Исследование технологий, используемых для обеспечения безопасности организаций от предотвращения утечек информации

«Национальный исследовательский университет
«Высшая школа экономики»

Лицей

Индивидуальная выпускная работа

«Исследование технологий, используемых для обеспечения безопасности организаций от предотвращения утечек информации.»

 Выполнил Иванов Иван Иванович

Москва 2021

Оглавление

Введение        3

Глава 1. Теоретическая часть        5

1.1 Определение DLP-систем        5

1.2 Принцип работы DLP-систем        5

1.3 Достоинства и недостатки способов анализа потоков информации        6

1.3.1 Шлюзовые системы        6

1.3.2 Хостовые системы        6

1.4 Процесс внедрения DLP систем        7

1.4.1 Подготовка к внедрению        7

1.4.2 Выбор продукта        7

1.4.3 Проектирование и развертывание        7

1.4.4 Настройка        8

1.5 Перспективы и тенденции использования DLP систем        8

Глава 2. Основная часть        9

2.1 SearchInform DLP        10

2.2 Zecurion DLP        11

2.3 SecureTower DLP        12

2.4 Symantec DLP        14

2.5 Сравнительный анализ по стоимости и функционалу        16

Заключение        19

Список сокращений        19

Список литературы        20

Введение

Информация всегда была одним из важнейших элементов для продолжения совершенствования человеческого общества. Сегодня можно заметить активное развитие интернет-технологий, используемых для хранения, обработки и передачи информации. Параллельно с созданием первых приложений и веб-ресурсов появлялись программы, чья цель заключалась в краже данных.

Безусловно требовалось образование систем, которые использовались бы для обеспечения безопасности и спасали от утечек информации. Одним из таких решений является DLP-система.

Тема: исследование технологий, используемых для обеспечения безопасности организаций от предотвращения утечек информации.

Цель исследования: изучить внедрение и развертывание DLP системы, проанализировать ряд DLP-систем, таких как Search Inform DLP, Zecurion DLP, SecureTower DLP и Symantec DLP, а также провести сравнение по их стоимости и функционалу.

Гипотеза: на всех этапах развития средств информационной безопасности была очевидна необходимость защиты от внутренних угроз. Примерно до 2007 г. главной задачей безопасников была защита сети от различных вирусов и спама. DLP рынок возник, когда пошел курс на хранение и обработку больших массивов данных в электронном виде. С того момента популярность DLP-систем только росла. Необходимость их использования стала упоминаться в стандартах и нормативных документах (например, раздел «12.5.4 Утечка информации» в стандарте ГОСТ ISO/IEC 17799-2005 и в стандарте ГОСТ Р ИСО/МЭК 13335-1-2006).

Задачи:

1. Изучить основные задачи DLP-систем и процесс их внедрения;
2. Проанализировать существующие системы;
3. Провести сравнительный анализ DLP-систем и выяснить какие веб-решения лучше использовать.

Материал исследования:

1. Анализ и проработка существующей информации.
2. Литература.

Актуальность исследования: на сегодняшний день, по мнению многих экспертов, развитие компьютерного оборудования и программного обеспечения одно из самых быстроразвивающихся направлений в мире. В совокупности с появлением киберпреступности и электронного терроризма была вызвана потребность в лучших методах защиты.

Глава 1. Теоретическая часть

1.1 Определение DLP-систем

DLP-система – это технология, используемая для предотвращения утечек информации из системы.

Утечка информации – бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.