ඇත. පරිගණක යුගයේ ආරම්භය සහ පශ්චාත් කාර්මික යුගයට ශිෂ්ටාචාරය සංක්රමණය වීමත් සමග, තොරතුරු ක්රමයෙන් රාජ්යයන්, සංවිධාන සහ පුද්ගලයන්ගේ පවා ප්රධාන වටිනාකම බවට පත් විය. තවද පරිගණක පද්ධති එය ගබඩා කිරීම සහ සැකසීම සඳහා ප්රධාන මෙවලම බවට පත් වී ඇත.

රාජ්යයන් සෑම විටම ඔවුන්ගේ රහස් ආරක්ෂා කර ඇත, නමුත් ප්රාන්තවලට ඔවුන්ගේම ක්රම සහ ක්රම තිබේ, එය නීතියක් ලෙස, වෙළඳපොළ ගොඩනැගීමට බල නොපායි. පශ්චාත් කාර්මික යුගයේ බැංකු සහ අනෙකුත් මූල්‍ය ආයතන වටිනා තොරතුරු පරිගණක කාන්දුවීම්වලට නිතර ගොදුරු වී ඇත. ගෝලීය බැංකු පද්ධතියට එහි තොරතුරු සඳහා නීතිමය ආරක්ෂාවක් අවශ්‍ය වූ පළමු අවස්ථාව විය. පෞද්ගලිකත්වය ආරක්ෂා කිරීමේ අවශ්‍යතාවය වෛද්‍ය විද්‍යාවේ ද හඳුනාගෙන ඇත. මෙහි ප්‍රතිඵලයක් ලෙස, උදාහරණයක් ලෙස, සෞඛ්‍ය රක්‍ෂණ අතේ ගෙන යා හැකි සහ වගවීමේ පනත (HIPAA), Sarbanes-Oxley Act (SOX) USA තුළ සම්මත කරන ලද අතර, බැංකු අධීක්ෂණය පිළිබඳ Basel කමිටුව විසින් "Basel Accords" නමින් නිර්දේශ මාලාවක් නිකුත් කරන ලදී. එවැනි පියවර පරිගණක තොරතුරු ආරක්ෂණ පද්ධති සඳහා වෙළෙඳපොළ සංවර්ධනය සඳහා බලවත් තල්ලුවක් ලබා දුන්නේය. වර්ධනය වන ඉල්ලුම අනුව, පළමු DLP පද්ධති ඉදිරිපත් කරන සමාගම් පෙනී සිටීමට පටන් ගත්තේය.

DLP පද්ධති යනු කුමක්ද?

ඩීඑල්පී යන පදයේ සාමාන්‍යයෙන් පිළිගත් අර්ථකථන කිහිපයක් තිබේ: දත්ත නැතිවීම වැළැක්වීම, දත්ත කාන්දු වීම වැළැක්වීම හෝ දත්ත කාන්දු වීම ආරක්ෂා කිරීම, ඒවා රුසියානු භාෂාවට “දත්ත නැතිවීම වැළැක්වීම”, “දත්ත කාන්දු වීම වැළැක්වීම”, “දත්ත කාන්දුවීම් ආරක්ෂණය” ලෙස පරිවර්තනය කළ හැකිය. මෙම යෙදුම 2006 දී පමණ පුළුල් ලෙස ව්යාප්ත වූ අතර වෙළඳපොලේ ස්ථාපිත විය. වටිනා තොරතුරු කාන්දු වීම වැළැක්වීමේ මාධ්‍යයක් ලෙස පළමු ඩීඑල්පී පද්ධති මඳ වේලාවකට පෙර මතු විය. ඒවා සැලසුම් කර ඇත්තේ මූල පද හෝ ප්‍රකාශන සහ රහස්‍ය ලේඛනවල පූර්ව-නිර්මාණය කරන ලද ඩිජිටල් ඇඟිලි සලකුණු මගින් හඳුනාගත් තොරතුරු ජාල සම්ප්‍රේෂණය හඳුනා ගැනීමට සහ අවහිර කිරීමට ය.

තවදුරටත් සංවර්ධනය DLP පද්ධති එක් අතකින් සිදුවීම් සහ අනෙක් පැත්තෙන් රාජ්‍ය නීති මගින් තීරණය විය. ක්රමානුකූලව, විවිධ ආකාරයේ තර්ජනවලට එරෙහිව ආරක්ෂාව සඳහා අවශ්යතාවයන් පුළුල් ආරක්ෂණ පද්ධති නිර්මාණය කිරීමේ අවශ්යතාවයට සමාගම්වලට හේතු වී තිබේ. දැනට, සංවර්ධිත DLP නිෂ්පාදන, දත්ත කාන්දුවීම් වලට එරෙහිව සෘජු ආරක්ෂාවට අමතරව, අභ්‍යන්තර හා බාහිර තර්ජන වලින් ආරක්ෂාව සපයයි, සේවකයින්ගේ වැඩ කරන වේලාවන් නිරීක්ෂණය කිරීම සහ දුරස්ථ වැඩ ඇතුළුව සේවා ස්ථානවල ඔවුන්ගේ සියලු ක්‍රියා නිරීක්ෂණය කිරීම.

ඒ අතරම, ඩීඑල්පී පද්ධතිවල කැනොනිකල් කාර්යයක් වන රහස්‍ය දත්ත මාරු කිරීම අවහිර කිරීම සංවර්ධකයින් විසින් මෙම වෙළඳපොළට ආරෝපණය කරන සමහර නවීන විසඳුම්වල නොමැත. එවැනි විසඳුම් ආයතනික තොරතුරු පරිසරය නිරීක්ෂණය කිරීම සඳහා පමණක් සුදුසු වේ, නමුත් පාරිභාෂිතය හැසිරවීමේ ප්රතිඵලයක් ලෙස ඔවුන් DLP ලෙස හැඳින්වීමට පටන් ගත් අතර පුළුල් අර්ථයකින් මෙම වෙළඳපොළ වෙත යොමු විය.

වර්තමානයේ, DLP පද්ධති සංවර්ධකයින්ගේ ප්‍රධාන උනන්දුව තොරතුරු කාන්දු වීමේ විභව නාලිකා ආවරණය කිරීමේ පළල සහ සිදුවීම් විමර්ශනය සහ විශ්ලේෂණය සඳහා විශ්ලේෂණ මෙවලම් සංවර්ධනය කිරීම දෙසට මාරු වී ඇත. නවතම DLP නිෂ්පාදන ලේඛන බැලීම, ඒවා මුද්‍රණය කිරීම සහ ඒවා බාහිර මාධ්‍ය වෙත පිටපත් කිරීම, වැඩපොළවල යෙදුම් දියත් කිරීම සහ ඒවාට බාහිර උපාංග සම්බන්ධ කිරීම සහ බාධා කළ ජාල තදබදය පිළිබඳ නවීන විශ්ලේෂණය මඟින් සමහර උමං මාර්ග සහ සංකේතාත්මක ප්‍රොටෝකෝල හරහා පවා කාන්දුවීම් හඳුනා ගැනීමට ඔබට ඉඩ සලසයි.

ඔවුන්ගේම ක්‍රියාකාරීත්වය වර්ධනය කිරීමට අමතරව, නවීන DLP පද්ධති විවිධ ආශ්‍රිත සහ තරඟකාරී නිෂ්පාදන සමඟ ඒකාබද්ධ වීමට ඕනෑ තරම් අවස්ථා සපයයි. උදාහරණ ලෙස ප්‍රොක්සි සර්වර් මගින් සපයන ICAP ප්‍රොටෝකෝලය සඳහා පුළුල් සහය සහ Lumension Device Control සමඟ SearchInform Information Security Circuit හි කොටසක් වන DeviceSniffer මොඩියුලය ඒකාබද්ධ කිරීම ඇතුළත් වේ. DLP පද්ධති තවදුරටත් සංවර්ධනය කිරීම IDS/IPS නිෂ්පාදන, SIEM විසඳුම්, ලේඛන කළමනාකරණ පද්ධති සහ වැඩපොළ ආරක්ෂාව සමඟ ඒකාබද්ධ වීමට හේතු වේ.

DLP පද්ධති දත්ත කාන්දුවීම් හඳුනාගැනීමේ ක්‍රමය මගින් කැපී පෙනේ:

• භාවිතා කරන විට (Data-in-Use) - පරිශීලකයාගේ සේවා ස්ථානයේ;
• සම්ප්රේෂණය අතරතුර (Data-in-Motion) - සමාගම් ජාලය තුළ;
• ගබඩා කිරීමේදී (Data-at-Rest) - සමාගමේ සේවාදායකයන් සහ වැඩපොළවල් මත.

DLP පද්ධතිවලට තීරණාත්මක ලේඛන හඳුනාගත හැකිය:

• විධිමත් නිර්ණායක අනුව, එය විශ්වසනීය ය, නමුත් පද්ධතියේ ලේඛනවල මූලික ලියාපදිංචිය අවශ්ය වේ;
• අන්තර්ගත විශ්ලේෂණය මගින් - මෙය ව්යාජ ධනාත්මක ලබා දිය හැක, නමුත් ඕනෑම ලේඛනයක විවේචනාත්මක තොරතුරු හඳුනා ගැනීමට ඔබට ඉඩ සලසයි.

කාලයත් සමඟම, තර්ජන වල ස්වභාවය සහ DLP පද්ධතිවල පාරිභෝගිකයින් සහ ගැනුම්කරුවන්ගේ සංයුතිය යන දෙකම වෙනස් වී ඇත. නවීන වෙළඳපොළ මෙම පද්ධති සඳහා පහත සඳහන් අවශ්යතා ඉදිරිපත් කරයි:

• දත්ත කාන්දුවීම් හඳුනාගැනීමේ ක්‍රම කිහිපයක් සඳහා සහාය (දත්ත භාවිතය තුළ, දත්ත චලිතය, දත්ත විවේකයේදී);
• සියලුම ජනප්‍රිය ජාල දත්ත හුවමාරු ප්‍රොටෝකෝල සඳහා සහාය: HTTP, SMTP, FTP, OSCAR, XMPP, MMP, MSN, YMSG, Skype, විවිධ P2P ප්‍රොටෝකෝල;
• ගොඩනඟන ලද වෙබ් අඩවි නාමාවලියක් තිබීම සහ ඒවාට සම්ප්‍රේෂණය වන ගමනාගමනය නිවැරදි ලෙස සැකසීම (වෙබ් තැපෑල, සමාජ මාධ්ය, සංසද, බ්ලොග්, රැකියා සෙවුම් අඩවි, ආදිය);
• උමං ප්‍රොටෝකෝල සඳහා සහය යෝග්‍ය වේ: VLAN, MPLS, PPPoE, සහ ඒ හා සමාන ය;
• ආරක්ෂිත SSL/TLS ප්‍රොටෝකෝලවල විනිවිද පාලනය: HTTPS, FTPS, SMTPS සහ වෙනත්;
• VoIP දුරකථන ප්‍රොටෝකෝල සඳහා සහාය: SIP, SDP, H.323, T.38, MGCP, SKINNY සහ වෙනත්;
• දෙමුහුන් විශ්ලේෂණයේ පැවැත්ම - වටිනා තොරතුරු හඳුනා ගැනීමේ ක්‍රම කිහිපයක් සඳහා සහාය: විධිමත් ලක්ෂණ අනුව, මූල පද මගින්, රූප විද්‍යාත්මක විශ්ලේෂණය මත පදනම්ව, නිත්‍ය ප්‍රකාශනයක් සමඟ අන්තර්ගතය ගැලපීම;
• තීරනාත්මක ලෙස සම්ප්‍රේෂණය අවහිර කිරීමේ හැකියාව යෝග්‍ය වේ වැදගත් තොරතුරුතථ්‍ය කාලය තුළ ඕනෑම පාලිත නාලිකාවක් හරහා; තෝරාගත් අවහිර කිරීම (තනි පරිශීලකයන්, කණ්ඩායම් හෝ උපාංග සඳහා);
• විවේචනාත්මක ලියකියවිලි මත පරිශීලක ක්රියා පාලනය කිරීමට හැකි වීම යෝග්ය ය: බැලීම, මුද්රණය කිරීම, බාහිර මාධ්ය වෙත පිටපත් කිරීම;
• සමඟ වැඩ කිරීම සඳහා ජාල ප්රොටෝකෝල පාලනය කිරීමට හැකිවීම යෝග්ය වේ තැපැල් සේවාදායකයන් Microsoft Exchange (MAPI), IBM Lotus Notes, Kerio, Microsoft Lync, ආදිය. ප්‍රොටෝකෝල භාවිතයෙන් තත්‍ය කාලීන පණිවිඩ විශ්ලේෂණය සහ අවහිර කිරීම සඳහා: (MAPI, S/MIME, NNTP, SIP, ආදිය);
• බාධා කිරීම්, පටිගත කිරීම සහ හඬ ගමනාගමනය හඳුනා ගැනීම යෝග්ය වේ: Skype, IP දුරකථන, Microsoft Lync;
• ග්‍රැෆික් හඳුනාගැනීමේ (OCR) සහ අන්තර්ගත විශ්ලේෂණ මොඩියුලය තිබීම;
• බහු භාෂාවලින් ලේඛන විශ්ලේෂණය සඳහා සහාය;
• සිදුවීම් විමර්ශනයේ පහසුව සඳහා සවිස්තරාත්මක ලේඛනාගාර සහ ලඝු-සටහන් පවත්වාගෙන යාම;
• සිදුවීම් සහ ඒවායේ සම්බන්ධතා විශ්ලේෂණය කිරීම සඳහා සංවර්ධිත මෙවලම් තිබීම යෝග්ය ය;
• චිත්රක වාර්තා ඇතුළුව විවිධ වාර්තා නිර්මාණය කිරීමේ හැකියාව.

නව සංවර්ධන ප්රවණතා වලට ස්තූතියි තොරතුරු තාක්ෂණ, DLP නිෂ්පාදනවල නව කාර්යයන් ද ඉල්ලුමේ පවතී. ආයතනික තොරතුරු පද්ධතිවල අථත්‍යකරණය පුළුල් ලෙස භාවිතා කිරීමත් සමඟ, DLP විසඳුම් තුළ එයට සහාය දැක්වීමේ අවශ්‍යතාවයක් පවතී. ව්‍යාපාරික මෙවලමක් ලෙස ජංගම උපාංග පුළුල් ලෙස භාවිතා කිරීම ජංගම DLP මතුවීම උත්තේජනය කර ඇත. ආයතනික සහ පොදු "වලාකුළු" නිර්මාණය කිරීම සඳහා DLP පද්ධති ඇතුළුව ඔවුන්ගේ ආරක්ෂාව අවශ්ය විය. තවද, තාර්කික අඛණ්ඩ පැවැත්මක් ලෙස, එය "වලාකුළු" තොරතුරු ආරක්ෂණ සේවා (සේවාවක් ලෙස ආරක්ෂාව - SECaaS) මතුවීමට හේතු විය.

DLP පද්ධතියේ ක්රියාකාරිත්වයේ මූලධර්මය

නවීන තොරතුරු කාන්දුවීම් ආරක්ෂණ පද්ධතියක්, රීතියක් ලෙස, විවිධ අරමුණු සඳහා මොඩියුල විශාල සංඛ්යාවක් සමන්විත බෙදා හරින ලද මෘදුකාංග සහ දෘඪාංග සංකීර්ණයකි. සමහර මොඩියුල ක්‍රියාත්මක වන්නේ කැපවූ සේවාදායකයන් මත, සමහරක් සමාගම් සේවකයින්ගේ සේවා ස්ථාන මත සහ සමහරක් ආරක්ෂක නිලධාරීන්ගේ සේවා ස්ථාන මත ය.

දත්ත සමුදාය වැනි මොඩියුල සඳහා සහ සමහර විට තොරතුරු විශ්ලේෂණ මොඩියුල සඳහා කැප වූ සේවාදායකයන් අවශ්‍ය විය හැකිය. මෙම මොඩියුල, ඇත්ත වශයෙන්ම, හරය වන අතර ඒවා නොමැතිව එක් DLP පද්ධතියකට කළ නොහැක.

පාලන නීති සහ දත්ත ගබඩා කිරීම සඳහා දත්ත සමුදායක් අවශ්‍ය වේ විස්තරාත්මක තොරතුරුසිදුවීම් පිළිබඳව සහ යම් කාල සීමාවක් සඳහා පද්ධතියට පැමිණි සියලුම ලේඛන සමඟ අවසන් වීම. සමහර අවස්ථාවල දී, පද්ධතියට යම් කාල සීමාවක් තුළ බාධා කරන ලද සියලුම සමාගම් ජාල ගමනාගමනයේ පිටපතක් පවා ගබඩා කළ හැකිය.

තොරතුරු විශ්ලේෂණ මොඩියුල විවිධ ප්‍රභවයන්ගෙන් වෙනත් මොඩියුල මගින් උපුටා ගන්නා ලද පෙළ විශ්ලේෂණය කිරීම සඳහා වගකිව යුතුය: ජාල ගමනාගමනය, සමාගම තුළ ඇති ඕනෑම තොරතුරු ගබඩා කිරීමේ උපකරණයක ලේඛන. සමහර පද්ධති වලට පින්තූර වලින් පෙළ උපුටා ගැනීමට සහ අල්ලා ගත් පින්තූර හඳුනා ගැනීමට හැකියාව ඇත. හඬ පණිවිඩ. විශ්ලේෂණ කරන ලද සියලුම පෙළ පූර්ව නිශ්චිත රීති සමඟ සංසන්දනය කර ගැළපීමක් සොයාගත් විට ඒ අනුව ලකුණු කර ඇත.

සේවකයින්ගේ ක්රියාවන් නිරීක්ෂණය කිරීම සඳහා, ඔවුන්ගේ වැඩපොළවල විශේෂ නියෝජිතයන් ස්ථාපනය කළ හැකිය. එවැනි නියෝජිතයෙකු තම කාර්යයේ පරිශීලක මැදිහත්වීම් වලින් ආරක්ෂා විය යුතුය (ප්‍රායෝගිකව මෙය සැමවිටම එසේ නොවේ) සහ එහි ක්‍රියාවන් නිෂ්ක්‍රීයව අධීක්ෂණය කිරීම සහ සමාගමේ ආරක්ෂක ප්‍රතිපත්තිය මගින් පරිශීලකයාට තහනම් කර ඇති ඒවාට සක්‍රියව මැදිහත් විය හැකිය. පාලිත ක්‍රියා ලැයිස්තුව පරිශීලක පුරනය/ලොග්අවුට් සහ USB උපාංග සම්බන්ධ කිරීමට සීමා විය හැකි අතර ජාල ප්‍රොටෝකෝල අවහිර කිරීම සහ අවහිර කිරීම, ඕනෑම බාහිර මාධ්‍යයකට ලේඛන සෙවනැලි පිටපත් කිරීම, දේශීය සහ ජාල මුද්‍රණ යන්ත්‍ර වෙත ලේඛන මුද්‍රණය කිරීම, Wi- හරහා තොරතුරු මාරු කිරීම ඇතුළත් විය හැකිය. Fi සහ බ්ලූටූත් සහ තවත් බොහෝ දේ. සමහර DLP පද්ධති සියලුම යතුරු පහරවල් (යතුරු-ලොගින්) පටිගත කිරීමට සහ තිරපිටපත් සුරැකීමට (තිර-දර්ශන) හැකියාව ඇත, නමුත් මෙය සාමාන්‍යයෙන් පිළිගත් භාවිතයන් විෂය පථයට පිටින් ය.

සාමාන්‍යයෙන්, DLP පද්ධතියකට පද්ධතියේ ක්‍රියාකාරිත්වය නිරීක්ෂණය කිරීමට සහ එය පරිපාලනය කිරීමට නිර්මාණය කර ඇති පාලන මොඩියුලයක් ඇතුළත් වේ. මෙම මොඩියුලය මඟින් අනෙකුත් සියලුම පද්ධති මොඩියුලවල ක්‍රියාකාරිත්වය නිරීක්ෂණය කිරීමට සහ ඒවා වින්‍යාස කිරීමට ඔබට ඉඩ සලසයි.

ආරක්ෂක විශ්ලේෂකයෙකුගේ කාර්යය වඩාත් පහසු කිරීම සඳහා, DLP පද්ධතියට වෙනම මොඩියුලයක් තිබිය හැකි අතර එමඟින් සමාගමේ ආරක්ෂක ප්‍රතිපත්තිය වින්‍යාස කිරීමට, එහි උල්ලංඝනය කිරීම් නිරීක්ෂණය කිරීමට, ඒවා පිළිබඳ සවිස්තරාත්මක පරීක්ෂණයක් පැවැත්වීමට සහ අවශ්‍ය වාර්තාකරණය උත්පාදනය කිරීමට ඉඩ සලසයි. පුදුමයට කරුණක් නම්, අනෙක් සියල්ල සමාන වන අතර, එය නවීන ඩීඑල්පී පද්ධතියක වැදගත්කමකින් ඉදිරියට එන සිදුවීම් විශ්ලේෂණය කිරීමට, පූර්ණ පරීක්ෂණයක් කිරීමට සහ වාර්තා කිරීමට ඇති හැකියාවයි.

ගෝලීය DLP වෙළෙඳපොළ

ඩීඑල්පී පද්ධති සඳහා වෙළඳපොළ මේ සියවසේදී දැනටමත් හැඩගැසීමට පටන් ගත්තේය. ලිපියේ ආරම්භයේ සඳහන් කළ පරිදි, "DLP" සංකල්පය 2006 දී පමණ ව්යාප්ත විය. ඩීඑල්පී පද්ධති නිර්මාණය කළ විශාලතම සමාගම් සංඛ්‍යාව එක්සත් ජනපදයේ ඇති විය. මෙම විසඳුම් සඳහා විශාලතම ඉල්ලුම සහ එවැනි ව්යාපාරයක් නිර්මාණය කිරීම සහ සංවර්ධනය කිරීම සඳහා හිතකර පරිසරයක් විය.

DLP පද්ධති නිර්මාණය කිරීම ආරම්භ කළ සහ මේ සඳහා සැලකිය යුතු සාර්ථකත්වයක් අත්කර ගත් සියලුම සමාගම් පාහේ මිලදී ගෙන හෝ අවශෝෂණය කර ඇති අතර, ඔවුන්ගේ නිෂ්පාදන සහ තාක්ෂණයන් විශාල ඒවා බවට ඒකාබද්ධ විය. තොරතුරු පද්ධති. උදාහරණයක් ලෙස, Symantec විසින් Vontu (2007) අත්පත් කර ගන්නා ලදී, Websense විසින් PortAuthority Technologies Inc. (2007), EMC Corp. RSA Security (2006) අත්පත් කර ගත් අතර McAfee සමාගම් ගණනාවක් අවශෝෂණය කර ගත්තේය: Onigma (2006), SafeBoot Holding B.V. (2007), Reconnex (2008), TrustDigital (2010), tenCube (2010).

දැනට, DLP පද්ධතිවල ලොව ප්‍රමුඛතම නිෂ්පාදකයින් වන්නේ: Symantec Corp., RSA (EMC Corp. හි අංශයක්), Verdasys Inc., Websense Inc. (2013 දී පුද්ගලික සමාගමක් වන Vista Equity Partners විසින් මිලදී ගන්නා ලදී), McAfee (2011 දී Intel විසින් මිලදී ගන්නා ලදී). Fidelis Cybersecurity Solutions (General Dynamics විසින් 2012 දී අත්පත් කර ගන්නා ලදී), CA Technologies සහ GTB Technologies වෙළඳපොලේ සැලකිය යුතු කාර්යභාරයක් ඉටු කරයි. වෙළඳපොලේ ඔවුන්ගේ ස්ථාවරය පිළිබඳ පැහැදිලි නිදර්ශනයක්, එක් කොටසක, 2013 අවසානයේ විශ්ලේෂණාත්මක සමාගමක් වන ගාට්නර් හි මැජික් චතුරස්රය විය හැකිය (රූපය 1).

රූපය 1. බෙදා හැරීමතනතුරුඩීඑල්පී- ලෝක වෙළඳපොලේ පද්ධතිවිසින්ගාට්නර්

රුසියානු DLP වෙළෙඳපොළ

රුසියාවේ, ඩීඑල්පී පද්ධති සඳහා වෙළඳපල ලෝක වෙළඳපල සමඟ එකවරම පාහේ පිහිටුවීමට පටන් ගත් නමුත් එහිම ලක්ෂණ ඇත. මෙය ක්‍රමක්‍රමයෙන් සිදුවූයේ සිදුවීම් ඇතිවී ඒවා සමඟ කටයුතු කිරීමට උත්සාහ දැරීමෙනි. Jet Infosystems යනු 2000 දී DLP විසඳුමක් සංවර්ධනය කිරීම ආරම්භ කළ රුසියාවේ පළමු සමාගමයි (මුලින් එය තැපැල් ලේඛනාගාරයක් විය). මඳ වේලාවකට පසුව, 2003 දී, InfoWatch Kaspersky Lab හි අනුබද්ධිත ආයතනයක් ලෙස ආරම්භ කරන ලදී. මෙම සමාගම් දෙකේ තීරණ අනෙකුත් ක්‍රීඩකයින් සඳහා මාර්ගෝපදේශ සකස් කරන ලදී. මේවාට ටික වේලාවකට පසුව, Perimetrix, SearchInform, DeviceLock, SecureIT (2011 දී Zecurion ලෙස නම් කරන ලදී) යන සමාගම් ඇතුළත් විය. රාජ්යය තොරතුරු ආරක්ෂා කිරීම සම්බන්ධ ව්යවස්ථාදායක පනත් නිර්මාණය කරන බැවින් (රුසියානු සමූහාණ්ඩුවේ සිවිල් සංග්රහය, 857 "බැංකු රහස්යභාවය", 395-1-FZ "බැංකු සහ බැංකු කටයුතු", 98-FZ "වෙළඳ රහස්", 143 -FZ "සිවිල් තත්ත්‍ව පනත් මත" ", 152-FZ "පුද්ගලික දත්ත මත", සහ අනෙකුත්, රහස් වර්ග 50 ක් පමණ, ආරක්ෂණ මෙවලම් සඳහා අවශ්‍යතාවය වැඩි වූ අතර DLP පද්ධති සඳහා ඉල්ලුම වැඩි විය. වසර කිහිපයකට පසු, සංවර්ධකයින්ගේ "දෙවන රැල්ල" වෙළඳපොළට පැමිණියේය: Falcongaze, MFI Soft, Trafica. මෙම සමාගම් සියල්ලම ඩීඑල්පී ක්ෂේත්‍රයේ බොහෝ කලකට පෙර වර්ධනයන් ඇති බව සඳහන් කිරීම වටී, නමුත් ප්‍රතිස්ථාපන සාපේක්ෂව මෑතකදී වෙළඳපොලේ පෙනෙන්නට පටන් ගත්තේය. උදාහරණයක් ලෙස, MFI Soft සමාගම 2005 දී එහි DLP විසඳුම සංවර්ධනය කිරීමට පටන් ගත් අතර එය වෙළඳපොලේ ප්‍රකාශයට පත් කළේ 2011 දී පමණි.

පසුව පවා, රුසියානු වෙළෙඳපොළවිදේශීය සමාගම්වලටද සිත්ගන්නා කරුණක් වී ඇත. 2007-2008 දී Symantec, Websense සහ McAfee නිෂ්පාදන අපට ලබා ගත හැකි විය. වඩාත් මෑතක දී, 2012 දී, GTB Technologies අපගේ වෙළඳපොළට එහි විසඳුම් හඳුන්වා දුන්නේය. අනෙකුත් ලෝක වෙළඳපල නායකයින් ද රුසියානු වෙළඳපොළට ඇතුළු වීමට උත්සාහයන් අත් නොහරින නමුත් මෙතෙක් සැලකිය යුතු ප්රතිඵල නොමැතිව. මෑත වසරවලදී, රුසියානු ඩීඑල්පී වෙළඳපොළ වසර ගණනාවක් තිස්සේ ස්ථාවර වර්ධනයක් (වාර්ෂිකව 40% කට වඩා වැඩි) පෙන්නුම් කර ඇති අතර එය නව ආයෝජකයින් සහ සංවර්ධකයින් ආකර්ෂණය කරයි. උදාහරණයක් ලෙස, අපට සමාගම නම් කළ හැකිය Iteranet, එය 2008 සිට අභ්‍යන්තර අරමුණු සඳහා DLP පද්ධතියේ අංග සංවර්ධනය කරමින් පසුව ආයතනික ගනුදෙනුකරුවන් සඳහා. සමාගම දැනට රුසියානු සහ විදේශීය ගැනුම්කරුවන්ට සිය Business Guardian විසඳුම ඉදිරිපත් කරයි.

සමාගම 2003 දී Kaspersky Lab වෙතින් වෙන් විය. 2012 අවසානයේ, InfoWatch රුසියානු DLP වෙළඳපොළෙන් තුනෙන් එකකට වඩා අත්පත් කර ගත්තේය. InfoWatch පාරිභෝගිකයින් සඳහා මධ්‍යම ප්‍රමාණයේ ව්‍යාපාරවල සිට විශාල සමාගම් සහ රාජ්‍ය ආයතන දක්වා DLP විසඳුම් සම්පූර්ණ පරාසයක් ලබා දෙයි. වෙළඳපොලේ වඩාත්ම ජනප්රිය විසඳුම වන්නේ InfoWatch Traffic Monitor වේ. ඔවුන්ගේ විසඳුම්වල ප්‍රධාන වාසි: උසස් ක්‍රියාකාරීත්වය, අද්විතීය පේටන්ට් බලපත්‍රලාභී ගමනාගමන විශ්ලේෂණ තාක්ෂණයන්, දෙමුහුන් විශ්ලේෂණය, බහු භාෂා සඳහා සහය, වෙබ් සම්පත් වල බිල්ට් ඩිරෙක්ටරිය, පරිමාණය, විවිධ කර්මාන්ත සඳහා පෙර සැකසූ වින්‍යාස කිරීම් සහ ප්‍රතිපත්ති විශාල ප්‍රමාණයක්. InfoWatch විසඳුමේ සුවිශේෂී ලක්ෂණ වන්නේ තනි කළමනාකරණ කොන්සෝලයක්, සැක සහිත සේවකයින්ගේ ක්‍රියා නිරීක්ෂණය කිරීම, බුද්ධිමය අතුරු මුහුණතක්, බූලියන් වීජ ගණිතය භාවිතා නොකර ආරක්ෂක ප්‍රතිපත්ති නිර්මාණය කිරීම, පරිශීලක භූමිකාවන් නිර්මාණය කිරීම (ආරක්ෂක නිලධාරියා, සමාගම් කළමනාකරු, මානව සම්පත් අධ්‍යක්ෂ, ආදිය). අවාසි: වැඩපොළවල පරිශීලක ක්‍රියා පාලනයක් නොමැතිකම, InfoWatch Traffic Monitor මධ්‍යම ප්‍රමාණයේ ව්‍යාපාර සඳහා අධික වේ, අධික පිරිවැය.

සමාගම 1991 දී නැවත ආරම්භ කරන ලද අතර අද රුසියානු ඩීඑල්පී වෙළඳපොලේ කුළුණු වලින් එකකි. මුලදී, සමාගම බාහිර තර්ජන වලින් සංවිධාන ආරක්ෂා කිරීම සඳහා පද්ධති සංවර්ධනය කරන ලද අතර එය DLP වෙළඳපොළට ඇතුල් වීම තාර්කික පියවරකි. Jet Infosystems සමාගම රුසියානු තොරතුරු ආරක්ෂණ වෙළඳපොලේ වැදගත් ක්‍රීඩකයෙකු වන අතර, පද්ධති ඒකාබද්ධ කිරීමේ සේවා සැපයීම සහ තමන්ගේම මෘදුකාංග සංවර්ධනය කරයි. විශේෂයෙන්ම, Dozor-Jet හි DLP විසඳුම. එහි ප්‍රධාන වාසි: පරිමාණය, ඉහළ කාර්ය සාධනය, විශාල දත්ත සමඟ වැඩ කිරීමේ හැකියාව, විශාල අන්තර්ග්‍රහක කට්ටලයක්, වෙබ් සම්පත් වල ගොඩනඟන ලද නාමාවලියක්, දෙමුහුන් විශ්ලේෂණය, ප්‍රශස්ත ගබඩා පද්ධතියක්, ක්‍රියාකාරී අධීක්ෂණය, “පරතරයක” වැඩ කිරීම, ඉක්මන් සෙවීම සහ සිදුවීම් විශ්ලේෂණය සඳහා මෙවලම්, උසස් තාක්ෂණික සහාය, කලාප ඇතුළුව. මෙම සංකීර්ණයට SIEM, BI, MDM, Security Intelligence, System සහ Network Management පන්තිවල පද්ධති සමඟ ඒකාබද්ධ වීමේ හැකියාව ද ඇත. සිදුවීම් විමර්ශනය කිරීම සඳහා නිර්මාණය කර ඇති "ඩොසියර්" මොඩියුලය අපගේම දැනුමයි. අවාසි: වැඩපොළවල් සඳහා නියෝජිතයින්ගේ ප්රමාණවත් ක්රියාකාරිත්වය, පරිශීලක ක්රියාවන් පාලනය කිරීමේ දුර්වල සංවර්ධනය, විසඳුම විශාල සමාගම්, අධික පිරිවැය මත පමණක් අවධානය යොමු කර ඇත.

තොරතුරු ආරක්ෂණ මෘදුකාංග නිෂ්පාදකයෙකු ලෙස 1994 දී සිය ව්‍යාපාරය ආරම්භ කළ ඇමරිකානු සමාගමකි. 1996 දී, එය අන්තර්ජාලයේ පුද්ගලයින්ගේ ක්‍රියා නිරීක්ෂණය කිරීම සඳහා එහි ප්‍රථම හිමිකාර සංවර්ධනය වන අන්තර්ජාල පිරික්සුම් පද්ධතිය හඳුන්වා දෙන ලදී. පසුව, සමාගම තොරතුරු ආරක්ෂණ ක්‍ෂේත්‍රයේ දිගටම වැඩ කරමින්, නව කොටස් සංවර්ධනය කරමින් නිෂ්පාදන සහ සේවා පරාසය පුළුල් කළේය. 2007 දී, සමාගම PortAuthority අත්පත් කර ගැනීමෙන් DLP වෙළඳපොලේ සිය ස්ථානය ශක්තිමත් කළේය. 2008 දී Websense රුසියානු වෙළෙඳපොළට ඇතුළු විය. සමාගම දැනට රහස්‍ය දත්ත කාන්දුවීම් වලින් ආරක්ෂා වීම සඳහා Websense Triton යන විස්තීර්ණ නිෂ්පාදනයක් ඉදිරිපත් කරයි. බාහිර දසුන්තර්ජන. ප්‍රධාන වාසි: ඒකාබද්ධ ගෘහ නිර්මාණ ශිල්පය, කාර්ය සාධනය, පරිමාණය, බහු බෙදාහැරීමේ විකල්ප, පූර්ව නිශ්චිත ප්‍රතිපත්ති, උසස් වාර්තාකරණ සහ සිදුවීම් විශ්ලේෂණ මෙවලම්. අවාසි: IM ප්‍රොටෝකෝල ගණනාවකට සහය නැත, රුසියානු භාෂාවේ රූප විද්‍යාව සඳහා සහය නැත.

Symantec Corporation යනු DLP විසඳුම් වෙළඳපොලේ පිළිගත් ගෝලීය ප්‍රමුඛයෙකි. 2007 දී DLP පද්ධති විශාල නිෂ්පාදකයෙකු වන Vontu මිලදී ගැනීමෙන් පසුව මෙය සිදු විය. 2008 සිට Symantec DLP රුසියානු වෙළඳපොලේ නිල වශයෙන් නියෝජනය වේ. 2010 අවසානයේ, Symantec අපගේ වෙළඳපොළ සඳහා එහි DLP නිෂ්පාදනය දේශීයකරණය කළ පළමු විදේශීය සමාගම විය. මෙම විසඳුමේ ප්‍රධාන වාසි වන්නේ: ප්‍රබල ක්‍රියාකාරීත්වය, විශ්ලේෂණ ක්‍රම විශාල සංඛ්‍යාවක්, ඕනෑම පාලිත නාලිකාවක් හරහා කාන්දුවීම් අවහිර කිරීමේ හැකියාව, බිල්ට් වෙබ් අඩවි නාමාවලියක්, පරිමාණය කිරීමේ හැකියාව, වැඩපොළ මට්ටමින් සිදුවීම් විශ්ලේෂණය කිරීමේ සංවර්ධිත නියෝජිතයෙකි. , පොහොසත් ජාත්‍යන්තර ක්‍රියාත්මක කිරීමේ අත්දැකීම් සහ අනෙකුත් Symantec නිෂ්පාදන සමඟ ඒකාබද්ධ වීම. පද්ධතියේ අවාසි අතර සමහර ජනප්‍රිය IM ප්‍රොටෝකෝල සඳහා අධික පිරිවැය සහ පාලන හැකියාවන් නොමැතිකම ඇතුළත් වේ.

මෙම රුසියානු සමාගම 2007 දී තොරතුරු ආරක්ෂණ මෙවලම් සංවර්ධකයෙකු ලෙස ආරම්භ කරන ලදී. Falcongaze SecureTower විසඳුමේ ප්‍රධාන වාසි: ස්ථාපනය සහ වින්‍යාස කිරීමේ පහසුව, පරිශීලක-හිතකාමී අතුරුමුහුණත, දත්ත සම්ප්‍රේෂණ නාලිකා විශාල සංඛ්‍යාවක් පාලනය කිරීම, උසස් තොරතුරු විශ්ලේෂණ මෙවලම්, වැඩපොළවල සේවක ක්‍රියා නිරීක්ෂණය කිරීමේ හැකියාව (ඩෙස්ක්ටොප් තිරපිටපත් බැලීම ඇතුළුව), පුද්ගල සම්බන්ධතා ප්‍රස්ථාර විශ්ලේෂකය, පරිමාණය, ඉක්මන් සෙවීමබාධා කළ දත්ත මත පදනම්ව, විවිධ නිර්ණායක මත පදනම් වූ දෘශ්‍ය වාර්තාකරණ පද්ධතියකි.

අවාසි: ගේට්වේ මට්ටමේ පරතරයක වැඩ කිරීම සඳහා විධිවිධාන නොමැත, රහස්‍ය දත්ත මාරු කිරීම අවහිර කිරීම සඳහා සීමිත හැකියාවන් (SMTP, HTTP සහ HTTPS පමණි), ව්‍යවසාය ජාලයේ රහස්‍ය දත්ත සෙවීම සඳහා මොඩියුලයක් නොමැතිකම.

ඇමරිකානු සමාගම 2005 දී ආරම්භ කරන ලදී. තොරතුරු ආරක්ෂණ ක්ෂේත්රයේ එහිම වර්ධනයන්ට ස්තූතිවන්ත වන අතර, එය විශාල සංවර්ධන හැකියාවක් ඇත. ඇය 2012 දී රුසියානු වෙළෙඳපොළට ඇතුළු වූ අතර ආයතනික ව්යාපෘති කිහිපයක් සාර්ථකව ක්රියාත්මක කළාය. එහි විසඳුම්වල වාසි: ඉහළ ක්‍රියාකාරීත්වය, බහු ප්‍රොටෝකෝල පාලනය සහ විභව දත්ත කාන්දුවීම් නාලිකා, මුල් පේටන්ට් තාක්ෂණය, මොඩියුලරිටි, IRM සමඟ ඒකාබද්ධ කිරීම. අවාසි: අර්ධ රුසියානු දේශීයකරණය, රුසියානු ලියකියවිලි නොමැති වීම, රූප විද්යාත්මක විශ්ලේෂණය නොමැතිකම.

රුසියානු සමාගම 1999 දී පද්ධති ඒකාබද්ධ කරන්නෙකු ලෙස ආරම්භ කරන ලදී. 2013 දී එය රඳවා තබා ගැනීමක් බවට ප්‍රතිසංවිධානය කරන ලදී. ක්‍රියාකාරකම්වල එක් අංශයක් වන්නේ තොරතුරු සුරක්ෂිතභාවය සඳහා පුළුල් පරාසයක සේවාවන් සහ නිෂ්පාදන සැපයීමයි. සමාගමේ නිෂ්පාදන වලින් එකක් වන්නේ තමන්ගේම සැලසුමේ ව්‍යාපාරික ගාඩියන් ඩීඑල්පී පද්ධතියයි.

වාසි: අධික වේගයතොරතුරු සැකසීම, මොඩියුලරිටි, භෞමික පරිමාණය, භාෂා 9 කින් රූප විද්‍යාත්මක විශ්ලේෂණය, පුළුල් පරාසයක උමං ප්‍රොටෝකෝල සඳහා සහාය.

අවාසි: තොරතුරු හුවමාරුව අවහිර කිරීම සඳහා සීමිත හැකියාවන් (MS Exchange, MS ISA/TMG සහ Squid සඳහා ප්ලගීන මගින් පමණක් සහය දක්වයි), සංකේතාත්මක ජාල ප්‍රොටෝකෝල සඳහා සීමිත සහාය.

MFI Soft යනු තොරතුරු ආරක්ෂණ පද්ධති සංවර්ධනය කරන රුසියානු සමාගමකි. ඓතිහාසිකව, සමාගම ටෙලිකොම් ක්‍රියාකරුවන් සඳහා සංකීර්ණ විසඳුම් සඳහා විශේෂීකරණය කරයි, එබැවින් එය දත්ත සැකසීමේ වේගය, දෝෂ ඉවසීම සහ කාර්යක්ෂම ගබඩා කිරීම කෙරෙහි විශාල අවධානයක් යොමු කරයි. MFI Soft 2005 සිට තොරතුරු ආරක්ෂණ ක්ෂේත්රය තුළ සංවර්ධනය වෙමින් පවතී. සමාගම විශාල හා මධ්‍යම ප්‍රමාණයේ ව්‍යවසායන් ඉලක්ක කරගත් ගාර්ඩා එන්ටර්ප්‍රයිස් කෘෂි කාර්මික සංකීර්ණයේ ඩීඑල්පී පද්ධතිය වෙළඳපොලේ ඉදිරිපත් කරයි. පද්ධතියේ වාසි: යෙදවීමේ සහ වින්‍යාස කිරීමේ පහසුව, ඉහළ කාර්ය සාධනය, හඳුනාගැනීමේ නීති සඳහා නම්‍යශීලී සැකසුම් (සියලු ගමනාගමනය වාර්තා කිරීමේ හැකියාව ඇතුළුව), සන්නිවේදන නාලිකා අධීක්ෂණය සඳහා පුළුල් හැකියාවන් (VoIP දුරකථන, P2P සහ උමං මාර්ග ඇතුළුව සම්මත කට්ටලයට අමතරව ප්රොටෝකෝල). අවාසි: ඇතැම් වර්ගවල වාර්තා නොමැතිකම, තොරතුරු මාරු කිරීම අවහිර කිරීමට හැකියාවක් නොමැතිකම සහ ව්යවසාය ජාලයේ රහස්ය තොරතුරු ගබඩා කිරීම සඳහා ස්ථාන සෙවීම.

1995 දී ආරම්භ කරන ලද රුසියානු සමාගමක්, මුලින් තොරතුරු ගබඩා කිරීම සහ නැවත ලබා ගැනීම සඳහා තාක්ෂණයන් සංවර්ධනය කිරීම සඳහා විශේෂීකරණය විය. පසුව, සමාගම තොරතුරු ආරක්ෂණ ක්ෂේත්‍රයේ සිය අත්දැකීම් සහ වර්ධනයන් යොදවා “තොරතුරු ආරක්ෂණ පරිපථය” නමින් DLP විසඳුමක් නිර්මාණය කළේය. මෙම විසඳුමේ ඇති වාසි: ගමනාගමනයට බාධා කිරීම සහ සේවා ස්ථානවල සිදුවීම් විශ්ලේෂණය කිරීම, සේවක වැඩ කරන කාලය අධීක්ෂණය කිරීම, මොඩියුලරිටි, පරිමාණය, උසස් සෙවුම් මෙවලම්, සැකසුම් වේගය සඳහා පුළුල් හැකියාවන් සෙවුම් විමසුම්, සේවක සම්බන්ධතා ප්‍රස්ථාරය, තමන්ගේම පේටන්ට් බලපත්‍රලාභී සෙවුම් ඇල්ගොරිතම "සමාන සඳහා සොයන්න", අයිති අධ්යාපනික මධ්යස්ථානයසේවාලාභීන්ගේ පුහුණු විශ්ලේෂකයින් සහ තාක්ෂණික විශේෂඥයින් සඳහා. අවාසි: තොරතුරු හුවමාරුව අවහිර කිරීම සඳහා සීමිත හැකියාවන්, තනි කළමනාකරණ කොන්සෝලයක් නොමැතිකම.

රුසියානු සමාගමක් 1996 දී ආරම්භ කරන ලද අතර DLP සහ EDPC විසඳුම් සංවර්ධනය කිරීම සඳහා විශේෂීකරණය කර ඇත. සමාගම 2011 දී DLP නිෂ්පාදක කාණ්ඩයට මාරු වූ අතර, එහි ලෝක ප්‍රසිද්ධ DeviceLock විසඳුම EDPC කාණ්ඩයේ (Windows වැඩපොළවල උපාංග සහ වරායන් පාලනය කිරීම) ජාල නාලිකා පාලනය සහ අන්තර්ගත විශ්ලේෂණය සහ පෙරීමේ තාක්ෂණයන් සපයන සංරචක එකතු කළේය. අද DeviceLock DLP සියළුම දත්ත කාන්දුවීම් හඳුනාගැනීමේ ක්‍රම (DiM, DiU, DaR) ක්‍රියාත්මක කරයි. වාසි: නම්‍යශීලී ගෘහ නිර්මාණ ශිල්පය සහ මොඩියුලර් බලපත්‍ර, DLP ප්‍රතිපත්ති ස්ථාපනය කිරීමේ පහසුව සහ කළමනාකරණය, ඇතුළුව. ඔස්සේ කණ්ඩායම් ප්රතිපත්ති AD, ජංගම උපාංග නිරීක්ෂණය කිරීම සඳහා මුල් පේටන්ට් බලපත්‍රලාභී තාක්ෂණයන්, අථත්‍යකරණය කළ පරිසරයන් සඳහා සහාය, Windows සහ Mac OS සඳහා නියෝජිතයින් සිටීම, ආයතනික ජාලයෙන් පිටත ජංගම සේවකයින්ගේ පූර්ණ පාලනය, නේවාසික OCR මොඩියුලය (වෙනත් දේ අතර, දත්ත ගබඩා කරන ස්ථාන පරිලෝකනය කිරීමේදී භාවිතා වේ. ) අවාසි: Linux සඳහා DLP නියෝජිතයෙකු නොමැතිකම; Mac පරිගණක සඳහා නියෝජිතයාගේ අනුවාදය සන්දර්භීය පාලන ක්රම පමණක් ක්රියාත්මක කරයි.

ජාල ගමනාගමනය පිළිබඳ ගැඹුරු විශ්ලේෂණය සඳහා තාක්ෂණයන් පිළිබඳ විශේෂඥ තරුණ රුසියානු සමාගමක් (Deep Packet Inspection - DPI). මෙම තාක්ෂණයන් මත පදනම්ව, සමාගම Monitorium නමින් තමන්ගේම DLP පද්ධතියක් සංවර්ධනය කරයි. පද්ධතියේ වාසි: ස්ථාපනය සහ වින්‍යාස කිරීමේ පහසුව, පහසු පරිශීලක අතුරුමුහුණත, ප්‍රතිපත්ති නිර්මාණය කිරීම සඳහා නම්‍යශීලී සහ අවබෝධාත්මක යාන්ත්‍රණය, කුඩා සමාගම් සඳහා පවා සුදුසු වේ. අවාසි: සීමිත විශ්ලේෂණ හැකියාවන් (දෙමුහුන් විශ්ලේෂණයක් නොමැත), වැඩපොළ මට්ටමින් සීමිත පාලන හැකියාවන්, ආයතනික ජාලයේ රහස්‍ය තොරතුරු වල අනවසර පිටපත් ගබඩා කර ඇති ස්ථාන සෙවීමේ හැකියාව නොමැතිකම.

නිගමන

ඩීඑල්පී නිෂ්පාදන තවදුරටත් සංවර්ධනය කිරීම අදාළ ක්ෂේත්‍රවල නිෂ්පාදන සමඟ ඒකාබද්ධ කිරීම සහ ඒකාබද්ධ කිරීමේ දිශාවට ය: පිරිස් පාලනය, බාහිර තර්ජන වලින් ආරක්ෂා වීම සහ තොරතුරු ආරක්ෂණයේ වෙනත් අංශ. ඒ අතරම, සියලුම සමාගම් පාහේ කුඩා හා මධ්‍යම ප්‍රමාණයේ ව්‍යාපාර සඳහා ඔවුන්ගේ නිෂ්පාදනවල සැහැල්ලු අනුවාදයන් නිර්මාණය කිරීමට කටයුතු කරමින් සිටින අතර එහිදී DLP පද්ධතියක් යෙදවීමේ පහසුව සහ භාවිතයේ පහසුව සංකීර්ණ හා බලවත් ක්‍රියාකාරීත්වයට වඩා වැදගත් වේ. එසේම, ජංගම උපාංග සඳහා DLP සංවර්ධනය, අථත්යකරණ තාක්ෂණයන් සඳහා සහය සහ වලාකුළු වල SECaaS අඛණ්ඩව සිදු වේ.

පවසා ඇති සියල්ල සැලකිල්ලට ගනිමින්, ගෝලීය සහ විශේෂයෙන්ම රුසියානු ඩීඑල්පී වෙලඳපොලවල වේගවත් සංවර්ධනය නව ආයෝජන සහ නව සමාගම් ආකර්ෂණය කර ගනු ඇතැයි අපට උපකල්පනය කළ හැකිය. තවද මෙය, පිරිනමනු ලබන DLP නිෂ්පාදන සහ සේවාවන්හි ප්‍රමාණය හා ගුණාත්මක භාවය තවදුරටත් ඉහළ නැංවීමට හේතු විය යුතුය.