УДК 004.056.5
СРЕДСТВА И МЕТОДЫ ФОРМИРОВАНИЯ КОМПЕТЕНЦИЙ В ОБЛАСТИ ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ДАННЫХ НА ПРЕДПРИЯТИИ
Саргин М.В.
студент группы БИб15-И1 «Сибирского государственного автомобильно-дорожного университета (СибАДИ)», г. Омск
Михайлов Е.М.
научный руководитель, канд. техн. наук, доцент кафедры «Информационная безопасность»,
« ибирского государственного автомобильно-дорожного университета (СибАДИ)», г. Омск
СибАДИ
Аннотац я. В статье выполняется обзор DLP-систем для предотвращения утечки информац . Оп сана арх тектура разработанного стенда для изучения FalconGaze SecureTower, оп саны его возможности.
Ключевые слова: DLP-с стемы, предотвращение утечки данных.
Как указано в [1], "Утечки информации – добыча недобросовестным образом информац , не предназначенной для пу личного доступа представляющей ценность для государства в целом л о отдельных его су ъектов, органов и структур или юридических и физических л ц (для последних осо енно актуальна на сегодняшний день утечка персональных данных)". Предотвращение утечки информации является необходимым элементом комплексной с стемы защиты информации. В федеральном государственном образовательном стандарте высшего образования по направлению подготовки «Информационная безопасность автоматизированных систем», системы защиты от утечки данных входят в минимально нео ходимый перечень материально-технического обеспечения лаборатории "Безопасность сетей ЭВМ" [7]. ля формирования компетенций в области предотвращения утечки данных на предприятии, студентам необходимо практическое изучение DLP-систем [8].
В российском сегменте рынка самыми распространеннымиDLP системами являются [2-6]:
FalconGaze SecureTower;
InfoWatch Traffic Monitior;
Ростелеком Solar;Гарда Технологии;
SearchInform Контур безопасности.
Сравнение характеристик перечисленных программных продуктов представлено в таблице1.
Как видно из таблицы 1, за исключением некоторых пунктов, все перечисленные системы имеют одинаковый набор основных функций, необходимых DLP системе. Поэтому окончательное решение о выборе продукта для интеграции производится на основе нескольких факторов:
1) Размер предприятия.
2)Цена продукта.
3)Удовлетворение продукта нуждам конкретного предприятия.
В качестве DLP системы для стенда была выбрана FalconGaze SecureTower, так как ООО
"Фалконгейз" бесплатно предоставляет учебным заведениям право на использование этого продукта.
118
Таблица 1 – Сравнение программных продуктов
|
Название продукта |
SecureTower |
Traffic |
Solar |
Гарда |
Контур |
|
||||
|
|
|
|
|
|
|
Monitor |
|
Технологии |
безопасности |
|
|
Контроль сетевого трафика |
Да |
|
Да |
Да |
Да |
Да |
|
|||
|
|
|
|
|
|
|
|
|
|
||
|
Контроль |
электронной |
Да |
|
Да |
Да |
Да |
Да |
|||
|
почты |
|
|
|
|
|
|
|
|
|
|
|
Контроль |
подключаемых |
Да |
|
Да |
Да |
Да |
Нет |
|
||
|
внешних устройств |
|
|
|
|
|
|
|
|
||
|
СибАДИ |
Нет |
|
||||||||
|
Задержка отправки |
|
Да |
|
Да |
Да |
Нет |
|
|||
|
подозрительных сообщен й |
|
|
|
|
информации |
|
|
|||
|
Архивирован е |
|
|
Да |
|
Да |
Да |
Да |
Да |
|
|
|
передаваемых сообщен й |
|
|
|
|
|
|
|
|||
|
Модульность с стемы |
Да |
|
Нет |
Да |
Да |
Да |
|
|||
|
Анализ по словарю |
|
Да |
|
Да |
Да |
Да |
Да |
|
||
|
Лингвист ческ й анал з |
Да |
|
Да |
Да |
Да |
Да |
|
|||
|
Анализ р сунков |
|
|
Да |
|
Да |
Да |
Да |
Да |
|
|
|
Просмотр |
|
|
стор |
Да |
|
Да |
Да |
Да |
Да |
|
|
инцидентов |
|
|
|
|
|
|
|
|
|
|
|
Стенд состо т |
з |
двух |
персональных компьютеров, связанных между собой и |
|||||||
|
подключенных к сети |
нтернет. |
На каждом из компьютеров установлена операционная |
||||||||
|
система Windows |
10 |
средство виртуализации Oracle VM VirtualBox. Персональные |
||||||||
|
компьютеры |
стенда |
меют |
по |
8 ГБ оперативной |
памяти, что отвечает системным |
|||||
требованиям продукта FalconGaze в наличии 6 и более гигабайт оперативной памяти для серверных компонентов и в 300 и олее мегабайт оперативной памяти для клиентских компонентов.
В системных требованиях серверного компонента SecureTower указано использование ОС Windows Server 2012 и выше. На первом персональном компьютере в качестве виртуальной ОС, в которой и будут установлены компоненты FalconGaze SecureTower, используется Microsoft Windows Server 2016, с выделением под нее 6ГБ оперативной памяти, что полностью удовлетворяет системным требованиям позволяет использовать данный компьютер в качестве сервера. При настройке виртуальной машины были созданы два виртуальных сетевых адаптера, первый из которых будет отвечать за имитацию локальной сети корпорации, а второй за выход в интернет.
На втором персональном компьютере стенда, на который будут установлены клиентские компоненты FalconGaze SecureTower, в качестве виртуальной ОС используется ОС Windows 10. Данная система удовлетворяет системным требованиям клиентской части выбранной DLP системы. Для наглядности, архитектура стенда представлена на рис. 1.
Рисунок 1 – Архитектура стенда: Хост А – компьютер с клиентской частью системы, Хост Б – компьютер с серверной частью системы
119
Представленный стенд позволяет изучить механизмы работы DLP системы на примере
FalconGaze SecureTower, а именно:
Установка и настройка DLP системы для дальнейшего использования.
Работа с интерфейсом серверной и клиентской части системы, а также возможность увидеть результаты изменения настроек.
Настройка отдельных компонентов системы, таких как: контроль электронной почты почтовых клиентов, контроль веб-траффика, контроль сообщения в мессенджерах, контроль подключаемых внешних устройств, запись с микрофонов, запись видео удалённого рабочего
СибАДИстолаИспользование. аналитических возможностей FalconGaze SecureTower.Тестирован е возможностей обхода системы.
ООО "Falcongaze" предоставляет учебному заведению готовые лабораторные работы для изучения "FalconGaze SecureTower".
Исходя з содержан я лабораторных работ, предоставленных компанией Falcongaze, а также полученных в результате их выполнения знаний, выделены недостатки данных лабораторных работ:
1) Использован е во всех ра отах заранее заготовленной базы пользователей и перехваченных данных.
2) Не показан процесс установки агентов с использованием Active Directory. 3) Отсутствует возможность проведения перехвата данных самостоятельно. 4) Все работы выполняются на одном компьютере-сервере.
В связи с эт м были разра отаны следующие материалы для проведения лабораторных работ, использующ е возможности созданного стенда:
1) Добавление нового агента с использованием Active Directory. 2) Настройка профиля агента и его о новление на рабочей станции.
3) Блокировка отправки электронного письма. Попытка обхода блокировки. Созданный стенд и материалы для проведения лабораторных работ могут быть
использованы для формирования компетенций в области предотвращения утечки данных на предприятии.
Библиографический список
1. SearchInform [Электронный ресурс]: Случаи утечки информации. Официальный сайт. 2018. Режим доступа: https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai- utechki-informatsii/
2. FalconGaze SecureTower [Электронный ресурс]. - обеспечение информационной безопасности. Официальный сайт, 2010 - . – Режим доступа: https://falcongaze.ru/, свободный.
– Загл. с экрана.
3. InfoWatch Traffic Monitior [Электронный ресурс]. – контроль информационных потоков предотвращение неправомерных действий с информацией. Официальный сайт, 2003. –
Режим доступа: https://www.infowatch.ru/products/traffic monitor, свободный. – Загл. с экрана. 4. Ростелеком-Solar [Электронный ресурс]. – официальный сайт, 2015. - Режим доступа:
https://rt-solar.ru/, свободный. – Загл. с экрана.
5. Гарда Технологии [Электронный ресурс]. – официальный сайт, 2010. – Режим доступа: https://www.gardatech.ru/, свободный. – Загл. с экрана.
120
6. |
КИБ СЕРЧИНФОРМ [Электронный ресурс]. – защита от утечек информации. |
Официальный сайт, 2019. – Режим доступа: https://searchinform.ru/products/kib/, свободный. – |
|
Загл. с экрана. |
|
7. |
Федеральный государственный образовательный стандарт высшего образования по |
специальности 10.05.03 Информационная безопасность автоматизированных систем: в ред. |
|
Приказа министерства образования и науки РФ от 01.12.2016г. N 1509. |
|
8. |
аргин М.В. Проект стенда предотвращение утечки данных на предприятии //Студент: |
наука, профессия, жизнь: Материалы VI всероссийской студенческой научной конференции |
|
СибАДИ |
|
с международным участием: В 3 ч./ Омский гос. ун-т путей сообщения. Омск, 2019. Ч.1.
.245-249.
121