არხები, რომლებიც იწვევენ ინფორმაციის ჩვენებას კომპანიის საინფორმაციო სისტემებს შორის, შეიძლება შეიცავდეს შუალედურ არხებს (მაგალითად, ელ. ფოსტა ან ICQ), ლოკალურ (გარე USB ფლეშ დრაივის საშუალებით), შენახულ მონაცემებს (მონაცემთა ბაზებს). მას ასევე შეგიძლიათ უწოდოთ სივრცის დაკარგვა (ფლეშ მეხსიერება, ლეპტოპი). სისტემა შეიძლება გადაიზარდოს DLP კლასამდე, თუ ის აკმაყოფილებს შემდეგ კრიტერიუმებს: არხის მდიდარი სიმძლავრე (რაც შეიძლება მეტი არხის მონიტორინგი); ერთიანი მენეჯმენტი (ერთიანი მართვის მახასიათებლები ყველა მონიტორინგის არხზე); აქტიური ზახისტი (არაპეკის პოლიტიკის შემოღებამდე); გარეგნობა მდებარეობისა და კონტექსტის მიხედვით.

სისტემების უმეტესობის კონკურენტული უპირატესობა არის ანალიზის მოდული. დესკტოპის დეველოპერები იყენებენ ამ მოდულს და ხშირად თავიანთ პროდუქტებს ამ სახელს უწოდებენ, მაგალითად, „ტეგზე დაფუძნებული DLP გადაწყვეტილებები“. ამიტომ, ანალიტიკოსი ხშირად ირჩევს გამოსავალს არა პროდუქტიულობის, მასშტაბის ან სხვა კრიტერიუმების საფუძველზე, რომლებიც ტრადიციულია კორპორატიული ინფორმაციის უსაფრთხოების ბაზრისთვის, არამედ იმ დოკუმენტის ანალიზის ტიპის საფუძველზე, რომელიც ანალიზდება.

ცხადია, ამ მეთოდს აქვს თავისი დადებითი და უარყოფითი მხარეები და დოკუმენტების ანალიზის მხოლოდ ერთი მეთოდი ათავსებს გადაწყვეტილებას ტექნოლოგიურ კონტექსტში მეორეზე. ვიკორისტების უმეტესობა იყენებს რამდენიმე მეთოდს, თუმცა ერთ-ერთი მათგანი ითვლება "ფლაგმანად". ეს სტატია არის მეთოდების კლასიფიკაციის წარუმატებლობა, რომლებიც გამოიყენება დოკუმენტების ანალიზისას. მათი ძლიერი და სუსტი მხარეების შეფასება მოცემულია რამდენიმე ტიპის პროდუქტის პრაქტიკული შენახვის საფუძველზე. სტატისტიკა არ უყურებს კონკრეტულ პროდუქტებს, რადგან მყიდველის ძირითადი ამოცანები მათი არჩევისას არის მარკეტინგული ჩაქრობის მრავალფეროვნება, როგორიცაა „ჩვენ ვიცავთ ყველაფერს ყველაფრისგან“, „უნიკალური დაპატენტებული ტექნოლოგია“ და იმის ცოდნა, თუ რა დაიკარგება გამყიდველის წასვლის შემთხვევაში.

კონტეინერის ანალიზი

ეს მეთოდი აანალიზებს ფაილის ან სხვა კონტეინერის სიმძლავრეს (არქივი, კრიპტოდისკი და ა.შ.), სადაც ინახება ინფორმაცია. ასეთი მეთოდების მარტივი სახელწოდებაა „გადაწყვეტილებები ნიშნებზე“, რაც მაინც ასახავს მათ არსს. თითოეულ კონტეინერს აქვს ეტიკეტი, რომელიც ნათლად მიუთითებს შინაარსის ტიპზე, რომელიც უნდა განთავსდეს კონტეინერის შუაში. ეს მეთოდები პრაქტიკულად არ საჭიროებს რაიმე გამოთვლით რესურსს გადატანილი ინფორმაციის გასაანალიზებლად, რადგან ლეიბლი არსებითად აღწერს მომხმარებლის უფლებებს, გადაიტანოს შინაარსი ნებისმიერი მარშრუტით. მარტივი სიტყვებით, ასეთი ალგორითმი ასე ჟღერს: "თუ არის ნიშანი - ის დაბლოკილია, თუ ნიშანი არ არის - ის გავიდა".

ამ მიდგომის უპირატესობები აშკარაა: ანალიზის სიჩქარე და სხვა სახის კომპრომისების მუდმივი არსებობა (თუ დოკუმენტი უსაფრთხოების სისტემის მიერ არის კონფიდენციალური). ასეთ მეთოდებს ზოგადად დეტერმინისტული ეწოდება.

აშკარა და უარყოფითი მხარეები - სისტემა მხოლოდ ინფორმაციას გვაწვდის ტეგირებული ინფორმაციის შესახებ: თუ ტეგი არ არის დაყენებული, კონტენტი არ მოიპარება. საჭიროა შეიმუშაოს ახალი შეყვანის დოკუმენტებზე ნიშნების განთავსების პროცედურა, ასევე სისტემა, რომელიც ხელს უშლის ინფორმაციის გადაცემას მონიშნული კონტეინერიდან დამატებითი ოპერაციების გარეშე ბუფერით, ფაილური ოპერაციების ან ინფორმაციის კოპირებით. დროული ფაილებიდან და ა.შ.

ასეთი სისტემების სისუსტე ტეგების განთავსების ორგანიზებაშიც გამოიხატება. თუ ისინი განთავსებულია დოკუმენტის ავტორის მიერ, მაშინ, ბოროტი განზრახვების გამო, მან შეიძლება არ მონიშნოს ინფორმაცია, რომელიც მოპარვას აპირებს. სამყაროში ბოროტების არარსებობის პირობებში, ნაადრევია და გვიანია წონასწორობის ნაკლებობისა და ტურბოდამუხტვის ნაკლებობის გამოვლენა. თუ თქვენ გჭირდებათ უსაფრთხოების ტეგების მინიჭება უსაფრთხოების ოფიცერს, მაგალითად, ინფორმაციის უსაფრთხოების ოფიცერს ან სისტემის ადმინისტრატორს, ყოველთვის ვერ შეძლებთ კონფიდენციალური კონტენტის წაშლას პირადი შინაარსიდან. არ იცის კომპანიის ყველა პროცესი. ამრიგად, „თეთრი“ ბალანსი შეიძლება განთავსდეს კომპანიის ვებსაიტზე, ხოლო „ნაცრისფერი“ და „შავი“ ბალანსი არ შეიძლება განთავსდეს ჯვარედინი ინფორმაციის სისტემებში. თუმცა, მაშინ მხოლოდ თავის გატეხვა შეიძლება. ერთ-ერთი ავტორი.

ეტიკეტები იყოფა ატრიბუტად, ფორმატად და გარე. როგორც სახელებიდან ჩანს, პირველი განლაგებულია ფაილის ატრიბუტებში, სხვები - თავად ფაილის ველებში, ხოლო მესამე - ფაილს (მასთან ასოცირებული) გარე პროგრამებით ერთვის.

კონტეინერის სტრუქტურები IB-ში

ნიშნების გადაწყვეტილების კიდევ ერთი უპირატესობა ის არის, რომ ისინი ასევე ამცირებენ მეთევზეების პროდუქტიულობას და ასევე აადვილებენ ნიშნების შემოწმებას. მოიქეცი ისე, როგორც მეტროში ტურნიკები: „ოჰ ბილეთი - გაიარე“. თუმცა, არ უნდა დაგვავიწყდეს, რომ სასწაულები არ ხდება - ამ შემთხვევაში მნიშვნელობის გაანგარიშება გადადის სამუშაო სადგურზე.

ადგილი ნიშანზეა გადაწყვეტილი, როგორი სუნიც არ უნდა იყოს ტყვიები - საბუთების სენგანის დაცვა. თუ MAH Document, Yak, ერთი მხარით, დაახარისხებს რიდკოს დასასრულებლად, ხოლო იგივე მხარე - კანის დოკუმენტის სოციალური დოკუმენტის ზუსტად იგივე კატეგორიას, მაშინ organizuvati yogo Zahist Nyprostheys to vicoristani Mitok. თქვენ შეგიძლიათ მოაწყოთ ნიშნების განთავსება დოკუმენტებზე, რომლებიც მიდიან საგანძურის მაგიდაზე დამატებითი ორგანიზაციული პროცედურის გამოყენებით. მაგალითად, სანამ დოკუმენტს დეპოზიტარს გაუგზავნით, დოკუმენტს, რომელიც ადასტურებს მის ფუნქციონირებას, შეიძლება დაუკავშირდეს ავტორს და დოკუმენტის მფლობელს, რომელიც პასუხისმგებელია დოკუმენტის კონფიდენციალურობაზე. ეს განსაკუთრებით ეხება ფორმატირების ნიშნების დახმარებით. თითოეული შეყვანის დოკუმენტი ინახება უსაფრთხო ფორმატში და შემდეგ წარედგინება სკანერს, როგორც დამტკიცებულია წასაკითხად. ამჟამინდელი გადაწყვეტილებები საშუალებას გაძლევთ მიანიჭოთ წვდომის უფლება ერთი საათის განმავლობაში, ხოლო გასაღების ვადის გასვლის შემდეგ, დოკუმენტი უბრალოდ ვერ წაიკითხება. ეს სქემა თავად ახორციელებს, მაგალითად, დოკუმენტაციის წარდგენას ტენდერებისთვის შეერთებული შტატებიდან სახელმწიფო შესყიდვებიდან: შესყიდვების მართვის სისტემა წარმოქმნის დოკუმენტს, რომლის წაკითხვა შესაძლებელია ამ დოკუმენტში ჩამოთვლილი ნებისმიერი სხვა ნივთის ნაცვლად შეცვლისა და კოპირების გარეშე. კონკურსის მონაწილეები. ხელმისაწვდომობის გასაღები მოქმედებს კონკურსზე დოკუმენტების წარდგენამდე, რის შემდეგაც დოკუმენტი წყვეტს კითხვას.

ასევე, ტეგებზე დაფუძნებული დამატებითი გადაწყვეტით, კომპანიები აწყობენ დოკუმენტების მენეჯმენტს ქსელის დახურულ სეგმენტებში, სადაც ფეთქდება ინტელექტუალური ძალა და მთავრობის საიდუმლოება. რა თქმა უნდა, ახლა, ფედერალური კანონის "პერსონალური მონაცემების შესახებ" დახმარებით, დოკუმენტების მართვა მოეწყობა დიდი კომპანიების პერსონალის განყოფილებებს შორის.

Შინაარსის ანალიზი

ტექნოლოგიის ამ განყოფილებაში აღწერილობების განხორციელებისას, გარდა ადრე აღწერილი აღწერილობებისა, აბსოლუტურად დამოუკიდებელია, თუ რომელ კონტეინერშია შენახული შინაარსი. ამ ტექნოლოგიების მიზანია კონტეინერიდან მნიშვნელოვანი შინაარსის ამოღება ან საკომუნიკაციო არხის გადაცემა და ინფორმაციის ანალიზი ფარული კონტენტის არსებობისთვის.

კონტეინერებში დაცული შინაარსის შენახვის ძირითადი ტექნოლოგიებია ხელმოწერის კონტროლი, ჰეშის ფუნქციაზე დაფუძნებული კონტროლი და ლინგვისტური მეთოდები.

ხელმოწერა

კონტროლის უმარტივესი მეთოდი სიმბოლოების მიმდინარე თანმიმდევრობის ძიებაა. ზოგჯერ სიმბოლოების დაბლოკილ თანმიმდევრობას უწოდებენ "stop word", ხოლო კონტრსიტყვის შემთხვევაში ეს შეიძლება იყოს არა სიტყვა, არამედ სიმბოლოების დამატებითი ნაკრები, მაგალითად, ტეგი. სამწუხაროდ, ეს მეთოდი არ შეიძლება გავრცელდეს კონტენტ ანალიზზე მის ყველა განხორციელებაში. მაგალითად, UTM კლასის მოწყობილობების უმეტესობაში, ფარული ხელმოწერების ძიება მიიღება მონაცემთა ნაკადიდან ტექსტის ამოღების გარეშე კონტეინერიდან, „როგორც არის“ ნაკადის ანალიზით. წინააღმდეგ შემთხვევაში, ვინაიდან სისტემა მხოლოდ ერთი სიტყვით არის მორგებული, მუშაობის შედეგი 100%-ით გაუმჯობესებაა, მაშინ. მეთოდი შეიძლება დახასიათდეს, როგორც დეტერმინისტული.

თუმცა, უფრო ხშირად, ვიდრე არა, სიმბოლოების მკაფიო თანმიმდევრობის ძიება ტექსტის გაანალიზებისას მაინც სტაგნაციას განიცდის. რაც მთავარია, ხელმოწერის სისტემას აქვს სიტყვების რაოდენობის ძიება და ტერმინების გაჩენის სიხშირე და ა.შ. ჩვენ ჯერ კიდევ ჩამოვყავართ ეს სისტემა შინაარსის ანალიზის სისტემებამდე.

ამ მეთოდის უპირატესობა არის ენის დამოუკიდებლობა და თავდაცვითი ტერმინების ლექსიკონის განახლების სიმარტივე: თუ გსურთ ამ მეთოდის სწრაფად გამოყენება მომავალში ჩემს პუშტუში სიტყვების მოსაძებნად, თქვენ არ გჭირდებათ ჩემი ენის დაწერა. , საკმარისია იცოდე , ასე იწერება. ასევე მარტივია, მაგალითად, რუსული ტექსტის ან „ალბანური“ ენის ტრანსლიტერაციების მიღება, რაც მნიშვნელოვანია, მაგალითად, SMS ტექსტების, ICQ შეტყობინებების ან ბლოგ პოსტების გაანალიზებისას.

ხარვეზები აშკარა ხდება არაინგლისური ენის გამოყენებისას. სამწუხაროდ, ტექსტის ანალიზის სისტემების უმეტესობა მუშაობს ამერიკულ ბაზარზე და ინგლისური ენაც კი არის „ხელმოწერა“ - სიტყვების ფორმები ხშირად იქმნება დამატებითი აპლიკატორების გამოყენებით, თავად სიტყვის შეცვლის გარეშე. რუსულ ენაში ყველაფერი გაცილებით რთულია. მაგალითად, ავიღოთ სიტყვა „საიდუმლო“ ინფორმაციული უსაფრთხოების სპეციალისტის გულისთვის. ინგლისურად ეს ნიშნავს არსებით სახელს "საიდუმლო", ზედსართავი სახელი "საიდუმლო" და სიტყვა "საიდუმლო". რუსული ძირიდან "საიდუმლო" შეგიძლიათ ათობით სხვადასხვა სიტყვის თქმა. ტობტო. მაშინ როცა ინგლისურენოვან ორგანიზაციაში ინფორმაციული უსაფრთხოების სპეციალისტს მხოლოდ ერთი სიტყვის შეყვანა სჭირდება, რუსულენოვან ორგანიზაციაში მას მოუწევს რამდენიმე ათეული სიტყვის შეყვანა და შემდეგ მათი შეცვლა ექვს სხვადასხვა კოდში.

გარდა ამისა, ასეთი მეთოდები არასტაბილურია პრიმიტიული კოდირებისთვის. თითქმის ყველა ემორჩილება სპამერების საყვარელ ტექნიკას - სიმბოლოების შეცვლას სახელების მსგავსით. ავტორმა არაერთხელ აჩვენა უსაფრთხოების ოფიცრებს ელემენტარული ტექნიკა - კონფიდენციალური ტექსტის გადაცემა ხელმოწერის ფილტრებით. აიღეთ ტექსტი, რომელიც იყენებს, მაგალითად, ფრაზას „სრულიად საიდუმლო“, და საფოსტო სამსახურის თანამშრომელი, ამ ფრაზას მორგებული. თუ ტექსტს ხსნით MS Word-ში, მაშინ ორ წამიანი ოპერაცია: Ctrl+F, „იპოვე „o“ (რუსული განლაგება)“, „შეცვალე „o“-ით (ინგლისური განლაგება)“, „შეცვალე ყველა“, „გაგზავნა“. დოკუმენტი” - გახსენით დოკუმენტი, რომელიც აბსოლუტურად უხილავია ამ ფილტრისთვის. ნება მომეცით გითხრათ უფრო მეტი იმის შესახებ, რომ ასეთი ჩანაცვლება ხორციელდება MS Word-ის ან სხვა ტექსტური რედაქტორის სტანდარტული მეთოდების გამოყენებით და ა.შ. თუმცა, ისინი ხელმისაწვდომია მომხმარებლებისთვის, რადგან მათ არ აქვთ ადგილობრივი ადმინისტრატორის უფლებები ან დაშიფვრის პროგრამების გაშვების შესაძლებლობა.

ყველაზე ხშირად, ხელმოწერებზე დაფუძნებული ნაკადის კონტროლი შედის UTM მოწყობილობების ფუნქციონირებაში. გამოსავალი, რომელიც ასუფთავებს ტრაფიკს ვირუსებისგან, სპამისგან, შეჭრისგან და სხვა საფრთხეებისგან, რომლებიც აღმოჩენილია ხელმოწერებით. მიუხედავად იმისა, რომ ეს ფუნქცია „ფასიანია“, ადამიანები ხშირად პატივს სცემენ იმას, რაც საკმარისია. მაშ, ასეთი გადაწყვეტილებები სამართლიანად არის დაცული ვარდნის დინებისგან. ამ სიტუაციებში, თუ გამომავალი ტექსტი დირექტორიაში არ შეიცვლება ფილტრის გვერდის ავლით მეთოდით, წინააღმდეგ შემთხვევაში, არ იქნება ძალა გამანადგურებელთა ბოროტი სუნის წინააღმდეგ.

ნიღბები

გაფართოებული ფუნქციონალობა ეძებს შეჩერების სიტყვის ხელმოწერებს და ეძებს მათ ნიღბებს. ასეთი ცვლილების პრობლემა ის არის, რომ შეუძლებელია მონაცემთა ბაზაში ზუსტად შეიყვანოთ "stop-select", მაგრამ ასევე შესაძლებელია მისი ელემენტის ან სტრუქტურის შეყვანა. ასეთ ინფორმაციამდე უნდა მიუთითოთ ნებისმიერი კოდი, რომელიც ახასიათებს პიროვნებას ან ბიზნესს: IPN, ანგარიშის ნომრები, დოკუმენტები და ა.შ. შეუძლებელია მათზე ნადირობა დამატებითი ხელმოწერებისთვის.

საძიებო მიზნად კონკრეტული საბანკო ბარათის ნომრის მითითება არაგონივრულია, მაგრამ გსურთ გაიგოთ ნებისმიერი საკრედიტო ბარათის ნომერი, თუნდაც მართლწერის გარეშე - ინტერვალით ან ერთდროულად. ეს არ არის მხოლოდ პრობლემა, არამედ PCI DSS სტანდარტის შესაბამისად: პლასტიკური ბარათების დაუშიფრავი ნომრები დაბლოკილია ელექტრონული ფოსტით, ანუ. მომხმარებელი ვალდებულია მოიძიოს ასეთი ნომრები მეილში და გაუგზავნოს უსაფრთხოების შეტყობინება.

ღერძი, მაგალითად, არის ნიღაბი, რომელიც განსაზღვრავს უსაფრთხო სიტყვას, მაგალითად, კონფიდენციალური ან საიდუმლო შეკვეთის სახელს, რომლის რიცხვი იწყება ნულიდან. ნიღაბი რიცხვს ჰგავს და რაც არ უნდა იყოს რეესტრი, ეს გამოიწვევს რუსული ასოების ლათინურით ჩანაცვლებას. ნიღაბი იწერება სტანდარტული "REGEXP" აღნიშვნით, თუმცა სხვადასხვა DLP სისტემას შეუძლია გამოიყენოს სხვადასხვა ნოტაცია. არის კიდევ ერთი ჯგუფი მარჯვნივ ტელეფონის ნომრებით. ეს ინფორმაცია შედის პერსონალურ მონაცემებში და თქვენ შეგიძლიათ დაწეროთ იგი ათეული გზით - სხვადასხვა ტიპის გაწმენდით, სხვადასხვა ტიპის თაღებით, პლუს ან მინუს მეორის გამოყენებით. აქ, ალბათ, ერთი ნიღაბი არ იქნება საკმარისი. მაგალითად, ანტი-სპამის სისტემებში, სადაც აუცილებელია მსგავსი უსაფრთხოების დაცვა, ტელეფონის ნომრის აღმოსაჩენად ერთდროულად გამოიყენება ათობით ნიღაბი.

მიუხედავად კომპანიებისა და კიბერუსაფრთხოების კომპანიების საქმიანობაში შეტანილი სხვადასხვა კოდებისა, ისინი დაცულია უამრავი კანონით და წარმოადგენს კომერციულ საიდუმლოებას, საბანკო საიდუმლოებას, პერსონალურ მონაცემებს და სხვა ინფორმაციას, რა არის დაცული კანონით, მათი გამოვლენის პრობლემა. მოძრაობაში რაიმე ფორმით სავალდებულოა.

ჰეშის ფუნქციები

კონფიდენციალური დოკუმენტების სხვადასხვა ტიპის ჰეშის ფუნქციები ახლახან გახდა ახალი კონცეფცია უსაფრთხოების ბაზარზე მიმდინარე ბაზარზე, თუმცა თავად ტექნოლოგია 1970-იანი წლებით თარიღდება. ზოგიერთ ქვეყანაში ამ მეთოდს "ციფრულ თითის ანაბეჭდს" უწოდებენ. "ციფრული თითები", ან "შინდლი" სამეცნიერო ჟარგონში.

ყველა მეთოდის არსი ერთი და იგივეა, თუმცა კანის ტესტერისთვის სპეციფიკური ალგორითმები შეიძლება მნიშვნელოვნად განსხვავდებოდეს. ეს ალგორითმები ექვემდებარება პატენტს, რაც ადასტურებს განხორციელების არ განმეორებას. საბოლოო სცენარი ასეთია: გროვდება კონფიდენციალური დოკუმენტების მონაცემთა ბაზა. ისინი ცნობილია, როგორც "beats", მაშინ. მნიშვნელოვანი მნიშვნელობა ამოღებულია დოკუმენტიდან, რომელიც მიყვანილია ნორმალურ, მაგალითად (მაგრამ არა აუცილებლად) ტექსტურ გარეგნობამდე, შემდეგ აღებულია ყველა ნაწილის ჰეში, მაგალითად, აბზაცები, წინადადებები, სიტყვების ხუთი სტრიქონი და ა.შ. კონკრეტული რეალიზაცია. ეს მონაცემები ინახება სპეციალურ მონაცემთა ბაზაში.

მას შემდეგ, რაც დოკუმენტი დამუშავდება, ის თავისთავად იწმინდება როგორც სერვისის ინფორმაცია და მიიღწევა ნორმალურ გარეგნობამდე, შემდეგ კი მონიშნული ბიტები ამოღებულია იმავე ალგორითმიდან. ბიტების ამოღება იძებნება კონფიდენციალური დოკუმენტების ბაზიდან და თუ ასეა, დოკუმენტი კონფიდენციალურად ითვლება. ვინაიდან ეს მეთოდი გამოიყენება ამონაწერის დოკუმენტიდან პირდაპირი ციტატების მოსაძებნად, ტექნოლოგიას ასევე უწოდებენ "ანტიპლაგიატს".

ამ მეთოდის უპირატესობების უმეტესობა მყისიერია, მაგრამ მცირე ხარვეზებია. წინასწარ აუცილებელია დოკუმენტების ასლების მიღება. ერთის მხრივ, ჟურნალისტებს არ სჭირდებათ ფიქრი უსაფრთხო სიტყვებზე, მნიშვნელოვან ტერმინებზე და სხვა ინფორმაციაზე, რომელიც აბსოლუტურად არასპეციფიკურია უსაფრთხოების ოფიცრებისთვის. მეორეს მხრივ, „არ გამოხატვა - არანაირი დაცვა“, რაც იწვევს იგივე პრობლემებს ახალ და შეყვანის დოკუმენტებთან დაკავშირებით, მაშინაც კი, როდესაც განახლებულია ტეგებზე დაფუძნებული ტექნოლოგიებით. ამ ტექნოლოგიის ძალიან მნიშვნელოვანი უპირატესობაა სიმბოლოების საკმარისი თანმიმდევრობით მუშაობის ტენდენცია. ეს გვაძლევს ენის ტექსტის დამოუკიდებლობას - იქნება ეს იეროგლიფები თუ პუშტუ. გარდა ამისა, ამ მიდგომის ერთ-ერთი მთავარი უპირატესობაა არატექსტური ინფორმაციის - მონაცემთა ბაზებიდან, კომპიუტერებიდან, მედია ფაილებიდან მინიშნებების ამოღების შესაძლებლობა. სწორედ ამ ტექნოლოგიას იყენებენ ჰოლივუდის სტუდიები და მსუბუქი ჩამწერი სტუდიები მედია კონტენტის დასაცავად მათი ციფრული მოწყობილობებისგან.

სამწუხაროდ, დაბალი დონის ჰეშის ფუნქციები არ არის სტაბილური პრიმიტიული კოდირებისთვის, როგორც ეს ჩანს ხელმოწერების აპლიკაციაში. ადვილია გაუმკლავდეს სიტყვების თანმიმდევრობის შეცვლას, აბზაცების გადაკეთებას და „პლაგიატისტების“ სხვა ხრიკებს, მაგრამ, მაგალითად, ასოების შეცვლა მთელ დოკუმენტში ანგრევს ჰეშის სიმბოლოს და ასეთი დოკუმენტი უხილავი ხდება სკრუნგერისთვის.

ამ მეთოდის გამოყენებით რობოტი იკეცება ფორმებით. ამრიგად, სესხის განაცხადის ცარიელი ფორმა შეიცავს დოკუმენტს, რომელიც ადვილად ხელმისაწვდომია და ივსება კონფიდენციალური ინფორმაციით, რადგან შეიცავს პერსონალურ მონაცემებს. ვინაიდან ცარიელი ფორმიდან შევსების ამოღება მარტივია, მაშინ დოკუმენტის გადატვირთვა შეიცავს ყველა ინფორმაციას ცარიელი ფორმიდან. ბევრი რამ არის მოსაპოვებელი. ამრიგად, სისტემა ან გამოტოვებს კონფიდენციალურ ინფორმაციას ან გადატვირთავს დიდი რაოდენობით ცარიელ ფორმებს.

მიუხედავად ხარვეზებისა, ეს მეთოდი ფართოდ გამოიყენება, განსაკუთრებით ისეთ ბიზნესში, რომელსაც არ შეუძლია კვალიფიციურ დაცვაში შესვლა და მიჰყვება პრინციპს „ამ საქაღალდეში ჩადეთ ყველა კონფიდენციალური ინფორმაცია“ და კარგად დაიძინეთ“. ამ თვალსაზრისით, მათი დაცვის კონკრეტული დოკუმენტების შესაძლებლობა მსგავსია გამოსავალი, რომელიც დაფუძნებულია ნიშნებზე, რომლებიც ინახება მხოლოდ ასოების ტიპის გარშემო და ინახება ფაილის ფორმატის შეცვლისას, ფაილის ნაწილების კოპირებისას და ა.შ. თუმცა, დიდ ბიზნესს, რომელსაც აქვს ასობით ათასი დოკუმენტი მიმოქცევაში, ხშირად უბრალოდ შეუძლებელია კონფიდენციალური დოკუმენტების სურათების მიწოდება, რის გამოც ეს სტატია არ არის სანდო. კომპანიის ბიზნეს პროცესები არაფერს მოითხოვს. ერთადერთი, რაც არსებობს (უფრო სწორად, შესაძლოა) კანის ინდუსტრიაში არის „ინფორმაციის ნაკადი, რომელიც შეიძლება გახდეს კომერციული საიდუმლოება“. მისგან იდეების შემუშავება არა ტრივიალური ამოცანაა.

კონტროლირებადი შინაარსის ბაზაზე სიტყვების დამატების სიმარტივე ყველაზე ხშირად ბოროტ როლს თამაშობს კორისტუვაჩებთან. ეს იწვევს სიგნალების ბაზის ეტაპობრივ ზრდას, რაც მნიშვნელოვნად აისახება სისტემის პროდუქტიულობაზე: რაც მეტი სიგნალია, მით მეტია კანის დაშლის დონე. ტყავის ნარჩენები დეპონირებულია ორიგინალის 5-დან 20%-მდე, ხოლო ტყავის ძირი მუდმივად იზრდება. კორუფცია ნიშნავს პროდუქტიულობის მკვეთრ ვარდნას, როდესაც მონაცემთა ბაზა იწყებს სერვერის RAM-ის გადატვირთვას, რომელსაც ის ფილტრავს. პრობლემა დოკუმენტებისა და ძველი და დუბლიკატი დოკუმენტების რეგულარულ აუდიტშია. ადამიანები ზოგავენ ფულს ნარჩენებზე, ფულის მწარმოებლები კი ფულს ხარჯავენ ექსპლუატაციაში.

ლინგვისტური მეთოდები

ანალიზის ყველაზე გავრცელებული მეთოდი დღეს არის ტექსტის ლინგვისტური ანალიზი. ეს იმდენად პოპულარულია, რომ მას ხშირად სასაუბროდ უწოდებენ "შინაარსის ფილტრაციას". ახორციელებს ანალიზის მეთოდების მთელი კლასის მახასიათებლებს. ერთი შეხედვით, კლასიფიკაცია მოიცავს ჰეშის ანალიზს, ხელმოწერის ანალიზს, ნიღბის ანალიზს და „შინაარსის ფილტრაციას“. სანაცვლოდ ანალიზზე დაფუძნებული ტრაფიკის გაფილტვრა.

როგორც სახელი გვთავაზობს, მეთოდი მუშაობს მხოლოდ ტექსტებთან. თქვენ არ მოიპარავთ თქვენს სხვა მონაცემთა ბაზას, რომელიც შედგება მხოლოდ ნომრებისა და თარიღებისგან, და რაც მთავარია, სკამისგან, ჩვილებისგან და თქვენი საყვარელი სიმღერების კოლექციისგან. ამ მეთოდის შესაქმნელად ტექსტების გამოყენება გასაოცარია.

ენათმეცნიერება, როგორც მეცნიერება, მრავალი დისციპლინისგან შედგება - მორფოლოგიიდან სემანტიკამდე. აქედან გამომდინარე, ანალიზის ლინგვისტური მეთოდებიც განსხვავდება ერთმანეთისგან. Є მეთოდები, რომლებიც გამორიცხავს სტოპ სიტყვების გამოყენებას, რომლებიც შეყვანილია მხოლოდ ძირეული სიტყვის საფუძველზე და თავად სისტემა უკვე ადგენს ახალ ლექსიკას; იგი ეფუძნება ტერმინების ტექსტში ტერმინების განლაგებას. ლინგვისტურ მეთოდებს კი აქვთ საკუთარი მეთოდები, რომლებიც ეფუძნება სტატისტიკას; მაგალითად, იღებთ დოკუმენტს, უყურებთ ორმოცდაათ ცნობილ სიტყვას და შემდეგ აირჩიეთ 10 თქვენი საყვარელი სიტყვა. ასეთი "ლექსიკონი" ტექსტის პრაქტიკულად უნიკალური მახასიათებელია და საშუალებას გაძლევთ იპოვოთ მნიშვნელოვანი ციტატები "კლონებში".

ყველა დახვეწილი ლინგვისტური ანალიზის ანალიზი არ შედის ამ სტატიის ფარგლებში, ამიტომ ჩვენ ყურადღებას გავამახვილებთ უპირატესობებსა და ნაკლოვანებებზე.

ამ მეთოდის უპირატესობა არის დოკუმენტების რაოდენობის მიმართ სრული უგრძნობლობა. მასშტაბურობა იშვიათია კორპორატიული ინფორმაციის უსაფრთხოებისთვის. შინაარსის ფილტრაციის ბაზა (საკვანძო სიტყვების ლექსიკის კლასებისა და წესების ნაკრები) არ იცვლება კომპანიაში ახალი დოკუმენტებისა და პროცესების გამოჩენის მიუხედავად.

გარდა ამისა, ექსპერტები აღნიშნავენ, რომ ეს მეთოდი წააგავს "გაჩერების სიტყვებს" იმით, რომ თუ დოკუმენტი ბუნდოვანია, მაშინვე ნათელია, რა მოხდა. ვინაიდან სისტემა, რომელიც დაფუძნებულია ბიტებზე, მიუთითებს, რომ თითოეული დოკუმენტი მეორის მსგავსია, უსაფრთხოების ოფიცერს მოუწევს თავად შეადაროს ეს ორი დოკუმენტი, ხოლო ლინგვისტური ანალიზისთვის ის ასევე შეარჩევს მონიშნულ შინაარსს. ლინგვისტური სისტემები ხელმოწერის გაფილტვრით იმდენად გავრცელებულია, რომ საშუალებას გაძლევთ დაიწყოთ ვაჭრობა კომპანიის მხრიდან ცვლილებების გარეშე ინსტალაციისთანავე. არ არის საჭირო ნიშნების მოწყობა და შენიშვნების აღება, დოკუმენტების ინვენტარიზაცია და სხვა სამუშაოს შესრულება, რომელიც არ არის სპეციფიკური უსაფრთხოების ოფიცერისთვის.

რამდენიმე ფენა აშკარაა და პირველი ინახება ენაზე. დღის ბოლოს, ენას მხარს უჭერს ქარხანა, მაგრამ არა, გლობალური კომპანიების თვალსაზრისით, რომლებიც არსებობენ ერთი კორპორატიული ჩამონათვალის გარდა (მაგალითად, ინგლისური), ადგილობრივი დოკუმენტების გარეშეც კი. movami კანის რეგიონში, რაც აშკარად არ არის საკმარისი.

კიდევ ერთი ნაკლი არის სხვადასხვა სახის შეცდომების დიდი რაოდენობა, რათა შეამციროს საჭირო კვალიფიკაცია ლინგვისტიკაში (ფილტრაციის ბაზის დაზუსტებისთვის). სტანდარტული გალუზევის ბაზები, სავარაუდოდ, უზრუნველყოფენ ფილტრაციის სიზუსტეს 80-85%. ეს ნიშნავს, რომ მილკოვოში ხუთი-ექვსი ფურცელი ბოროტმოქმედებია. მონაცემთა ბაზის კორექტირება განაცხადის მისაღებ 95-97% სიზუსტეზე დამოკიდებულია სპეციალურად მომზადებული ენათმეცნიერის შეყვანაზე. და თუ გინდათ დაიწყოთ ფილტრაციის ბაზის მორგება, საკმარისია დედას ჰქონდეს ორი დღე თავისუფალი დრო და იმუშაოს როგორც კურსდამთავრებულმა, ეს სამუშაო, დაცვის ოფიცრის გარდა, არავისზე მუშაობს და თქვენ იმსახურებთ. ასეთი პატივისცემა არა-ძირითადი სამუშაო. ადამიანი უკნიდან მოხვედრის რისკი ყოველთვის არის – თუნდაც კონფიდენციალურ ინფორმაციასთან გექნებათ საქმე. ამ სიტუაციიდან გამოსავალი არის დამატებითი მოდულის შეძენა - თვითდამწყები "ავტოლინგვისტი", რომელიც "დაფასებულია" მილკოვის ინსტრუქციებით და ავტომატურად ადაპტირებს სტანდარტულ გალუზევის ბაზას.

ლინგვისტური მეთოდები გამოიყენება, თუ გსურთ მინიმუმამდე დაიყვანოთ გადარიცხვა ბიზნესიდან, თუ ინფორმაციული უსაფრთხოების სამსახური არ საჭიროებს ადმინისტრაციულ რესურსებს, შეცვალეთ სხვა პროცესები დოკუმენტების შექმნისა და შენახვისთვის. ისინი ისევ და ისევ მუშაობენ, თუნდაც უცნობი ხარვეზებით.

მობილური მედიის ინფორმაციის მიმდინარე ტენდენციების პოპულარული არხები

InfoWatch-ის ანალიტიკოსები აღნიშნავენ, რომ ყველაზე პოპულარული არხი მიმდინარე ტენდენციებისთვის არის მობილური მონაცემების ჩამორთმევა (ლეპტოპები, ფლეშ დრაივები, მობილური კომუნიკატორები და ა.შ.), ბიზნესის ფრაგმენტები ასეთ მოწყობილობებს არ აქვთ მონაცემთა დაშიფვრის სპეციალური მეთოდები.

სრიალის ძაფების კიდევ ერთი გავრცელებული მიზეზია ქაღალდის ცხვირი: უფრო ადვილია დასაკეცი, ნაკლებად ელექტრონული ნაჭრების გაკონტროლება, მაგალითად, პრინტერიდან რკალი გამოსვლის შემდეგ, მას „ხელით“ ვერ მიჰყვებით: კონტროლი ქაღალდის ცხვირი უფრო სუსტია, ვიდრე კომპიუტერის ინფორმაციის კონტროლი. დენების გამომუშავების დაცვის მრავალი გზა არსებობს (შეუძლებელია მათ ვუწოდოთ სრულფასოვანი DLP სისტემები) პრინტერზე ინფორმაციის გამომავალი არხის კონტროლის გარეშე - ასე რომ, კონფიდენციალური მონაცემები ადვილად შეიძლება გასცდეს ინტერორგანიზაციებს.

ამ პრობლემის მოგვარება შესაძლებელია უხვად ფუნქციონალური DLP სისტემებით, რომლებიც ბლოკავს არაავტორიზებული ინფორმაციის სხვებისთვის გაგზავნას და ამოწმებს საფოსტო მისამართისა და ადრესატის ტიპს.

გარდა ამისა, დენების დაცვის უზრუნველყოფა მნიშვნელოვნად ამცირებს მობილური მოწყობილობების, ისევე როგორც მსგავსი DLP კლიენტების პოპულარობას. გარდა ამისა, ძალიან მნიშვნელოვანია კრიპტოგრაფიისა და სტეგანოგრაფიის განვითარების იდენტიფიცირება. Insider, ნებისმიერი ფილტრის გვერდის ავლით, ახლა შეგიძლიათ ინტერნეტში გადახვიდეთ უახლესი პრაქტიკისთვის. საკმარისად ცუდია DLP-ის მოპარვა ორგანიზებული საჰაერო ნაკადისგან.

DLP ინსტრუმენტების ეფექტურობამ შეიძლება ხელი შეუშალოს მათ აშკარა მიზეზებს: ძაფების ნაკადის დასაცავად მიმდინარე გადაწყვეტილებები არ იძლევა ყველა აშკარა ინფორმაციის არხის კონტროლს და დაბლოკვას. DLP სისტემები აკონტროლებენ კორპორატიულ ფოსტას, ვებ რესურსების გამოყენებას, შეხვედრების კომუნიკაციებს, მუშაობას გარე მედიიდან, სხვა დოკუმენტებიდან და მყარი დისკებიდან. თუ არ კონტროლდება DLP სისტემებით, სკაიპი კვლავ მოკლებულია. თუმცა, Trend Micro-მ განაცხადა, რომ აკონტროლებს მისი საკომუნიკაციო პროგრამების მუშაობას. გამყიდველები გპირდებიან, რომ იგივე ფუნქციონირება იქნება მათი საკუთრების პროგრამული უზრუნველყოფის მიმდინარე ვერსიაში.

მიუხედავად იმისა, რომ Skype აპირებს გახსნას თავისი პროტოკოლები DLP მომწოდებლებისთვის, სხვა გადაწყვეტილებები, როგორიცაა Microsoft Collaboration Tools სამუშაოს ორგანიზებისთვის, არ არის დახურული მესამე მხარის პროგრამებისთვის. როგორ გავაკონტროლოთ ინფორმაციის გადაცემა ამ არხით? დღესდღეობით მსოფლიოში პრაქტიკა იწყებს განვითარებას, როდესაც მუშები იძულებულნი არიან შექმნან გუნდები საიდუმლო პროექტზე სამუშაოდ და დაიშალა მისი დასრულების შემდეგ.

კონფიდენციალური ინფორმაციის ნაკადის ძირითადი მამოძრავებელი ფაქტორი 2010 წლის პირველ ნახევარში, ისევე როგორც ადრე, იყო კომერციული (73.8%) და სახელმწიფო (16%) ორგანიზაციები. ნაკადების თითქმის 8% მოდის ძირითადი საბადოებიდან. კონფიდენციალური ინფორმაციის ბუნება არის პერსონალური მონაცემები (შესაძლოა ყველა ინფორმაციის ნაკადის 90%).

მსოფლიოში დინების მხრივ ლიდერები ტრადიციულად არიან შეერთებული შტატები და დიდი ბრიტანეთი (ასევე ხუთეულამდე ქვეყანა, კანადა, რუსეთი და გერმანია მნიშვნელოვნად დაბალი მაჩვენებლებით ჩამორჩებიან დინების ყველაზე დიდ რაოდენობას), რაც დაკავშირებულია სპეციალურ ამ ქვეყნების კანონმდებლობის მიხედვით, აკრძალულია ყველა ინციდენტის ავტორიტეტებისთვის კონფიდენციალური მონაცემების შესახებ შეტყობინება. Infowatch-ის ანალიტიკოსები ვარაუდობენ, რომ მომავალ ბედში, ვარდნის ფაზების შემცირება და ქვედა დინების ფაზების ზრდა.

სტაგნაციის პრობლემები

გარდა DLP-ის დანერგვის აშკარა სირთულეებისა, ასევე არსებობს შესაბამისი გადაწყვეტის არჩევის სირთულე და DLP სისტემების რამდენიმე მომწოდებელი მხარს უჭერს უსაფრთხოების ორგანიზების სხვადასხვა მიდგომებს. ზოგიერთს აქვს დაპატენტებული ალგორითმები საკვანძო სიტყვების შინაარსის გასაანალიზებლად, ზოგი კი ციფრული ძიების მეთოდს იყენებს. რა არის ოპტიმალური პროდუქტი ვიბრატისთვის? რა არის უფრო ეფექტური? ამ კითხვაზე პასუხი კიდევ უფრო რთულია, რადგან დღეს DLP სისტემების განლაგება ძალიან მცირეა და მათი გამოყენების რეალური პრაქტიკა კიდევ უფრო ნაკლებია (რომელზეც შეიძლება დაეყრდნოთ). ყველა ის პროექტი, რომელიც მაინც განხორციელდა, აჩვენა, რომ მათში გაწეული სამუშაოსა და ბიუჯეტის ნახევარზე მეტი კონსულტაციებზე იყო დახარჯული და ეს აშკარად დიდ სკეპტიციზმს იწვევს მომსახურე ინდუსტრიაში. გარდა ამისა, როგორც წესი, DLP-ის დახმარებით აუცილებელია საწარმოს არსებითი ბიზნეს პროცესების გადამუშავება და ეს მნიშვნელოვანია კომპანიისთვის.

რამდენად უწყობს ხელს DLP-ის წინსვლა რეგულატორების პრაქტიკულ სარგებელს? დღის ბოლოს, DLP სისტემების გამოყენება მოტივირებულია კანონებით, სტანდარტებით, რეგულაციებითა და სხვა რეგულაციებით. ექსპერტების აზრით, მკაფიო კანონმდებლობის კორდონის მიღმა კარგი უსაფრთხოების მეთოდური ჩართვა შეიძლება იყოს DLP ბაზრის რეალური მამოძრავებელი ძალა, რადგან სპეციალური გადაწყვეტილებების პოპულარიზაცია ართულებს მარეგულირებლების მხრიდან პრეტენზიების წამოჭრას. ჩვენში ეს სფერო სულ სხვანაირი ხდება და DLP სისტემების გამოყენება არ უწყობს ხელს კანონთან შესაბამისობას.

კორპორატიულ გარემოში DLP-ის სტაგნაციისა და განვითარების რეალური სტიმული შეიძლება იყოს საწარმოების სავაჭრო საიდუმლოების დაცვის აუცილებლობა და დაარღვიოს ფედერალური კანონი „კომერციული საიდუმლოების შესახებ“.

გარდა ამისა, ყველა ბიზნესისთვის მიღებულია შემდეგი დოკუმენტები, როგორიცაა „რეგლამენტი კომერციული მეურვეობის შესახებ“ და „საინფორმაციო პროცესი კომერციული მეურვეობის დადგენის შესახებ“ და მათი შემდგომი გაუქმება შესაძლებელია. მთავარი იდეა ისაა, რომ კანონი „კომერციული საიდუმლოების შესახებ“ (98-FZ) არ გამოიყენება და კომპანიის უსაფრთხოების ოფიცრებმა კარგად იციან, რომ მათთვის მნიშვნელოვანია და აუცილებელია მათი სავაჭრო საიდუმლოების დაცვა. უფრო მეტიც, ჩვენ უფრო მეტად ვიცით კანონის „პერსონალური მონაცემების შესახებ“ (152-FZ) მნიშვნელობა და ნებისმიერი პროფესიონალისთვის უფრო ადვილი იქნება ახსნას კონფიდენციალური დოკუმენტების მართვის აუცილებლობა, ან ინფორმირება პირადი დაცვის შესახებ. .

რა მნიშვნელობა აქვს DLP-ს კომერციული საწყობის ავტომატიზაციის პროცესებში? რუსეთის ფედერაციის სამოქალაქო კოდექსის თანახმად, კომერციული უსაფრთხოების რეჟიმის დანერგვისთვის საჭიროა მხოლოდ ინფორმაცია იყოს დაბალი ღირებულების და შეტანილი იყოს გადაცემამდე. ვისაც აქვს წვდომა ასეთ ინფორმაციაზე, ექვემდებარება კანონის მოთხოვნას, დაიცვას კონფიდენციალური ინფორმაციის დაცვა.

ამავდროულად, აშკარაა, რომ DLP არ შეუძლია უზრუნველყოს მთელი ძალა. ჩაკეტეთ, დაბლოკეთ მესამე მხარის კონფიდენციალურ ინფორმაციაზე წვდომა. მაგრამ ვისთვის არის სხვა ტექნოლოგიები. არსებობს ბევრი ამჟამინდელი DLP გადაწყვეტა, რომელსაც შეუძლია მათთან ინტეგრირება. შემდეგ, ამ ტექნოლოგიური ლანგრის გამოყენებით, შესაძლებელია სამუშაო სისტემის მიღწევა კომერციული ციხის დაცვის გარეშე. ასეთი სისტემა უფრო გონივრული იქნება ბიზნესისთვის და თავად ბიზნესს შეუძლია იმოქმედოს როგორც სისტემის მცველი დინების ნაკადის დასაცავად.

რუსეთი და ზაჰიდი

ანალიტიკოსების აზრით, რუსეთს აქვს უსაფრთხოების განსხვავებული დონე და კომპანიების სიმწიფის განსხვავებული დონე, რომლებიც აწვდიან DLP გადაწყვეტილებებს. რუსეთის ბაზარი ორიენტირებულია უსაფრთხოებისა და სპეციალიზებული პრობლემების მოგვარებაზე. ადამიანები, რომლებიც ეხება მონაცემთა ნაკადს, ყოველთვის არ ესმით, რამდენად ღირებულია მონაცემები. რუსეთს აქვს „მილიტარისტული“ მიდგომა უსაფრთხოების სისტემების ორგანიზებასთან დაკავშირებით: ცენტრალური პერიმეტრი საზღვრებსშორისი ეკრანებით და ყველა ძალისხმევა კეთდება შუაში შეღწევის თავიდან ასაცილებლად.

შესაძლებელია თუ არა, რომ კომპანიის სპეციალისტს ჰქონდეს წვდომა უამრავ ინფორმაციაზე, რომელიც არ არის საჭირო თქვენი კონტრაქტის დასასრულებლად? მეორეს მხრივ, თუ გადავხედავთ მიდგომას, რომელიც ჩამოყალიბდა მზის ჩასვლისას დარჩენილი 10-15 წლის განმავლობაში, შეიძლება ითქვას, რომ მეტი პატივისცემა ენიჭება ინფორმაციის ღირებულებას. რესურსები მიმართულია იქ, სადაც არის ღირებული ინფორმაცია და არა ყველა ინფორმაცია შემდგომში. ალბათ ყველაზე დიდი კულტურული განსხვავებაა დასავლეთსა და რუსეთს შორის. პროტესტი, ანალიტიკოსების თქმით, სიტუაცია იცვლება. ინფორმაცია იწყებს განხილვას, როგორც ბიზნეს აქტივს, მაგრამ ევოლუცია საჭიროა ნებისმიერ დროს.

არ არსებობს მკაფიო გადაწყვეტილება

მორიგეობისგან დაცვის ასი მეასედი ჯერ არ დაშლილა ჟოდენ ვირობნიკი. ექსპერტები DLP პროდუქტების გამოყენებასთან დაკავშირებულ პრობლემებს დაახლოებით შემდეგნაირად აყალიბებენ: DLP სისტემებში სტაგნირებული შემობრუნებების წინააღმდეგ ბრძოლის ეფექტური გზა მნიშვნელოვანია, რომ გავიგოთ სამუშაოს მნიშვნელობა მოხვევების დაცვის უზრუნველსაყოფად. May buti განხორციელდა დეპუტატის მხარემ, ფრაგმენტებმა სხვაზე უკეთ არავინ იცის ინფორმაციის ნაკადების ძალა

სხვები პატივს სცემენ, რომ ინფორმაციის ნაკადისგან თავის დაცვა შეუძლებელია: ინფორმაციის ნაკადისგან თავის დაღწევა შეუძლებელია. ნებისმიერი ინფორმაცია, რომელიც შეიძლება ვინმესთვის ღირებული იყოს, ადრე წაიშლება. პროგრამულ უზრუნველყოფას შეუძლია ამ ინფორმაციის მოპოვება უფრო ძვირი პროცესით, რომელიც დიდ დროსა და ძალისხმევას მოითხოვს. ამან შეიძლება მნიშვნელოვნად შეამციროს ინფორმაციის სარგებელი და მისი შესაბამისობა. ასევე, უნდა მოხდეს DLP სისტემების ეფექტურობის მონიტორინგი.

28.01.2014 სერგი კორაბლოვი

შეარჩიეთ კორპორატიული დონის პროდუქტი ტექნიკური ბუღალტერებისა და უსაფრთხოების სპეციალისტებისთვის, რომლებიც იღებენ გადაწყვეტილებებს არა ტრივიალურ ამოცანებს. მონაცემთა შენახვის სისტემის არჩევა მონაცემთა გაჟონვის დაცვის (DLP) კიდევ უფრო რთულია. ერთიანი კონცეპტუალური სისტემის არსებობა, რეგულარული დამოუკიდებელი შეფასებები და თავად პროდუქციის სირთულე ართულებს მაცხოვრებლებს პილოტური პროექტების მწარმოებლებთან ურთიერთობას და დამოუკიდებლად ახორციელებენ რიცხობრივ ტესტირებას, რაც ნიშნავს ელექტროენერგიის მიახლოებით საჭიროებებს. შეადარეთ ისინი სისტემები, რომლებიც გადამოწმებულია.

ასეთი მიდგომა უდავოდ სწორია. მნიშვნელოვანია, და ზოგიერთ სიტუაციაში, გადაწყვეტილება წაერთმევა მსხვერპლს და საშუალებას გაძლევთ აღმოფხვრათ იმედგაცრუება კონკრეტული პროდუქტის გამოყენებისას. გადაწყვეტილების მიღების პროცესი ზოგჯერ შეიძლება გაგრძელდეს მრავალი თვის განმავლობაში. გარდა ამისა, ბაზრის მუდმივი გაფართოება, ახალი გადაწყვეტილებებისა და მწარმოებლების გაჩენა კიდევ უფრო ართულებს ამოცანას არა მხოლოდ შესატანი პროდუქტების არჩევისას, არამედ მაღალსიჩქარიანი DLP სისტემების შემდგომი მოკლე სიის შექმნაში. ასეთ გონებაში, DLP სისტემების განახლებულ მიმოხილვებს განუზომელი პრაქტიკული მნიშვნელობა აქვს ტექნიკური ბუღალტრებისთვის. უნდა შეიყვანოთ თუ არა კონკრეტული გადაწყვეტა სიაში ტესტირებისთვის, რისი განხორციელება რთული იქნება მცირე ორგანიზაციაში? ჩვენი გადაწყვეტა შეიძლება გაიზარდოს 10 ათასიანი კომპანიისთვის. spіvrobitniki? როგორ შეუძლია DLP სისტემას აკონტროლოს ბიზნესისთვის მნიშვნელოვანი CAD ფაილები? გთხოვთ გაითვალისწინოთ, რომ ეს არ არის რეაქტიული ტესტირების შემცვლელი, არამედ მხარს უჭერს ძირითად კვებას, რომელიც ხდება DLP-ის არჩევაზე მუშაობის საწყის ეტაპზე.

Მონაწილეები

როგორც მონაწილეებმა აღმოაჩინეს ყველაზე პოპულარული (ანალიტიკური ცენტრის Anti-Malware.ru ვერსიის მიხედვით 2013 წლის შუა რიცხვებისთვის) რუსეთის ინფორმაციული უსაფრთხოების ბაზარზე, კომპანიების InfoWatch, McAfee, Symantec, Websense, Zecurion და DLP სისტემები. რეაქტიული საინფორმაციო სისტემა.

ანალიზისთვის გამოყენებული იქნა DLP სისტემების კომერციულად ხელმისაწვდომი ვერსიები მიმოხილვის მომზადების დროს, ასევე დოკუმენტაცია და პროდუქტის მიმოხილვა.

DLP სისტემების განახლების კრიტერიუმები შეირჩა სხვადასხვა ზომის კომპანიების საჭიროებებზე და სხვადასხვა ტიპის სამუშაოებზე. DLP სისტემების ძირითადი ამოცანებია პატივი სცეს კონფიდენციალური ინფორმაციის ნაკადს სხვადასხვა არხებზე.

ამ საწარმოების პროდუქციის მაგალითები წარმოდგენილია 1-6 პანელებზე.

სურათი 3. Symantec-ის პროდუქტი

Malyunok 4. კომპანია InfoWatch-ის პროდუქტი

სურათი 5. Websense პროდუქტი

სურათი 6. McAfee პროდუქტი

რობოტის რეჟიმები

არსებობს DLP სისტემების მუშაობის ორი ძირითადი რეჟიმი - აქტიური და პასიური. აქტიური – აირჩიეთ ძირითადი ოპერაციული რეჟიმი, რომელიც ბლოკავს მოქმედებებს, რომლებიც არღვევს უსაფრთხოების პოლიტიკას, მაგალითად, კონფიდენციალური ინფორმაციის გაგზავნას გარე ელფოსტის ეკრანზე. პასიური რეჟიმი ყველაზე ხშირად გამოიყენება გადამოწმებისა და კორექტირებისთვის სისტემის რეგულირების ეტაპზე, თუ არსებობს რბილი მოთხოვნების მაღალი სიხშირე. და აქ დარღვეული პოლიტიკა ფიქსირდება, მაგრამ ინფორმაციის გადაადგილების ურთიერთგაცვლა არ არის დაწესებული (ცხრილი 1).

ამ ასპექტში ყველა გაანალიზებული სისტემა ექვივალენტური აღმოჩნდა. DLP-ის მქონე კანს შეუძლია იმუშაოს როგორც აქტიურ, ასევე პასიურ რეჟიმში, რაც ასისტენტს აძლევს სიმღერის თავისუფლებას. ყველა კომპანია არ არის მზად, დაიწყოს DLP-ის გამოყენება დაბლოკვის რეჟიმში - ამან შეიძლება გამოიწვიოს ბიზნეს პროცესების დარღვევა, კონტროლირებადი ფილიალებით უკმაყოფილება და პრეტენზიები (მათ შორის runtovanyh) kerivnitstva-ს მხარეს.

ტექნოლოგიები

აღმოჩენის ტექნოლოგიები შესაძლებელს ხდის ელექტრონული არხებით გადაცემული ინფორმაციის კლასიფიცირებას და კონფიდენციალური ჩანაწერების იდენტიფიცირებას. დღეს არსებობს მთელი რიგი ძირითადი ტექნოლოგიები და მათი ჯიშები, რომლებიც არსებითად მსგავსია, მაგრამ განხორციელებით განსხვავებული. ტექნოლოგიურ კანს აქვს როგორც დადებითი, ასევე უარყოფითი მხარეები. გარდა ამისა, სხვადასხვა ტიპის ტექნოლოგიები შესაფერისია სხვადასხვა კლასის ინფორმაციის გასაანალიზებლად. ამიტომ, DLP გადაწყვეტილებების მიმწოდებლები ცდილობენ რაც შეიძლება მეტი ტექნოლოგიების ინტეგრირებას თავიანთ პროდუქტებში (ცხრილი 2).

ჩვენი პროდუქცია გვთავაზობს ტექნოლოგიების ფართო სპექტრს, რომლებიც სათანადოდ დაყენებისას გვაძლევს საშუალებას უზრუნველვყოთ კონფიდენციალური ინფორმაციის აღიარების მაღალი დონე. DLP McAfee, Symantec და Websense ცუდად არიან ადაპტირებული რუსეთის ბაზრისთვის და არ შეუძლიათ ხელი შეუწყონ მომხმარებლებისთვის "თანამედროვე" ტექნოლოგიების გამოყენებას - მორფოლოგია, თარგმანის ანალიზი და ნიღბიანი ტექსტი.

არხების მონიტორინგი

კანის გადამცემი არხი არ არის მონაცვლეობის პოტენციური არხი. თქვენ შეგიძლიათ გადამისამართოთ ერთი ღია არხი ინფორმაციული უსაფრთხოების სამსახურის მეშვეობით, რომელიც აკონტროლებს ინფორმაციის ნაკადებს. ძალიან მნიშვნელოვანია არხების დაბლოკვა, რათა არ გამოიყენონ ანტივირუსული აგენტები რობოტებისთვის და მათთვის, ვინც დაკარგა კონტროლი მონაცვლეობის დაბლოკვის სისტემების დახმარებაზე.

იმისდა მიუხედავად, რომ ყველაზე თანამედროვე DLP სისტემები აკონტროლებენ ზღვარზე არხების დიდ რაოდენობას (იხ. ცხრილი 3), არასაჭირო არხები მთლიანად დაბლოკილია. მაგალითად, თუ ინტერნეტ ბრაუზერი მუშაობს მხოლოდ შიდა მონაცემთა ბაზის მქონე კომპიუტერზე, მაშინვე შეგიძლიათ ჩართოთ ინტერნეტზე წვდომა.

მსგავსი წესები ვრცელდება მიმდინარე ლოკალურ არხებზე. თუმცა, უფრო რთულია მიმდებარე არხების დაბლოკვა, პორტის ფრაგმენტები ხშირად ერევა პერიფერიულ მოწყობილობებთან, I/O მოწყობილობებთან და ა.შ.

დაშიფვრა განსაკუთრებულ როლს თამაშობს ტრაფიკის დაცვაში ადგილობრივი პორტების, მობილური შენახვის მოწყობილობებისა და მოწყობილობების მეშვეობით. დაშიფვრის ბარათები მარტივი გამოსაყენებელია და მათი გამოყენება შეიძლება სასარგებლო იყოს კრიპტო მომხმარებლებისთვის. ამავდროულად, დაშიფვრა შესაძლებელს ხდის გამორთოს მთელი კლასის საკითხები, რომლებიც დაკავშირებულია ინფორმაციაზე უნებართვო წვდომასთან და მობილური შენახვის მოწყობილობების ნარჩენებთან.

ზედა, ქვედა და კიდეების არხების გასწვრივ ადგილობრივი აგენტების კონტროლის სიტუაცია (დივ. ცხრილი 4). ყველა პროდუქტი USB მოწყობილობებისა და ადგილობრივი პრინტერების ჩათვლით წარმატებით კონტროლდება. ასევე, იმისდა მიუხედავად, რომ დაშიფვრა უფრო მნიშვნელოვანია, ეს შესაძლებლობა არ არის მხოლოდ სხვა პროდუქტებში, ხოლო პრიმუსის დაშიფვრის ფუნქცია ეფუძნება Zecurion DLP-ში პირის ყოფნის კონტენტ ანალიზს.

მნიშვნელობის ნაკადის დასაცავად, ეს არის არა მხოლოდ კონფიდენციალური მონაცემების აღიარება გადაცემის პროცესში, არამედ ვრცელი ინფორმაციის გაცვლა კორპორატიულ გარემოში. ამ მიზნით, DLP სისტემების შესანახად, დეველოპერები აერთიანებენ ინსტრუმენტებს, რომლებიც კონკრეტულად იდენტიფიცირებენ და კლასიფიცირებენ ინფორმაციას, რომელიც ინახება სერვერებზე და სამუშაო სადგურებზე ზღვარზე (იხ. ცხრილი 5). მონაცემები, რომლებიც არღვევს ინფორმაციული უსაფრთხოების პოლიტიკას, შეიძლება წაიშალოს და გადავიდეს უსაფრთხო ადგილას.

კორპორატიული ქსელის კვანძებში კონფიდენციალური ინფორმაციის იდენტიფიცირებისთვის, იგივე ტექნოლოგიები გამოიყენება ელექტრონული არხების ნაკადების მონიტორინგისთვის. მთავარი პასუხისმგებლობა არის არქიტექტურული. ისევე როგორც ტრაფიკი და ფაილების ოპერაციები ანალიზდება ნაკადის მონიტორინგისთვის, შემდეგ კონფიდენციალური მონაცემების არაავტორიზებული ასლების იდენტიფიცირებისთვის, შენახული ინფორმაციის მონიტორინგი ხდება - სამუშაო სადგურებისა და ქსელის სერვერების ნაცვლად.

განხილული DLP სისტემებიდან მხოლოდ InfoWatch და Dozor-Jet იგნორირებას უკეთებენ იდენტიფიცირებული ადგილის სხვადასხვა ასპექტს ინფორმაციის შესანახად. ეს არ არის კრიტიკული ფუნქცია ელექტრონული არხების ნაკადის აღსაბეჭდად, მაგრამ არსებითად ზღუდავს DLP სისტემების შესაძლებლობებს ნაკადის პროაქტიულად დაჭერისთვის. მაგალითად, თუ კონფიდენციალური დოკუმენტი გადის კორპორატიულ საზღვრებს შორის, არის ინფორმაციის ნაკადი. თუმცა, ვინაიდან ამ დოკუმენტის შენახვის ადგილი არ არის მოწესრიგებული, რადგან საინფორმაციო ორგანოებმა და უსაფრთხოების თანამშრომლებმა არ იციან ამ დოკუმენტის ადგილის შესახებ, მათ შეუძლიათ სასამართლოს წინაშე წარსდგნენ. ინფორმაციაზე ან დოკუმენტებზე შესაძლო არაავტორიზებული წვდომა არ დაექვემდებარება იმავე უსაფრთხოების წესებს.

მართვის კონტროლი

ისეთი მახასიათებლები, როგორიცაა მოხერხებულობა და კონტროლი, შეიძლება არანაკლებ მნიშვნელოვანი იყოს, ვიდრე გადაწყვეტის ტექნიკური შესაძლებლობები. მაშინაც კი, თუ დასაკეცი პროდუქტის გაგზავნა მნიშვნელოვანი იქნება, პროექტს საათზე მეტი დასჭირდება, ძალისხმევა და, როგორც ჩანს, ფინანსები. DLP სისტემა, რომელიც უკვე დაინერგა, ტექნიკური ბუღალტერებისგან პატივისცემას იღებს. სათანადო მოვლის, რეგულარული აუდიტისა და კორექტირების გარეშე, კონფიდენციალური ინფორმაციის აღიარება მნიშვნელოვნად შემცირდება წლების განმავლობაში.

მობილური უსაფრთხოების სერვისის ინტერნეტ ინტერფეისი არის პირველი ნაბიჯი DLP სისტემასთან მუშაობის გასამარტივებლად. თქვენ შეგიძლიათ გააადვილოთ მისი გაგება, რაც განპირობებულია სხვა კორექტირებით, მაგრამ ასევე მნიშვნელოვნად დააჩქაროთ დიდი რაოდენობის პარამეტრების კონფიგურაციის პროცესი, რომლებიც უნდა დარეგულირდეს სისტემის სწორი მუშაობისთვის. ინგლისური ენა შეიძლება იყოს სასარგებლო სახელმძღვანელო რუსი ადმინისტრატორებისთვის კონკრეტული ტექნიკური საკითხების ცალსახად გასაგებად (ცხრილი 6).

გადაწყვეტილებების უმეტესობა ხელით გადადის ერთი (ყველა კომპონენტისთვის) კონსოლიდან ვებ ინტერფეისით (იხ. ცხრილი 7). დაადანაშაულეთ რუსული InfoWatch (ერთი კონსოლი ყოველ დღე) და Zecurion (ვებ ინტერფეისის გარეშე). ამის გათვალისწინებით, მოვაჭრეებმა უკვე გამოაცხადეს ვებ კონსოლების გამოჩენა მათ მომავალ პროდუქტებში. InfoWatch-ში ერთი კონსოლის არსებობა ეფუძნება პროდუქციის მრავალფეროვან ტექნოლოგიურ ბაზას. მაღალი სიმძლავრის სააგენტოს გადაწყვეტის შემუშავება დიდწილად ჩამოყალიბებულია და ამჟამინდელი EndPoint Security არის მესამე მხარის პროდუქტის EgoSecure (ადრე ცნობილი როგორც Cynapspro) მემკვიდრე, რომელიც კომპანიამ შეიძინა 2012 წელს.

InfoWatch გადაწყვეტის ყურადღების მიქცევის კიდევ ერთი პუნქტი არის ის, რომ ფლაგმანი DLP პროდუქტის InfoWatch TrafficMonitor-ის დასაყენებლად და სამართავად, თქვენ უნდა იცოდეთ სპეციალური LUA სკრიპტის ენა, რაც ამარტივებს სისტემის მუშაობას. ტიმი არანაკლებია, ტექნიკური ფაკივცოვის უმრავლესობისთვის მძლავრი პროფესიული დონის წინსვლის პერსპექტივა და დამატებითი, რაც არ უნდა პოპულარული ენა იყოს, დადებითად იქნება მიღებული.

სისტემის ადმინისტრატორის როლი აუცილებელია მინიმუმამდე დაიყვანოს სუპერკორესპონდენტის გაჩენის რისკები არაავტორიზებული უფლებებით და სხვა თაღლითობა DLP victoria-სთან.

ჟურნალისტიკა და სიახლეები

DLP არქივი არის მონაცემთა ბაზა, რომელშიც გროვდება და ინახება ობიექტები (ფაილები, ფურცლები, http მოთხოვნები და ა.შ.), რომლებიც ჩაწერილია სისტემის სენსორების მიერ მუშაობის პროცესში. მონაცემთა ბაზაში შეგროვებული ინფორმაცია შეიძლება ინახებოდეს სხვადასხვა მიზნებისთვის, მათ შორის ბანკის თანამშრომლების ქმედებების გასაანალიზებლად, კრიტიკულად მნიშვნელოვანი დოკუმენტების ასლების შესანახად, როგორც ინფორმაციული უსაფრთხოების ინციდენტების გამოძიების საფუძვლად. გარდა ამისა, ყველა იდეის საფუძველი ფუნდამენტურად არის DLP სისტემის დანერგვის ეტაპზე, რადგან ის ეხმარება გაანალიზოს DLP სისტემის კომპონენტების ქცევა (მაგალითად, იმის გაგება, თუ რატომ არის დაბლოკილი სხვა ოპერაციები) და ა.შ. უსაფრთხოების კორექტირება (დივ. ცხრილი 8).

ძალიან მნიშვნელოვანი არქიტექტურული განსხვავებებია რუსულ და უცხოურ DLP-ებს შორის. დანარჩენებმა დაიწყეს არქივების შენახვა. ამ სიტუაციაში, თავად DLP უფრო მარტივი ხდება შენარჩუნებისთვის (დიდი რაოდენობით მონაცემების შენახვა, შენახვა, დაჯავშნა და მოპოვების ყოველდღიური საჭიროება), მაგრამ არა ოპერაციისთვის. არქივი ასევე ეხმარება სისტემის დაყენებას. არქივი გეხმარებათ გაიგოთ, თუ რატომ დაიბლოკა ინფორმაციის გადაცემა, შეამოწმოთ, რომ წესი სწორად იყო გამოყენებული და შეასრულოთ საჭირო კორექტირება სისტემის დაყენებაში. გთხოვთ, ასევე გაითვალისწინოთ, რომ DLP სისტემები საჭიროებენ არა მხოლოდ თავდაპირველ კონფიგურაციას ინსტალაციისას, არამედ რეგულარულ „თუნინგი“ მუშაობის დროს. სისტემა, თუ ის არ არის სათანადოდ შენარჩუნებული, არ ახორციელებს ტექნიკურ სპეციალისტებს, რომლებიც დიდწილად იხარჯებიან ინფორმაციის ამოცნობაში. შედეგად, იზრდება როგორც ინციდენტების, ასევე რთული მოთხოვნების რაოდენობა.

სინდისი ნებისმიერი საქმიანობის მნიშვნელოვანი ნაწილია. ინფორმაციული უსაფრთხოება არ არის დამნაშავე. DLP სისტემებში რამდენიმე ფუნქციაა. უპირველეს ყოვლისა, მოკლე და ლაკონური შეტყობინებები საშუალებას აძლევს IB სერვისების სერვერებს სწრაფად გააკონტროლონ ინფორმაციის ქურდობის დონე დეტალებში შესვლის გარეშე. სხვა გზით, ანგარიშები ეხმარება უსაფრთხოების ოფიცრებს შეცვალონ უსაფრთხოების პოლიტიკა და შეცვალონ სისტემები. მესამე, შედეგები ახლა შეიძლება აჩვენონ კომპანიის ტოპ მენეჯერებს, რათა წარმოაჩინონ DLP სისტემის შედეგები და თავად IB ბუღალტერები (დივ. ცხრილი 9).

შეიძლება ყველა კონკურენტი გადაწყვეტილება, დეტალურად განხილული, გრაფიკულად და ხელით წარედგინოს ტოპ მენეჯერებს და IT სერვისის მენეჯერებს და ცხრილებს, უფრო ზოგად ტექნიკურ მენეჯერებს. გრაფიკული ხმები აკლია DLP InfoWatch-ს, რომლის რეიტინგი შემცირდა.

სერტიფიცირება

ინფორმაციული უსაფრთხოების მახასიათებლებისა და DLP-ის სერტიფიცირების აუცილებლობის შესახებ დისკუსია ძალიან ღიაა და პროფესიული დისკუსიების ფარგლებში ექსპერტები ხშირად განიხილავენ ამ თემაზე. მხარეთა საიდუმლო აზრები აშკარაა, რომ სერტიფიცირება თავისთავად არ იძლევა სერიოზულ კონკურენტულ უპირატესობას. ამავდროულად, ამა თუ იმ მოწმობისა და პასუხისმგებლობის იდენტიფიცირებისთვის არაერთი მოადგილეა, პირველ რიგში, სამთავრობო ორგანიზაცია.

გარდა ამისა, სერტიფიცირების პროცედურა ცუდად შეესაბამება პროგრამული პროდუქტის განვითარების ციკლს. შედეგად, მომხმარებლები დგანან არჩევანის წინაშე: იყიდონ პროდუქტის მოძველებული, სერტიფიცირებული ვერსია ან მიმდინარე სერტიფიცირება, რომელიც არ არის გავლილი. ამ სიტუაციიდან გამოსვლის სტანდარტული გამოსავალია სერტიფიცირებული პროდუქტის „პოლიციაში“ დამატება და რეალური ინდუსტრიის ახალი პროდუქტის ჩანაცვლება (დივ. ცხრილი 10).

შედეგები

მოდით უფრო დეტალურად განვიხილოთ DLP გადაწყვეტა, რომელიც თქვენ შეხედეთ. სხვათა შორის, ყველა მონაწილემ ჩაატარა მეგობრული საომარი მოქმედებები და შეუძლია გააერთიანოს ძალები ინფორმაციის ნაკადის შესანარჩუნებლად. პროდუქციის ტიპები საშუალებას გვაძლევს განვსაზღვროთ მათი გამოყენების ფარგლები.

InfoWatch DLP სისტემა შეიძლება რეკომენდირებული იყოს ორგანიზაციებისთვის, რომლებისთვისაც მნიშვნელოვანია FSTEC სერთიფიკატის ქონა. თუმცა, InfoWatch Traffic Monitor-ის დარჩენილი სერტიფიცირებული ვერსია შემოწმდა 2010 წლის ბოლოს და სერტიფიკატის ვადა ამოიწურება 2013 წლის ბოლოს. აგენტური გადაწყვეტილებები, რომელიც დაფუძნებულია InfoWatch EndPoint Security-ზე (ასევე ცნობილია როგორც EgoSecure) უფრო შესაფერისია მცირე ბიზნესისთვის და შეიძლება გამოყენებულ იქნას Traffic Monitor-თან ერთად. მესამე მხარის Traffic Monitor-ს და EndPoint Security-ს შეუძლია დიდი კომპანიების გონებაში სკალირების პრობლემების იდენტიფიცირება.

უცხოელი მოვაჭრეების პროდუქტები (McAfee, Symantec, Websense), დამოუკიდებელი ანალიტიკური სააგენტოების მიხედვით, მნიშვნელოვნად ნაკლებად პოპულარულია, ნაკლებად რუსული. მიზეზი ლოკალიზაციის დაბალი დონეა. უფრო მეტიც, მარჯვნივ, ეს არ არის ინტერფეისის სირთულე ან რუსული დოკუმენტაციის ხელმისაწვდომობა. კონფიდენციალური ინფორმაციის ამოცნობის ტექნოლოგიის მახასიათებლები, მორგებული შაბლონები და წესები „გამკაცრდა“ უახლეს ქვეყნებში DLP-ის განვითარებისთვის და მიზნად ისახავს უახლესი მარეგულირებელი უპირატესობების მიღწევას. შედეგად, ინფორმაციის ამოცნობის უნარი შესამჩნევად სუსტი ჩანს და უცხო სტანდარტების გაგება ხშირად არარელევანტურია. თუმცა, თავად პროდუქტები საერთოდ არ არის ცუდი, მაგრამ რუსეთის ბაზარზე DLP სისტემების სტაგნაციის სპეციფიკა ნაკლებად სავარაუდოა, რომ მათ საშუალებას მისცემს უახლოეს მომავალში უფრო პოპულარული გახდნენ, თუნდაც ისინი არ განვითარდეს ჩინეთში.

Zecurion DLP გამოირჩევა მაღალი მასშტაბურობით (ერთი რუსული DLP სისტემა 10 ათასზე მეტი მუშაკის დადასტურებული განლაგებით) და მაღალი ტექნოლოგიური სიმწიფის გამო. ამასთან, გასაკვირია ვებ კონსოლის ხელმისაწვდომობა, რაც ხელს შეუწყობს კორპორატიული გადაწყვეტილებების მენეჯმენტის გამარტივებას, რომლებიც მიმართულია ბაზრის სხვადასხვა სეგმენტებზე. Zecurion DLP-ის ძლიერ მხარეებს შორის არის კონფიდენციალური ინფორმაციის მაღალი ამოცნობის მაჩვენებელი და პროდუქტების ფართო სპექტრი ნაკადის დასაცავად, მათ შორის დაცვა კარიბჭეებზე, სამუშაო სადგურებზე და სერვერებზე, იდენტიფიცირებული სივრცის შენახვა, ინფორმაცია და მონაცემთა დაშიფვრის ინსტრუმენტები.

DLP სისტემა "Dozor-Jet", DLP შიდა ბაზრის ერთ-ერთი პიონერი, ფართოდ გამოიყენება რუსულ კომპანიებს შორის და აგრძელებს კლიენტთა ბაზის ზრდას სისტემური ინტეგრატორის "Jet Infosystems"-ის დიდი კავშირების მეშვეობით. DLP მწარმოებელი. მიუხედავად იმისა, რომ ტექნოლოგიურად მოწინავეა, DLP მაინც გამოირჩევა თავისი უფრო მოწინავე ბიძაშვილებისგან, მაგრამ ის ასევე შეიძლება გამოყენებულ იქნას მდიდარ კომპანიებში. გარდა ამისა, უცხოური გადაწყვეტილებების გარდა, Dozor Jet საშუალებას გაძლევთ შეინახოთ ყველა ტიპისა და ფაილის არქივები.

D LP სისტემა უნდა იქნას გამოყენებული, თუ აუცილებელია კონფიდენციალური მონაცემების დაცვა შიდა საფრთხეებისგან. და ვინაიდან ინფორმაციული უსაფრთხოების აგენტებმა საკმარისად აითვისეს და დაიცვეს თავიანთი ინსტრუმენტები გარე თავდამსხმელებისგან, შიგნიდან მარჯვნივ სიტუაცია არც ისე რბილია.

DLP სისტემის ინფორმაციული უსაფრთხოების სტრუქტურაში სისტემა გადასცემს, რომელიც უზრუნველყოფს შემდეგს:

• როგორ შეუძლიათ კომპანიის უსაფრთხოების სპეციალისტებს კონფიდენციალური მონაცემების ნაკადის ორგანიზება;
• ნებისმიერი ინფორმაცია დაცული უნდა იყოს კონფიდენციალურობის დარღვევის რისკისგან.

ზოგადი ცოდნა ფერმერებს დაეხმარება უკეთ გააცნობიერონ DLP ტექნოლოგიის მოქმედების პრინციპები და სწორად დაარეგულირონ ძაფების დაცვა.

DLP სისტემა პასუხისმგებელია კონფიდენციალური და არაკონფიდენციალური ინფორმაციის გამიჯვნაზე. თუ თქვენ გააანალიზებთ ყველა მონაცემს ორგანიზაციის საინფორმაციო სისტემის შუაგულში, ჩნდება IT რესურსებზე და პერსონალზე გადაჭარბებული მოთხოვნის პრობლემა. DLP ძირითადად მუშაობს სანდო ბუღალტერთან „კავშირში“, რომელიც უზრუნველყოფს სისტემის გამართულ მუშაობას, შემოაქვს ახალი და წაშლის შეუსაბამო წესებს და აკონტროლებს მიმდინარე, დაბლოკილ ან საეჭვო ინფორმაციას.

"SearchInform KIB"-ის მოსარგებად გამოიყენეთ vikory- კიბერუსაფრთხოების ინციდენტებზე რეაგირების წესები სისტემას აქვს 250 დადგენილი პოლიტიკა, რომელთა კორექტირება შესაძლებელია კომპანიის მოთხოვნების დასაკმაყოფილებლად.

DLP სისტემის ფუნქციონირება იქნება „ბირთის“ გარშემო - პროგრამული ალგორითმი, რომელიც პასუხისმგებელია ინფორმაციის იდენტიფიცირებასა და კატეგორიზაციაზე, რომელიც მოითხოვს დაცვას მონაცვლეობისგან. DLP გადაწყვეტილებების უმრავლესობის ბირთვი ემყარება ორ ტექნოლოგიას: ლინგვისტურ ანალიზს და ტექნოლოგიას, რომელიც დაფუძნებულია სტატისტიკურ მეთოდებზე. ასევე, ნაკლებად მოწინავე ტექნიკა, როგორიცაა მარკირება ან ფორმალური ანალიზის მეთოდები, შეიძლება გამოყენებულ იქნას ბირთვში.

ანტიტერორისტული სისტემების შემქმნელები ავსებენ უნიკალურ პროგრამულ ალგორითმს სისტემური აგენტებით, ინციდენტების მართვის მექანიზმებით, პარსერებით, პროტოკოლის ანალიზატორებით, ჩამჭრელებით და სხვა ხელსაწყოებით.

ადრეული DLP სისტემები დაფუძნებული იყო ერთ მეთოდზე ძირითადი: ლინგვისტური ან სტატისტიკური ანალიზი. ფაქტობრივად, ორი ტექნოლოგიის ნაკლოვანებები კომპენსირებული იყო ერთის ძლიერი მხარეებით და DLP-ის ევოლუციამ გამოიწვია სისტემების შექმნა, რომლებიც უნივერსალურია „ბირთვში“.

ანალიზის ლინგვისტური მეთოდიის მუშაობს პირდაპირ ფაილიდან და დოკუმენტიდან. ეს საშუალებას გაძლევთ უგულებელყოთ ისეთი პარამეტრები, როგორიცაა ფაილის სახელი, ხელმოწერის ხილვადობა და არსებობა დოკუმენტზე, ვინც შექმნა დოკუმენტი. ლინგვისტური ანალიტიკური ტექნოლოგია მოიცავს:

• მორფოლოგიური ანალიზი - ინფორმაციის ყველა შესაძლო სიტყვის ფორმის მოძიება, რომელიც არ უნდა იყოს გამორიცხული;
• სემანტიკური ანალიზი - ფაილში მნიშვნელოვანი (საკვანძო) ინფორმაციის შეყვანის ძიება, ფაილის მკაფიო მახასიათებლებზე ჩანაწერის დამატება, ძიების კონტექსტის შეფასება.

ლინგვისტური ანალიზი გვიჩვენებს მუშაობის მაღალ ინტენსივობას დიდი რაოდენობით ინფორმაციასთან ერთად. დიდი ტექსტისთვის, DLP სისტემა ლინგვისტური ანალიზის ალგორითმით შეარჩევს სწორ კლასს, დაამატებს მას საჭირო კატეგორიაში და აწარმოებს მორგებულ წესს. უმნიშვნელო მნიშვნელობის დოკუმენტებისთვის უმჯობესია გამოიყენოთ stop-flow ტექნიკა, რომელიც ეფექტური აღმოჩნდა სპამის წინააღმდეგ ბრძოლაში.

ლინგვისტური ანალიზის ალგორითმის მქონე სისტემებში პროგრესი განხორციელდა მაღალ დონეზე. ადრეული DLP კომპლექსები დაფუძნებული იყო წინასწარ განსაზღვრულ კატეგორიებზე და „ინიციაციის“ სხვა ეტაპებზე, მაგრამ დღევანდელ სისტემებს აქვთ თვითინიციაციის დახვეწილი ალგორითმები: გამოვლენილი კატეგორიის ნიშნები, დამოუკიდებლად ჩამოყალიბებისა და რეაგირების წესების შეცვლის უნარი. მონაცემთა დასაცავად საინფორმაციო სისტემებში ასეთი პროგრამული სისტემების დასაყენებლად, არ არის საჭირო ლინგვისტთა დაქირავება.

ლინგვისტური ანალიზის დასრულებამდე აუცილებელია უზრუნველყოფილი იყოს ბმული კონკრეტულ ენაზე, თუ არ არის შესაძლებელი DLP სისტემის გამოყენება ინგლისური ბირთვით რუსული ინფორმაციის ნაკადების გასაანალიზებლად და ა.შ. ქსოვის კიდევ ერთი ნაკლებობაა მკაფიო კატეგორიზაციის სირთულის გამო უაღრესად ყოვლისმომცველი მიდგომით, რაც ამცირებს შეკვეთის სიზუსტეს 95%-ის ფარგლებში, რაც შეიძლება იყოს კრიტიკული კომპანიისთვის.ნებისმიერი ვალდებულება კონფიდენციალურ ინფორმაციას.

ანალიზის სტატისტიკური მეთოდებიფაქტობრივად, ისინი აჩვენებენ 100000-მდე სიზუსტეს. სტატისტიკური ბირთვის წარუმატებლობა დაკავშირებულია თავად ანალიზის ალგორითმთან.

პირველ ეტაპზე დოკუმენტი (ტექსტი) იყოფა გონივრული ზომის ფრაგმენტებად (არა ხასიათის მიხედვით, მაგრამ საკმარისია შესრულების სიზუსტის უზრუნველსაყოფად). ფრაგმენტებიდან აღებულია ჰეში (DLP სისტემებში გამოიყენება ტერმინი Digital Fingerprint). მაშინ ჰეში უდრის დოკუმენტიდან აღებული საცნობარო ფრაგმენტის ჰეშს. შენახვისას, სისტემა აღნიშნავს დოკუმენტს, როგორც კონფიდენციალურს და ექვემდებარება უსაფრთხოების პოლიტიკას.

სტატისტიკური მეთოდის მინუსი არის ის, რომ ალგორითმის დამოუკიდებლად წაკითხვა, კატეგორიების და ტიპების ფორმირება შეუძლებელია. შედეგად, ფახივცას კომპეტენციის მნიშვნელობა და ჰაშის მიწოდების თანმიმდევრულობა ისეთი ზომისაა, რომ ნებისმიერი ანალიზით შეგვიძლია მივაწოდოთ ქიმიური აპლიკაციების ზედმეტად მაღალი რაოდენობა. ძნელია ცოტა ჩასმა, თუ დაიცავთ მწარმოებლის რეკომენდაციებს სისტემის დასაყენებლად.

კავშირების ჰეშების ფორმირებით და სხვა ხარვეზებით. მოწინავე IT სისტემებში, რომლებიც აწარმოებენ დიდი მოცულობის მონაცემებს, მონაცემთა ბაზამ შეიძლება მიაღწიოს ისეთ ზომას, რომ ტრაფიკის შემოწმება სტანდარტის შეცდომებზე მნიშვნელოვნად გააუმჯობესებს ყველა საინფორმაციო სისტემის მუშაობას.

უპირატესობა მდგომარეობს იმაში, რომ სტატისტიკური ანალიზის ეფექტურობა არ არის დამოკიდებული დოკუმენტში არატექსტური ინფორმაციის მტკიცებულებაზე. თუმცა, ჰეში კარგად არის აღიარებული ინგლისური ფრაზებიდან, სურათებიდან და ვიდეოებიდან.

ლინგვისტური და სტატისტიკური მეთოდები არ არის შესაფერისი რაიმე დოკუმენტის კონკრეტული ფორმატის მონაცემების იდენტიფიცირებისთვის, მაგალითად, ბარათის ნომერი ან პასპორტი. ინფორმაციის მასივში ასეთი ტიპიური სტრუქტურების იდენტიფიცირებისთვის, DLP სისტემის ბირთვი იყენებს ტექნოლოგიებს ფორმალური სტრუქტურების გასაანალიზებლად.

მკაფიო DLP ხსნარში გაანალიზებულია ყველა ანალიზის მეთოდი, რომლებიც სრულდება თანმიმდევრობით, ერთმანეთის გარდა.

ეს ნიშნავს, თუ რა ტექნოლოგიებია ბირთვში შესაძლებელია.

არანაკლებ მნიშვნელოვანია, რომ ბირთვის ქვედა ფუნქციონირება უდრის DLP სისტემის მიერ მოწოდებულ კონტროლს. არის ორი:

ამჟამინდელი DLP პროდუქტების შემქმნელებმა დაინახეს თანატოლების დაცვის ძლიერი დანერგვა, რადგან მიმდინარე საჭიროებს ბოლო მოწყობილობების დაცვას და ზღვარს.

Merezhevyy rhubarb კონტროლიამ შემთხვევაში, ჩვენ შეგვიძლია უზრუნველვყოთ edge პროტოკოლებისა და სერვისების მაქსიმალური შესაძლო უსაფრთხოება. ბევრი არ არის საუბარი "ტრადიციულ" არხებზე (, FTP,), არამედ ქსელის გაცვლის ახალ სისტემებზე (Instant Messengers,). სამწუხაროდ, დაშიფრული ტრაფიკის კონტროლი მაინც შეუძლებელია, მაგრამ DLP სისტემებში ეს პრობლემა ჰოსტის დონეზე ხდება.

კონტროლი მასპინძლის დონეზესაშუალებას იძლევა უფრო დეტალური მონიტორინგი და ანალიზი. სინამდვილეში, ინტერნეტ უსაფრთხოების სერვისი უზრუნველყოფს ინსტრუმენტს სამუშაო სადგურზე ანგარიშის მენეჯერის მოქმედებებზე სრული კონტროლისთვის. DLP ჰოსტზე დაფუძნებული არქიტექტურით საშუალებას გაძლევთ დააკავშიროთ კლავიატურაზე აკრეფილი დოკუმენტები, ჩაწეროთ აუდიო მასალები და იმუშაოთ. ამავე ბოლო სამუშაო სადგურზე, შესრულებულია ტრაფიკის დაშიფვრა () და იმ კონფიდენციალური მონაცემების გადამოწმების მიზნით, რომლებიც მუშავდება ამ მომენტში და ინახება მომხმარებლის კომპიუტერში ასეთი რთული პერიოდისთვის.

უმაღლესი მოთხოვნების გარდა, ჰოსტის დონეზე კონტროლის მქონე DLP სისტემები უზრუნველყოფენ დამატებით ნაბიჯებს ინფორმაციის უსაფრთხოების უზრუნველსაყოფად: პროგრამული უზრუნველყოფის ინსტალაციისა და შეცვლის კონტროლი, I/O პორტების დაბლოკვა და ა.შ.

ჰოსტის იმპლემენტაციის უარყოფითი მხარე არის ის, რომ ფუნქციების ფართო სპექტრის მქონე სისტემები უფრო ადვილია ადმინისტრირებადი და უფრო მეტად შეუძლიათ გამოიყენონ თავად სამუშაო სადგურის რესურსები. მხარდამჭერი სერვერი რეგულარულად განახლდება "აგენტის" მოდულზე ბოლო მოწყობილობაზე, რათა შეამოწმოს ხელმისაწვდომობა და განახლებული პარამეტრები. გარდა ამისა, კომპიუტერის სამუშაო სადგურის ზოგიერთი რესურსი აუცილებლად იქნება "გაგზავნილი" DLP მოდულის მიერ. უფრო მეტიც, ნაკადის დასაცავად გადაწყვეტის შერჩევის ეტაპზე მნიშვნელოვანია ყურადღება მიაქციოთ ტექნიკის შესაძლებლობებს.

DLP სისტემებში ქვეტექნოლოგიის პრინციპი წარსულში დაიკარგა. მიმდინარე პროგრამული გადაწყვეტილებები ნაკადის კონტროლისთვის მოიცავს მეთოდებს ერთმანეთის ნაკლოვანებების კომპენსაციისთვის. ყოვლისმომცველი მიდგომით, ინფორმაციული უსაფრთხოების პერიმეტრის ცენტრში არსებული კონფიდენციალური მონაცემები უფრო მდგრადი ხდება საფრთხეების მიმართ.

DLP ტექნოლოგია

ციფრული სინათლის დამუშავება (DLP) არის მოწინავე ტექნოლოგია, რომელიც შემუშავებულია Texas Instruments-ის მიერ. აღმოჩნდა, რომ შესაძლებელი გახდა კიდევ უფრო პატარა, კიდევ უფრო მსუბუქი (3 კგ - რა აზრი აქვს?) და, რაც მთავარია, უფრო მძიმე მულტიმედიური პროექტორების (1000 ANSI Lm-ზე მეტი) დამუშავება.

შექმნის მოკლე ისტორია

დიდი ხნის წინ, შორეულ გალაქტიკაში.

1987 წელს Dr. ლარი ჯ.ჰორნბეკი ციფრული მრავალ სარკე მოწყობილობა(ციფრული მიკროსარკე მოწყობილობა ან DMD). ამ შედეგმა დაასრულა Texas Instruments-ის ათჯერადი კვლევა მიკრომექანიკურ გალუზიაზე. დეფორმირებული სარკის მოწყობილობები(Deformable Mirror Devices ან მე ვეძახი DMD). ეფექტის არსი მდგომარეობს მყარი სარკეების გამოჩენაში მყარი სარკეების მატრიცაზე, რაც საშუალებას იძლევა მხოლოდ ორი სტაბილური პოზიცია.

1989 Texas Instruments გახდა ერთ-ერთი იმ მცირერიცხოვან კომპანიებს შორის, რომლებიც არჩეულ იქნა აშშ-ს პროგრამული უზრუნველყოფის "პროექტორის" ნაწილის განსახორციელებლად. მაღალი გარჩევადობის ჩვენება, რომელსაც აფინანსებს Advanced Research Projects Agency (ARPA).

1992 წლის ივლისში TI-მ აჩვენა თავისი პირველი DMD-ზე დაფუძნებული სისტემა, რომელიც მხარს უჭერს მიმდინარე ARPA-ს რეზოლუციის სტანდარტს.

სამ მაღალი ხარისხის DMD-ზე დაფუძნებული DMD-ის მაღალი გარჩევადობის სატელევიზიო (HDTV) ვერსია აჩვენეს 1994 წელს.

DMD ჩიპების მასობრივი გაყიდვები 1995 წელს დაიწყო.

DLP ტექნოლოგია

DLP ტექნოლოგიით შექმნილი მულტიმედიური პროექტორების ძირითადი ელემენტია ალუმინის შენადნობისგან დამზადებული მიკროსკოპული სარკეების (DMD ელემენტები) მატრიცა, რომელსაც აქვს ძალიან მაღალი ოპტიკური ეფექტურობა. კანის სარკე მიმაგრებულია მყარ გარსზე, რომელიც დაკავშირებულია მატრიცის ფუძესთან დაკეცილი ფირფიტების მეშვეობით. სარკეების ქვედა ფენების ქვეშ არის ელექტროდები, რომლებიც დაკავშირებულია CMOS SRAM მეხსიერების შუაში. ელექტრული ველის გავლენის ქვეშ სარკესთან დაფარვა იკავებს ერთ-ერთ ორ პოზიციას, რომლებიც იჭრება ზუსტად 20°-ით მატრიცის სადგამზე მოთავსებული კიდეებით.

ეს ორი პოზიცია მიუთითებს სინათლის ნაკადზე, რომელიც უნდა მიეწოდოს ლინზას და ეფექტურ სინათლის ფილტრს, რომელიც უზრუნველყოფს სითბოს საიმედო გაფრქვევას და სინათლის მინიმალურ არეკვლას la.

მონაცემთა ავტობუსი და თავად მატრიცა შექმნილია იმისთვის, რომ უზრუნველყოს 60 ან მეტი სურათის ჩარჩო წამში, 16 მილიონი ფერის ცალკე ტევადობით.

სარკის მატრიცა დამზადებულია CMOS SRAM-ისგან და ხდება DMD კრისტალი - DLP ტექნოლოგიის საფუძველი.

ბროლის მცირე ზომები შთამბეჭდავია. მატრიცის კანის სარკის ფართობი უნდა იყოს 16 მიკრონი ან ნაკლები, ხოლო სარკეებს შორის მანძილი უნდა იყოს დაახლოებით 1 მიკრონი. კრისტალი, რომელიც მარტო არ არის, ადვილად ჯდება ხეობაში.

გარდა ამისა, რადგან Texas Instruments არ გვატყუებს, სამი ტიპის კრისტალები (ჩიპები) იწარმოება სხვადასხვა რეზოლუციით. Tse:

• SVGA: 848,600; 508800 სარკე
• XGA: 1024×768 შავი დიაფრაგმით (შუა სივრცე); 786,432 სარკე
• SXGA: 1280x1024; 1,310,720 სარკე

აბა, ჩვენ გვაქვს მატრიცა, რისი შოვნა შეგვიძლია მისგან? კარგად, ცხადია, უფრო ინტენსიურად გაანათეთ იგი მსუბუქი ნაკადით და მოათავსეთ ოპტიკური სისტემა ერთ-ერთი პირდაპირი სარკის გვერდზე, რომელიც ამახვილებს სურათს ეკრანზე. მეორის გზაზე გონივრული იქნება ღია ფერის თიხის დადება, რათა ზედმეტი შუქი არ შეუქმნას შეუსაბამობას. ახლა ჩვენ შეგვიძლია შევქმნათ ერთფეროვანი სურათები. ალე დე ფერი? ნათელია?

და ამის ღერძი ჰგავს მეგობრის ლარის ღერძს, რომელიც ნახსენები იყო DLP-ის შექმნის ისტორიის განყოფილების პირველ აბზაცში. თუ ჯერ კიდევ ვერ გაიგეთ რა არის მარჯვნივ, მოემზადეთ, რადგან შესაძლოა მაშინვე დაგეზაროთ :), რაც, რა თქმა უნდა, ელეგანტური და სრულიად აშკარა გამოსავალია, რომელიც, ბუნებრივია, არის ყველაზე მოწინავე და ტექნოლოგიურად განვითარებული. დიზაინის სფეროში Nya image.

გამოიცანით ბავშვის ხრიკი ლეხტარიკით, რომელიც ტრიალებს, შუქი, რომლიდანაც ნებისმიერ მომენტში ბრაზდება და იქცევა ბოძად, რომელიც ანათებს. ჩვენი ხედვის ეს სითბო საშუალებას გვაძლევს ვიზუალურად შევინარჩუნოთ ანალოგური გამოსახულების სისტემები და გადავაქციოთ ისინი ციფრულ სისტემად. მიუხედავად იმისა, რომ ბოლო ეტაპზე ციფრულ მონიტორებს ანალოგური ხასიათი აქვთ.

რა მოხდებოდა, თუ ყინვაგამძლე სარკე ერთი პოზიციიდან მეორეზე დიდი სიხშირით გადავიდა? თუ თქვენ გჭირდებათ სარკის შერევა ერთი საათის განმავლობაში (და ამის გაკეთება ყოველთვის შეგიძლიათ მისი მიკროსკოპული ზომებით), მაშინ ხილული სიკაშკაშე არ იქნება იგივე, რაც ორჯერ. დროიდან გამომდინარე, თითოეული სარკე რჩება ამა თუ იმ პოზიციაზე და ჩვენ შეგვიძლია მარტივად შევცვალოთ გამოსახულების აშკარა სიკაშკაშე. და სანამ ციკლების სიხშირე კიდევ უფრო მაღალია, ხილული ჩარევა არ იქნება ახლოს. ევრიკა. არაფერი განსაკუთრებული არ მინდა, მაგრამ ყველაფერი დიდი ხანია ცნობილია :)

კარგი, ახლა ბოლო შეხება. თუ შერევის სითხე მაღალია, მაშინ ჩვენ შეგვიძლია თანმიმდევრულად მოვათავსოთ სინათლის ფილტრები სინათლის ნაკადის გზაზე და ამით შევქმნათ ფერადი გამოსახულება.

ღერძი, ძალა და ყველა ტექნოლოგია. შემდგომი ევოლუციური განვითარება განპირობებულია მხოლოდ მულტიმედიური პროექტორების გამოყენებით.

DLP პროექტორის მოწყობილობა

Texas Instruments არ არის ჩართული DLP პროექტორების შემუშავებაში, რასაც დამოუკიდებლად აკეთებენ სხვა კომპანიები, როგორიცაა 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGANG ში. წარმოებული პროექტორების უმეტესობა არის პორტატული, წონა 1.3-დან 8 კგ-მდე და სიმკვრივით 2000 ANSI ლუმენამდე. პროექტორები იყოფა სამ ტიპად.

ერთმატრიცული პროექტორი

უმარტივესი ტიპი, რომელიც უკვე აღვწერეთ, არის ერთი მატრიციანი პროექტორი, სინათლის ბირთვსა და მატრიცას შორის არის დისკი, რომელიც შეფუთულია ფერადი ფილტრებით - ლურჯი, მწვანე და წითელი. დისკის შეფუთვის სიხშირე იგივეა, რაც კადრების სიხშირე.

გამოსახულება ყალიბდება ეტაპობრივად ძირითადი ფერებიდან, რის შედეგადაც მიიღება ცალსახად მრავალფეროვანი გამოსახულება.

ყველა, ან შესაძლოა ყველა პორტატული პროექტორი ერთი და იგივე ტიპისაა.

ამ ტიპის პროექტორის შემდგომი განვითარება იყო მეოთხე, მოწინავე სინათლის ფილტრის დანერგვა, რომელიც საშუალებას იძლევა მნიშვნელოვნად გაიზარდოს გამოსახულების სიკაშკაშე.

ტრიმატრიქსის პროექტორი

ყველაზე დასაკეცი ტიპის პროექტორებია ტრიმატრიქსის პროექტორისადაც ის მსუბუქად იყოფა სამ ფერად ნაკადად და ჩნდება სამგანზომილებიანი მატრიცის სახით. ასეთ პროექტორს აქვს ყველაზე სუფთა ფერი და კადრების სიხშირე, რომელსაც არ აფერხებს ერთმატრიციანი პროექტორების დისკის შეფუთვის სითხე.

კანის მატრიციდან ნაჩვენები ნაკადის ზუსტი თანმიმდევრულობა (სიბლანტე) უზრუნველყოფილია დამატებითი პრიზმის გამოყენებით, რომელიც შეგიძლიათ ბავშვს მიმართოთ.

ორმაგი მატრიქსის პროექტორი

შუალედური ტიპის პროექტორები არის ორმაგი მატრიქსის პროექტორი. ამ შემთხვევაში, შუქი იყოფა ორ ნაკადად: წითელი გამოყოფილია ერთი DMD მატრიცისგან, ხოლო ლურჯი და მწვანე - მეორისგან. სინათლის ფილტრი, ცხადია, აშორებს ლურჯ და მწვანე ელემენტებს დიაპაზონიდან.

ორმატრიციანი პროექტორი უზრუნველყოფს გამოსახულების იგივე სიცხადეს, როგორც ერთმატრიციანი ან სამმატრიცული ტიპის.

LCD და DLP პროექტორების განახლება

LCD პროექტორებთან შედარებით, DLP პროექტორებს აქვთ მრავალი მნიშვნელოვანი უპირატესობა:

რა არის DLP ტექნოლოგიის უარყოფითი მხარეები?

ყველა თეორია თეორიაა, მაგრამ პრაქტიკაში ჯერ კიდევ ბევრია სამუშაო. მთავარი ნაკლოვანება ტექნოლოგიის ნაკლებობაშია და, შედეგად, სარკეების წებოვნების პრობლემა.

სიმართლე ის არის, რომ ასეთი მიკროსკოპული ზომებით, სხვადასხვა ნაწილები მიდრეკილია "ერთად იკვებება" და სარკის ფუძე არ არის დამნაშავე.

ტეხასის ინსტრუმენტების აპლიკაციის მიუხედავად, აუცილებელია ახალი მასალების შემოღება, რომლებიც შეცვლიან მიკროსარკეების წებოვნებას, ასეთი პრობლემა აშკარაა, რაც ჩვენ შევისწავლეთ მულტიმედიური პროექტორის ტესტირებისას. Infocus LP340. ალე, მინდა პატივი გცე, შენს ცხოვრებას განსაკუთრებულ პატივს არ ვცემ.

კიდევ ერთი პრობლემა არც ისე აშკარაა და მდგომარეობს სარკის შერევის რეჟიმების ოპტიმალურ შერჩევაში. კანის კომპანიას, რომელიც აწარმოებს DLP პროექტორებს, აქვს საკუთარი იდეა დისკის უკან.

რომ დარჩება. არ აქვს მნიშვნელობა სარკეები ერთი პოზიციიდან მეორეზე გადაინაცვლებს მინიმუმ ერთი საათის განმავლობაში, მაგრამ ეს პროცესი აშორებს ლაქას ეკრანზე. ეს არის ისეთი უსასყიდლო ანტიალიასინგი.

ტექნოლოგიის განვითარება

• გარდა ნათელი სინათლის ფილტრის დანერგვისა, სტაბილურად მიმდინარეობს მუშაობა სარკეთაშორისი სივრცისა და სტეკერის ზედაპირის შეცვლაზე, რათა სარკე დამაგრდეს უგულებელყოფაზე (შავი წერტილი გამოსახულების ელემენტის შუაში).
• ბლოკების ირგვლივ მატრიცის გაყოფით და მონაცემთა ავტობუსის გაფართოებით, სარკისებური ურთიერთკავშირის სიხშირე იზრდება.
• მიმდინარეობს მუშაობა სარკეების რაოდენობის გაზრდაზე და მატრიცის ზომის შეცვლაზე.
• სინათლის ნაკადის ინტენსივობა და კონტრასტი თანდათან იზრდება. ამჟამად არის 10000 ANSI Lm-ზე მეტი სიმკვრივის და 1000:1-ზე მეტი კონტრასტის პროჟექტორების ტრიმატრიცული პროექტორები, რომლებმაც იპოვეს ადგილი ულტრათანამედროვე კინოთეატრებში, სადაც გამოიყენება ციფრული მედია.
• DLP ტექნოლოგია მზად არის შეცვალოს CRT ტექნოლოგია სახლის კინოთეატრებში სურათების ჩვენებისთვის.

ვისნოვოკი

ეს არ არის ყველაფერი, რისი სწავლაც შეიძლება DLP ტექნოლოგიის შესახებ, მაგალითად, ჩვენ არ ჩავვარდით DMD მატრიცის გამოყენებაში ერთდროულად. გთხოვთ გაითვალისწინოთ, რომ Texas Instruments არ ადასტურებს სხვა მოწყობილობებიდან არსებულ ინფორმაციას, რათა არ მოგატყუოთ. დარწმუნებული ვარ, რომ ეს მცირე რაოდენობის მტკიცებულება საკმარისია იმისათვის, რომ თავიდან ავიცილოთ არა მხოლოდ უმაღლესი, არამედ საკმარისი ინფორმაცია ტექნოლოგიის შესახებ და არ დატანჯოთ გამყიდველები DLP პროექტორების უპირატესობის შესახებ პრეტენზიებით სხვებზე.

მადლობა ოლექსია სლეპინინს მასალის მომზადებაში დახმარებისთვის

კონკრეტული DLP სისტემის არჩევანი დამოკიდებულია მონაცემთა უსაფრთხოების საჭირო დონეზე და შემდეგ ინდივიდუალურად შეირჩევა. DLP სისტემის არჩევისა და კომპანიის IT ინფრასტრუქტურაში დაყენებისას დახმარებისთვის, შეავსეთ აპლიკაცია და ჩვენ დაგიკავშირდებით რაც შეიძლება მალე.

რა არის DLP სისტემა?

DLP სისტემა(მონაცემთა გაჟონვის პრევენცია ინგლისურ თარგმანში - მონაცემთა ნაკადის შენარჩუნების მეთოდები) - ეს არის ტექნოლოგიები და ტექნიკური მოწყობილობები, რომლებიც ინარჩუნებენ კონფიდენციალური ინფორმაციის ნაკადს საინფორმაციო სისტემებიდან.

DLP სისტემები აანალიზებენ მონაცემთა ნაკადებს და აკონტროლებენ მათ მოძრაობას საინფორმაციო სისტემის მთელი პერიმეტრის შუაში, რომელიც დაცულია. ეს შეიძლება მოიცავდეს ftp კავშირს, კორპორატიულ და ვებ ფოსტას, ლოკალურ კავშირს, ასევე შეხვედრის შეტყობინებებისა და მონაცემების პრინტერზე გადაცემას. როდესაც კონფიდენციალური ინფორმაციის დამუშავება ხდება, სისტემის კომპონენტი გააქტიურებულია, რომელიც ბლოკავს მონაცემთა ნაკადის გადაცემას.

Სხვა სიტყვებით, DLP სისტემებიკონფიდენციალურ და სტრატეგიულად მნიშვნელოვან დოკუმენტებზე დაყრდნობით, ასეთი საინფორმაციო სისტემების გამოყენებამ შეიძლება ზიანი მიაყენოს კომპანიას, ასევე დაარღვიოს ფედერალური კანონები No. 98-FZ „კომერციული საიდუმლოების შესახებ“ და No152-FZ „პერსონალური მონაცემების შესახებ“. ნაკადში ინფორმაციის დაცვა ასევე მითითებულია GOST-ში. "ინფორმაციული ტექნოლოგია. ინფორმაციული უსაფრთხოების მართვის პრაქტიკული წესები" - GOST R ISO/MEK 17799-2005.

როგორც წესი, კონფიდენციალური ინფორმაციის სპირალი შეიძლება წარმოიშვას როგორც მავნე ინფილტრაციის შედეგად, ასევე უპატივცემულობის, უსაფრთხოების ინდუსტრიაში ბალანსის არარსებობის, ასევე ინსაიდერის შედეგად - კონფიდენციალური ინფორმაციის პირდაპირი გადაცემა კომპანიის უსაფრთხოების მიერ. მცველები. ამრიგად, DLP სისტემებს აქვთ ყველაზე საიმედო ტექნოლოგიები კონფიდენციალური ინფორმაციის ნაკადის დასაცავად - ისინი იდენტიფიცირებენ ინფორმაციას, რომელიც დაცულია კულისებში, მიუხედავად დოკუმენტის ტიპისა, შრიფტისა, გადაცემის არხების ფორმატისა.

ასევე, DLP სისტემააკონტროლებს ყველა არხს, რომელიც მუდმივად კონტროლდება ინფორმაციის ელექტრონულად გადასაცემად. ინფორმაციის ნაკადები ავტომატურად მუშავდება უსაფრთხოების დადგენილი პოლიტიკის შესაბამისად. თუ კონფიდენციალური ინფორმაცია ექვემდებარება კომპანიის მიერ დადგენილ უსაფრთხოების პოლიტიკას, მონაცემთა გადაცემა იბლოკება. თუ თქვენ გაქვთ მინდობილი სპეციალური კომპანია, რომელიც უზრუნველყოფს თქვენი ინფორმაციის უსაფრთხოებას, თქვენ ვალდებულნი ხართ წინასწარ შეგვატყობინოთ კონფიდენციალური ინფორმაციის გადაცემის შესახებ.

Vikoristannya DLP სისტემებიუპირველეს ყოვლისა, ჩვენ უზრუნველვყოფთ მაქსიმალურად დაბალ PCI DSS სტანდარტთან შესაბამისობას საწარმოს ინფორმაციული უსაფრთხოების დონის უზრუნველსაყოფად. ასევე, DLP სისტემები ქმნიან მოპარული ინფორმაციის ავტომატურ აუდიტს, მათი ადგილმდებარეობის შესაბამისად და უზრუნველყოფენ ავტომატურ კონტროლს, კომპანიაში კონფიდენციალური ინფორმაციის გადატანის წესების შესაბამისად, საიდუმლო ინფორმაციის უკანონო გამჟღავნების შემაშფოთებელი და საგანგაშო ინციდენტების შესახებ. მონაცემთა ნაკადის აღების სისტემა, ინციდენტებზე რეაგირების საფუძველზე, ინარჩუნებს რისკების მაღალ დონეს, ასევე რეტროსპექტული ანალიზისა და საგანგებო რეაგირების რეჟიმებში, აკონტროლებს ინფორმაციის ნაკადს.

DLP სისტემები დაინსტალირებულია როგორც მცირე, ისე დიდ საწარმოებში, იჭერს ინფორმაციის ნაკადს, რითაც იცავს კომპანიას ფინანსური და სამართლებრივი რისკებისგან, რომლებიც წარმოიქმნება მნიშვნელოვანი კორპორატიული ქონების კონფიდენციალური ინფორმაციის ხარჯვისას ან გადაცემის დროს.