Использование адаптированной dlp-системы для блокирования утечек информации
Another Title
Using the adapted dlp system for blocking information leaks
Bibliographic entry
Андриянова, Т. А. Использование адаптированной dlp-системы для блокирования утечек информации = Using the adapted dlp system for blocking information leaks / Т. А. Андриянова, С. Б. Саломатин // Системный анализ и прикладная информатика. - 2017. – №4. - С. 52-57.
Abstract
Исследуется важность использования адаптированной DLP-системы в режиме «Блокирования» утечек конфиденциальной информации компании. Приведена схема перехвата событий информационной безопасности в режиме «Копирования», анализ которой отражает главный недостаток использования данного режима – работа DLP-системы происходит только с копиями конфиденциальных документов, в то время как оригиналы доставляются получателю. Такие случаи наносят компаниям огромный ущерб, поэтому передача особо критичной информации за пределы корпоративной сети является недопустимой. Предложено решение по переходу работы DLP-системы из режима «Копирования» в режим «Блокирования». Важно, чтобы работа DLP-системы не затрудняла выполнение сотрудниками компании штатных операций и не тормозила бизнес-процессы. Поэтому обязательным является проведение адаптации стандартной DLP-системы к специфике деятельности компании. После проводится переход адаптированной DLP-системы в режим «Блокирования». Разработаны: процедура перехода адаптированной DLP-системы из режима «Копирования» в режим «Блокирования», схемы перехвата событий DLP-системой для двух режимов. Проведено исследование основных каналов утечки конфиденциальной информации, выделены главные утечки по типу данных и по каналу передачи. Проведен анализ работы DLP-системы в режим «Блокирования» и сделаны выводы о необходимости такого перехода.
Abstract in another language
The importance of using the adapted DLP-system in the «Blocking» mode of leaking confidential information of the company is investigated. The scheme of interception of information security events in the «Copy» mode is given, the analysis of which reflects the main drawback of using this mode – the DLP-system works only with copies of confidential documents, while the originals were delivered to the recipient. Such cases inflict enormous damage on companies, so the transfer of critical information beyond the corporate network is unacceptable. A solution is proposed for transferring the operation of the DLP-system from the «Copy» mode to the «Blocking» mode. It is important that the operation of the DLP-system does not hinder the staff members from performing regular operations and does not hinder business processes. Therefore, it is mandatory to adapt the standard DLP-system to the specifics of the company’s activities. After that the transition of the adapted DLP-system to the «Blocking» mode is carried outАндриянова Т. А.. Developed: the transition procedure of the adapted DLP-system from the «Copy» mode to the «Blocking» mode, the scheme of the event capture by the DLP-system for the two modes. The main channels of data leaks were investigated, the main leaks were identified by the data type and by the transmission channel. The analysis of the DLP-system operation in the «Blocking» mode is performed.
View/ Open
Collections
- №4[10]
CORE Recommender
Related items
Showing items related by title, author, creator and subject.
-
Information Technology Processors
Borisevich, N.; Bankovskaya, I. (БНТУ, 2020)Borisevich, N. Information Technology Processors / N. Borisevich, I. Bankovskaya // Сборник материалов 76-й студенческой научно-технической конференции [Электронный ресурс] : секция "Английский язык", 23 апреля 2020 г. / Белорусский национальный технический университет, Факультет горного дела и инженерной экологии ; под общ. ред. С. А. Хоменко, С. П. Личевской. – Минск : БНТУ, ...2020-08-26 -
Creation and Development of Comfortable Information Environment of Science at the University: Library Contribution
Yurik, I. V.; Lazarev, V. S. (2019)The objective of the study was identification of essential characteristics of a comfortable information environment of science and determining the role of the University library in its creation and development. Methods. The information base of the research consists of the publications of researchers and specialists on the problems under study, as well as of the results obtained ...2019-12-24 -
Informational procuring of the risk management system in the customs bodies of the European Union and the Republic of Belarus
Губич, А. С.; Карпицкая, Н. Ю. (БНТУ, 2019)Губич, А. С. Informational procuring of the risk management system in the customs bodies of the European Union and the Republic of Belarus = Информационное обеспечение системы управления рисками в таможенных органах Европейского союза и Республики Беларусь / А. С. Губич, Н. Ю. Карпицкая ; науч. рук. Л. Л. Кажемская // НИРС-75 [Электронный ресурс] : материалы научно-практической ...2019-10-23