Современные программные средства защиты информации от утечек

Размещено на http://www.allbest.ru/

Современные программные средства защиты информации от утечек

Темирбулатова Хаджият Ахматовна, студентка 1 курса, «Инженерный» факультет Пятигорский институт (филиал) СКФУ, Россия, г. Пятигорск

Шогенова Елена Зауровна, студентка 1 курса, «Инженерный» факультет Пятигорский институт (филиал) СКФУ, Россия, г. Пятигорск

Хаджиев Александр Ахилесович, преподаватель Колледжа Пятигорский институт (филиал) СКФУ, Россия, г. Пятигорск

Аннотация

Ежегодно от кибератак и вирусов происходят утечки и потери большого количества конфиденциальной информации, это связано с халатным отношением к защите данных и экономией на модернизации существующих технологий на новые. В статье будут рассматриваться программные средства позволяющие расширить существующие методы защиты информации.

Ключевые слова: защита информации, программное обеспечение, технологии защиты данных, предотвращение утечки данных.

Annotation

Every year, cyber attacks and viruses cause leaks and losses of a large amount of confidential information, this is due to a negligent attitude to data protection and savings on upgrading existing technologies to new ones. The article will consider software tools that allow you to expand existing methods of information protection.

Key words: information protection, software, data protection technologies, data leakage prevention.

Утечка информации - это серьезная проблема для всех учреждений, работающих с информацией. Постоянно развиваются и совершенствуются технологии перехвата информации. Меры защиты не всегда готовы отражать новые угрозы, это связано с долгим процессом внедрения новых технологий, так как должна пройти апробация, оценка, внедрение. Тем не менее необходимо прогнозировать возможные угрозы и пытаться разрабатывать новые политики конфиденциальности и методы защиты.

Отрасль, связанная с разработкой средств и методов хищения коммерческой тайны, развивается очень быстро. Информация не является предметом, ограниченным физическими и пространственными рамками, поэтому каналы ее утечки не могут быть только материальными. Она утекает буквально сквозь воздух, например, при считывании специальными закладными устройствами звуковых или электромагнитных волн. Классификация каналов утечки предполагает их первоначальное деление по инициатору создания на внешние и внутренние. К внешним относятся лица, проникающие на объект или в периметр защищенных данных извне при помощи современных технологий, к внутренним - сотрудники компании, инсайдеры, чьими действиями создается львиная доля утечек. Инсайдеры для хищения важных сведений пользуются следующими каналами:

* копирование конфиденциальной информации, хранимой в электронном виде, с жестких дисков компьютеров или МФУ на носители различного рода - от флеш-карт до карт памяти мобильных телефонов;

* распечатывание документов и вынос их в материальном виде за пределы территории офиса;

* передача данных по каналам внешней электронной почты, через мессенджеры, позволяющие прикреплять файлы, или социальные сети. Для предотвращения перехвата данные могут быть предварительно обработаны, конвертированы в графические или видеофайлы при помощи методов стеганографии;

* непосредственное хищение носителей;

* фотографирование или видеозапись документов или событий;

* звукозапись переговоров.

Большинство этих действий могут быть предотвращены путем реализации системы организационных и технических мер.

При хищении конфиденциальной информации извне добавляются такие способы:

* хакерское проникновение в хранилища конфиденциальных данных;

* перехват или получение у провайдера информации о телефонных переговорах;

* установка закладных устройств, перехватывающих звуковую информацию или электромагнитные волны, которые могут быть преобразованы в информацию;

* внедрение вирусных программ - червей, похищающих и передающих файлы;

* получение данных от контрагентов или при инспирировании заказной проверки контролирующими органами.

Для борьбы с данными утечками, необходимо создать для сотрудников парольную идентификацию и аутентификацию, использовать VPN каналы и защищенные серверы шифрующие данные [4, с. 29].

Стандарты безопасности. Любые методы защиты информации должны базироваться на упорядоченной концепции, которая предполагает уделять внимание ко всем аспектам и нюансам организации периметра обороны. Для систематизации знаний разрабатываются и внедряются стандарты информационной безопасности. Сейчас наиболее применимой является группа стандартов ISO 27000.

Стандартами предусматривается следующий алгоритм работы с возможными каналами утечки данных:

* разработка и внедрение профилактических мер;

* выявление возможных каналов утечки в охраняемом периметре;

* обнаружение реальных задействованных в организации процесса хищения каналов;

* оценка степени опасности;

* предложение мероприятий по защите от утечек конфиденциальной информации, оценка их стоимости;

* определение целесообразности принятия тех или иных мер защиты;

* применение мер;

* локализация каналов;

* проверка качества закрытия каналов;

* аудит произведенных мер, выработка предложений по их оптимизации.

Организационные меры. Политики и методики, созданные и используемые руководством компании, становятся базовыми, на которых строится здание надежной защиты. В первую очередь необходимо внедрить политики:

* режим коммерческой тайны, включающий перечень данных, систему ознакомления, системы грифов, мер дисциплинарной ответственности;

* политика ранжирования важности данных, допусков к ним сотрудников в зависимости от их рангов в системе;

* политика работы с компьютерами и носителями информации;

* политика обмена информацией с государственными организациями по их запросам.

Соблюдение политик должно лечь в основу мер стимулирования персонала. После разработки нормативной документации необходимо уделить внимание физической защите данных, обеспечив пропускной режим, средства идентификации сотрудников, защиту телефонных линий и помещений от прослушивания, оборудование их видеокамерами.

Программные средства. Комплексные программные решения помогают защитить весь информационный периметр и предотвратить большинство ситуаций, связанных с действиями инсайдеров или хакерскими атаками.

Криптографические программные средства помогают зашифровать данные, находящиеся на жестких дисках, на съемных носителях, в пакетах данных, передаваемые по каналам связи. Ключи при этом хранятся на отдельном носителе, который находится в защищенном месте. Даже хищение жесткого диска в этом случае сделает практически невозможной расшифровку конфиденциальной информации. Microsoft, дополнительно к этому алгоритму, предложила еще один уровень защиты, при котором расшифровать данные может только пользователь, имеющий специальные права.

Помимо установки программного обеспечения и создания оптимальной конфигурации системы службы безопасности предприятий в рамках реализуемых организационных и технических решений должны систематически проводиться проверки для выявления закладных приспособлений - электронных устройств перехвата информации - и для произведения специальных исследований на побочные электромагнитные излучения и наводки. Для организации таких проверок также требуется специальная аппаратура. При обеспечении охраны определенной зоны необходимо уделять внимание пропускному режиму на контролируемой территории и обеспечивать выявление скрытыми средствами электромагнитных излучений, исходящих от всех визитеров - от клиентов и контрагентов до ремонтных служб. Каждый из них может пронести в охраняемый периметр закладное устройство - перехватчик звуковой информации. программный защита информация утечка

Для защиты информации можно воспользоваться программой Secret Net. Secret Net 7 - программное обеспечение, представляющее собой средство защиты информации на рабочих станциях и серверах от несанкционированного доступа к ним. Система функционирует на платформах Microsoft Windows. Решение СЗИ Secret Net 7 включает в себя функционал, обеспечивающий защиту данных, системы центрального управления, механизмы принятия решений в оптимальные сроки и функции мониторинга безопасности информационного ресурса в режиме реального времени. Повышается защищенность корпоративной ИТ-инфраструктуры за счет тесной интеграции защитных средств Secret Net с системами управления сетевой инфраструктуры.

Приложение Secret Net предназначено для обеспечения защиты конфиденциальных данных и осуществления мониторинга и контроля во время обработки персональной информации. Secret Net повышает уровень автоматизации и существенно снижает административные затраты.

Существуют разные редакции Secret Net, которые обеспечивают построение эффективной системы защиты данных от несанкционированного доступа, согласно индивидуальным бизнес-потребностям:

* Автономный вариант - решение, ориентированное на защиту небольшого количества серверов и рабочих станций (до 25 компьютеров и/или ноутбуков);

* Сетевой вариант - решение, осуществляющее защиту большого количества рабочих станций за счет дополнительных средств централизованного управления безопасностью для взаимодействия в больших сетях.

Ключевые возможности Secret Net: аутентификация и идентификация пользователей; аудит и ведение журналов событий; возможность масштабирования; гарантированная девастация информации при удалении ее пользователем; защита данных при их хранении: регистрация событий, контроль над распечаткой конфиденциальных данных и шифрование файлов; защита от загрузки данных с переносных носителей информации; контроль

над аппаратными настройками компьютера; разграничение доступа к устройствам и защищаемой информации; регулирование доступа пользователей к конфиденциальной информации; поддержка для платформ Microsoft и Citrix при пользовательских терминальных сессиях; удобное управление и оптимизация: импорт и экспорт настроек.

Архитектура Secret Net 7 состоит из таких компонентов: клиент; сервер безопасности; программа управления.

Secret Net 7 - Клиент инсталлируется на всех защищаемых устройствах. Данная компонента предназначена для мониторинга за соответствием оптимизированной политики безопасности на компьютерах и серверах, регистрирует события безопасности, осуществляет передачу на сервер безопасности журналов, обеспечивает прием и выполнение оперативных команд от него.

Сервер безопасности. Ключевым элементом в сетевой архитектуре системы Secret Net 7 является Сервер безопасности. Он за обработку, хранение и передачу данных, осуществляет контроль и управление информацией, а также следит за взаимодействием элементов управления.

Программа управления. Система защиты информации Secret Net 7 включает в себя программу оперативного управления «Монитор», которая заменяет средства управления предыдущих редакций системы.

Данная программа осуществляет конфигурирование сетевой структуры СЗИ, обрабатывает записи журналов, которые поступили на сервер безопасности и управляет защищаемыми компьютерами. Данная программа развертывается на рабочих местах администраторов. Во время работы программа оперативного управления тесно взаимодействует с сервером безопасности для обработки управляющих команд администратора.

Сегодня существуют огромное количество программных средств и методов для защиты информации, от антивирусных программ до программ шифрования и ограничения доступа. Каждая из них уникальна, имеет недостатки и преимущества, для защиты конкретного предприятия необходимо разумно комбинировать эти программы для достижения поставленной цели, а именно защита информации.

Использованные источники:

1. Рудакова Т.А., Тлупов К.З. Сравнение технологий для передачи данных в беспроводных сетях// Форум молодых ученых. 2018. № 5 -3 (21). С. 47-50.

2. Рудакова Т.А., Эльдарова А.Б. Степень конфиденциальности несанкционированного доступа// Форум молодых ученых. 2018. № 5 -3 (21). С. 51-53.

3. Тлупов К.З. Роль кибербезопасности в промышленной автоматизации// В сборнике: Научные исследования высшей школы по приоритетным

направлениям науки и техники. Сборник статей по итогам Международной научно-практической конференции. 2019. С. 45-47.

4. Хаджиев А.А., Зверко Е.К. Локальная сеть. Способы ее защиты от угроз// В сборнике: Молодые ученые в решении актуальных проблем науки. Материалы VII Международной научно-практической конференции. 2017. С. 28-30.

5. Эльдарова А.Б. Защита конфиденциальной информации// В сборнике: Научные исследования высшей школы по приоритетным направлениям науки и техники. Сборник статей по итогам Международной научно-практической конференции. 2019. С. 49-52.

Размещено на Allbest.ru