Похожие презентации:
Ma’lumotlar xavfsizligi. Ma’lumotlarni himoyalash tizimlari, turkumlari va ularni ishlash tamoyillari. 2-Ma’ruza
1.
2.
2-Ma’ruza.MA’LUMOTLAR XAVFSIZLIGI.
MA’LUMOTLARNI HIMOYALASH
TIZIMLARI, TURKUMLARI VA
ULARNI ISHLASH TAMOYILLARI
3.
DLP TIZIMI YORDAMIDA MA'LUMOTLARNIHIMOYA QILISH
Bugungi
kunda
DLP
(Data
Loss
Prevention)
tizimi
barcha
axborot
xavfsizligini ta'minlash vositalari bozorida
eng tez rivojlanayotgan mahsulotlardan
biridir. Biroq, ichki axborot xavfsizligi sohasi
global
tendentsiyalarga
mos
kelmaydi,
shuning
uchun
mamlakatimizda
DLP
tizimlari bozori o'ziga xos xususiyatlarga ega.
4.
DLP NIMA VA U QANDAY ISHLAYDI?DLP tizimlari odatda tashkilotlarni maxfiy
ma'lumotlarning tarqalishidan himoya qiluvchi dasturiy
mahsulotlar deb tushuniladi. DLP qisqartmasining o'zi
"Data Leak Prevention" ya'ni Ma'lumotlar sirqib
chiqishini oldini olish degan ma'noni anglatadi.
Bunday tizimlar barcha chiquvchi va ba'zi hollarda kiruvchi
ma'lumotlarni tahlil qilib, tashkilot atrofida xavfsiz "raqamli
perimetr" ni yaratadi. Boshqariladigan ma'lumotlar nafaqat
Internet-trafik: tashqi saqlash vositalari, printerda chop
etilgan, Bluetooth, WiFi va hokazo orqali mobil axborot
vositalariga yuboriladigan hujjatlar.
5.
DLP TIZIMINING «IKKINCHI DARAJALI»VAZIFALARI
xodimlarning ish vaqti va ish resurslaridan foydalanishini
nazorat qilish;
xodimlarning harakatlarining qonuniyligini nazorat qilish
(qalbaki hujjatlarni chop etishning oldini olish va boshqalar);
tashkilotga zarar yetkazishi mumkin bo'lgan "yashirin"
kurashni aniqlash maqsadida xodimlarning muloqotini
kuzatish;
bo'sh lavozimga mutaxassislarni tezkor qidirish uchun rezyume
yuborayotgan xodimlarni aniqlash.
6.
DLP-TIZIMI TASNIFIBirinchisi uzatiladigan ma'lumotni blokirovka qila oladi, ikkinchisi esa mos ravishda
bunday qobiliyatga ega emas.
Ikkinchisi biznes -jarayonlar uchun xavfsiz, biroq faqat tizimli sirqishlardan himoyalash
uchun javob beradi
7.
DLP TIZIMLARINING YANA BIR TASNIFI ULARNING TARMOQARXITEKTURASIGA ASOSLANGAN. GATEWAY DLP ORALIQ SERVERLARDA
ISHLAYDI, XOSTLAR ESA TO'G'RIDAN -TO'G'RI XODIMLARNING ISH
STANTSIYALARIDA ISHLAYDIGAN AGENTLARDAN FOYDALANADILAR.
Shlyuz
Host
8.
DLP tizimi arxitekturasi9.
DLP JAHON BOZORIAxborot xavfsizligiga tahdid Hozirgi vaqtda DLP tizimlarining
jahon bozorining asosiy ishtirokchilari tashkilotlarda axborot
xavfsizligini ta'minlash uchun boshqa mahsulotlari bilan
mashhur bo'lgan kompaniyalardir.
• Bu, birinchi navbatda, Symantec, McAffee, TrendMicro,
WebSense. DLP yechimlari bo'yicha jahon bozorining
umumiy hajmi 400 million dollarga baholanmoqda, bu
antivirus dasturlari bozoriga nisbatan ancha past. Shunga
qaramay, DLP bozori tez o'sishni ko'rsatmoqda: 2009 yilda u
200 milliondan oshgan.
10.
ISTIQBOL VA TENDENTSIYALARDLP sohasidagi muhim tendentsiya - modulli
tuzilishga bosqichma -bosqich o'tish, bunda xaridor
o'zi xohlagan tizim komponentlarini mustaqil
ravishda tanlashi mumkin (masalan, operatsion
tizim darajasida tashqi qurilmalarni qo'llab quvvatlash o'chirib qo'yilgan bo'lsa, ularni
boshqarish funktsiyalari uchun qo'shimcha haq
to'lash hojati yo'q). Sanoatning o'ziga xosligi DLP
tizimlarini ishlab chiqishda ham muhim rol o'ynaydi
- banklar, davlat muassasalari va boshqalarning
talablariga javob beradigan taniqli tizimlarning
maxsus versiyalari paydo bo'lishini kutish mumkin
11.
DLP TIZIMI ISHLASH PRINSIPI12.
DLP TIZIMI ISHLASH PRINSIPILingvistik tahlil usuli to'g'ridan -to'g'ri fayl va hujjat mazmuni bilan ishlaydi. Bu
sizga fayl nomi, hujjatda shtampning mavjudligi yoki yo'qligi, hujjatni kim va
qachon yaratgani kabi parametrlarga e'tibor qaratmaslik imkonini beradi.
Lingvistik
tahlil
texnologiyasi
quyidagilarni
o'z ichiga
oladi:
• morfologik tahlil - Sirqib chiqishdan
himoya qilinishi kerak bo'lgan barcha
mumkin bo'lgan so'z shakllarini qidirish;
• semantik tahlil - fayl tarkibidagi muhim
(asosiy) ma'lumotlarning paydo bo'lishini
qidirish, hodisalarning fayl sifatiga
ta'siri, foydalanish kontekstini baholash.
13.
Sifatli DLP yechim bir-birini to'ldiruvchi, izchil ishlaydiganbarcha tahlil vositalaridan foydalanadi.
14.
DLP TIZIMINI QANDAY TANLASH KERAK?kuzatiladigan kanallar soni;
tizimning ishonchliligi va tezligi;
tahlil qilish qobiliyati;
ishlab chiquvchining tajribasi, ishonchliligi;
texnik yordamning mavjudligi, sifati va
tezkorligi;
tizimga egalik qilish narxi va qiymati.
15.
DLP tizimiga qo'yiladigan asosiy talabBu kompaniya foydalanadigan har qanday aloqa kanal
orqali maxfiy ma'lumotlarning tarqalishini oldini olish
qobiliyati. Agar yechim hech bo'lmaganda bitta kanalni
"yopmasa",
tizimning
qolgan
imkoniyatlarini
sinchkovlik bilan o'rganib chiqish va ular kerakli
ma'lumotlarni
uzatish
kanalini
boshqarishning
yetishmasligini tushunish maqsadga muvofiqdir.
16.
An'anaviy tasnif DLP tizimlarining ikkiguruhini nazarda tutadi:
17.
DLP TIZIMLARINING ANALITIK IMKONIYATLARI18.
DLP BAHOLANISHI QANCHA?Yechim narxini pasaytirish variantlaridan biri - keraksiz tutish kanallari
uchun alohida DLP modullarini sotib olish mumkinmi yoki yo'qligini bilish
19.
DLP TIZIMLARI TADBIQI1-qadam. Tayyorgarlik.
axborot xavfsizligi auditi;
xavf-xatarni baholash;
ma'lumotlarga kirishni boshqarish sxemasini
yaratish;
huquqiy masalalarni hal qilish.
20.
2-QADAM. DLP TANLOVITizimni o'rnatish
va texnik xizmat
ko'rsatishning
murakkabligi
• Ma'lumotlar bazalari va dasturiy ta'minotni
saqlashga qodir bo'lgan mutaxassislar bilan
ishlash uchun zarur bo'lgan dasturiy ta'minot
qobig'ining mavjudligini hisobga olish muhim:
zaxiralash, tiklash, yangilash va boshqa
operatsiyalarni bajarish.
Kompaniyada
mavjud bo'lgan
kompyuter tizimi
bilan o'zaro
munosabatlar
senariylari
• DLP mavjud hisoblash
jarayonlarini yuklamasligi kerak
AX
mutaxassislari
va tahlilchilari
ko'nikmalariga
talab
• AX mutaxassislari va
tahlilchilar
buzishlardan
himoyalanish
majburiyatlari
bajarishiga oid
ko'nikmalar
21.
3-QADAM. TIZIM LOYIHASI• Loyihalash bosqichida himoya uchun tanlangan kanallarga
urg'u berib, mavjud infratuzilmani batafsilroq o'rganish
o'tkaziladi. Ushbu talab majburiydir va o'rnatish va dastlabki
ish paytida nosozliklar yoki uzilishlarni kamaytiradi.
• Himoya moduli va barcha serverlar, ma'lumotlar bazalari,
proksi -serverlar o'rtasidagi o'zaro ta'sirning to'g'ri sxemasini
yaratish uchun DLP -ni o'rnatish jarayoniga mijoz
kompaniyaning texnik mutaxassislari jalb qilish.
22.
4-qadam. DLP -ni o'rnatish va sozlashDLP-ni sozlash bo'yicha yagona harakatlar algoritmi yo'q,
chunki yanada samarali yondashuv-bu tizimning
ishlashini doimiy qo'llab-quvvatlash va butun foydalanish
davrida konfiguratsiyani sozlash.
DLP konfiguratsiyasi, aslida, real yuklama ostida himoya
modulining o'rnatilgan komponentlarining ishlashini
tekshirish. Avvalo, server so'rovlarini qayta ishlashning
to'g'riligini va kirishni boshqarish tamoyillarini tekshirish
kerak.
23.
DLP BILAN ISHLASHDA MUAMMOLARAmaliyot shuni ko'rsatadiki, ko'pincha DLP tizimlarining
ishlashidagi muammolar ishning texnik xususiyatlarida
emas, balki foydalanuvchilarning haddan tashqari
kutilgan umidlarida bo'ladi. Shuning uchun himoyani
amalga oshirishga analitik yondashuv ancha yaxshi
ishlaydi, uni konsalting ham deyishadi. Kompaniyalar
maxfiy ma'lumotlarni himoya qilish vositalarini ishga
solishga duch kelgan axborot xavfsizligi masalalarida va
DLP asosida yaxshi ishlaydigan samarali himoya tizimini
yaratish imkoniyatlarini oshiradi.
24.
2015 YILGI AXBOROT SIRQISHLARINING GLOBAL STATISTIKASI (ZECURIONANALYTICS MA'LUMOTLARIGA KO'RA) QUYIDAGICHA:
Jami xabar qilingan zarar 29 milliard dollar (868 hodisa).
Sirqishning o'rtacha qiymati - ~ 33 million dollar.
Rossiya 4 -o'rinda (AQSh, Buyuk Britaniya va Kanadadan keyin) -
49 ta ommaviy hodisalar (~ 1,617 million dollar).
Jismoniy shaxslarning moliyaviy ma'lumotlari - kiberjinoyatchilar
tomonidan talab qilinadigan ma'lumot turlaridan biri hodisalarning 19%.
Ko'pincha, davlat idoralari, chakana sotuvchilar va banklardan
axborot chiqib ketadi.
25.
ROSSIYA KOMPANIYALARINING 2015 YILDAGI ENG"MASHHUR" SIRQIB CHIQISHLAR QUYIDAGILAR :
Mail.ru va Yandex
1 kunda qayd hisoblarga kirish uchun ikki faktorli
autentifikatsiya ishga tushirilgani haqida e'lon qilishdi, bu esa raqobatchilarga
ma'lumot sirqishini taxmin qilish uchun barcha asoslarni beradi.
Yandex. Insayder USB fleshga qidiruv tizimining manba kodlari va
algoritmlarini muvaffaqiyatli ko'chirib chiqarib oldi.
Izhevsk avtomobil zavodi. Insayderlar "Lada Vesta" yangi ishlab chiqarilgan
avtomobilining "maxfiy" suratlarini olishdi va ularni internet -bloggerga
sotishdi.
"Sankt-Peterburg" banki. Bank vakillariga ko'ra, bir necha ming mijozning
ismlari, hisob raqamlari, karta raqamlari va INN raqamlari hujumchilar qo'liga
tushgan. Kartani qayta chiqarish va obro'siga putur yetkazish. Bank zarar
ko'rmaganligini e'lon qildi.
Topface. Kiber jinoyatchilar forumlaridan birida Rossiyaning Topface tanishuv
xizmatining foydalanuvchi bazasi topildi (faqat manzillar va taxalluslar).
Federatsiya Kengashi a'zolarining pasport ma'lumotlari davlat xaridlari
portalida topilgan.
26.
E’TIBORINGIZ UCHUN RAHMAT!!!https://searchinform.ru/informatsionnaya-bezopasnost/dlpsistemy/printsip-raboty-dlp-sistemy/