2020-04-12
522
ФЕДЕРАЛЬНОЕ АГЕНТСТВО МОРСКОГО И РЕЧНОГО ТРАНСПОРТА
Федеральное государственное бюджетное образовательное учреждение высшего образования
«Государственный университет морского и речного флота имени адмирала С.О. Макарова»
(ФГБОУ ВО «ГУМРФ имени адмирала С.О. Макарова»)
Институт водного транспорта
Кафедра комплексного обеспечения информационной безопасности
Направление подготовки 10.03.01 Информационная безопасность
«К ЗАЩИТЕ ДОПУЩЕНА»
Заведующий кафедрой
___________________
(подпись)
Соколов С.С.
«14» июня 2018 г.
Выпускная квалификационная работа
Обучающегося Панкратов Антон Андреевич
(фамилия, имя, отчество)
Вид работы выпускная квалификационная работа бакалавра
Пояснительная записка
Тема Защита информации в ООО “Факт” с использованием DLP-систем
(полное название темы квалификационной работы, в соответствии с приказом об утверждении тематики ВКР)
Руководитель работы Старший преподаватель Коротков В.В.
(должность, подпись, фамилия, инициалы, дата)
Консультант ______________________________________________________
(при наличии) (должность, подпись, фамилия, инициалы, дата)
Консультант_______________________________________________________
(должность, подпись, фамилия, инициалы, дата)
Обучающийся______________________________________________________
(подпись, фамилия, инициалы, дата)
С-Петербург
2018 г.
Содержание
ВВЕДЕНИЕ 2
Глава 1 Теоретическая часть 4
1.1 Понятие DLP-системы. 4
1.2 Внедрение DLP-систем 5
1.2.1 Планирование работ и развертывание тестовых частей DLP-системы. 8
1.2.2 Сбор необходимых для работы данных. 8
1.2.3 Развертывание DLP-системы в полном объеме. 10
1.2.4 Установка клиентских компонентов на АРМ. 11
1.3 Принцип работы DLP-системы 11
1.4 Обзор и сравнение современных DLP-систем 14
Глава 2. Организация мероприятий по внедрению DLP-систем для обеспечения информационной безопасности в ООО “Факт”. 19
2.1 Описание объекта ООО “Факт”. 19
2.1.1 Состав и описание организационных мероприятий 21
2.1.2 Состав и описание существующих технических средств защиты 22
2.1.3 Состав и описание существующих программных средств защиты 23
2.2 Структура программно-аппаратного комплекса, используемого предприятием в целях обеспечения информационной безопасности. 24
2.3 Пример реализации проекта 31
2.3.1 Обследование 31
2.3.2 Юридическое сопровождение 32
2.3.3 Развертывание Zecurion Zlock 34
2.3.4 Настройка Zlock 36
2.3.4 Развертывание Zecurion Zgate 42
ЗАКЛЮЧЕНИЕ 51
Список литературы 54
ВВЕДЕНИЕ
На сегодняшний день главным источником угроз информационной безопасности любой компании или предприятия являются действия собственных сотрудников, которые могут привести к утечке конфиденциальной информации. Причем действия сотрудников, повлекшие за собой утечку конфиденциальной информации, необязательно носят умышленный характер. Чаще всего это происходит по неосторожности, как следствие отсутствия контроля за перемещением конфиденциальной информации внутри компании.
Необходимость в контроле действий пользователей, направленных на передачу конфиденциальной информации, привела к появлению на рынке так называемых DLP-систем – систем предотвращения утечек конфиденциальной информации. В таких системах подход, с помощью которого осуществляется этот контроль, основывается на попытке перехвата и анализа исходящих информационных потоков в режиме реального времени. Однако, в тоже время это является и основным недостатком таких систем. На практике они имеют поддержку контроля достаточно ограниченного списка каналов и протоколов передачи данных. В связи с этим они не могут предотвращать утечку конфиденциальной информации путем перехвата всех возможных исходящих информационных потоков.
Целью данной дипломной работы является устранение внутренних утечек информации, путем развертывания DLP-системы.
Для достижения поставленной цели необходимо решить следующие задачи:
● изучить понятие DLP-систем, принцип работы и внедрение DLP-систем;
● анализ существующих на рынке DLP-решений;
● изучить исследуемый объект защиты;
● развертывание и настройка выбранного DLP-решения.
Глава 1 Теоретическая часть
Понятие DLP-системы.
DLP-система (Data Leak Prevention в переводе с английского — средства предотвращения утечки данных) — это технологии и технические устройства, которые отслеживают и блокируют несанкционированную передачу конфиденциальной информации за пределы сети компании.
DLP-системы анализируют данные, пересекающие пределы периметра информационной системы, который является защищенным. Это могут быть обмен сообщениями в любом мессенджере, электронная почта, локальные соединения, передача данных на принтер и др. В случае обнаружения DLP-системой конфиденциальной информации в потоке данных, она сразу же блокирует передачу данного потока.
Проще говоря, DLP-системы защищают конфиденциальные данные и важные документы от утечки за пределы информационной сети, которая может нанести большой вред компании, а также, нарушить Федеральные законы № 98-ФЗ «О коммерческой тайне» и № 152-ФЗ «О персональных данных». Защита информации от утечки, также, упоминается в ГОСТ. «Информационная технология. Практические правила управления информационной безопасностью» — ГОСТ Р ИСО/МЭК 17799-2005.
Утечка конфиденциальных данных может произойти с помощью взлома и проникновения в сеть компании, в результате ошибки сотрудников компании, а также, с помощью сотрудников, которые намеренно передали конфиденциальную информацию заинтересованным в этом лицам. Исходя из этого, на сегодняшний день DLP-системы наиболее эффективный инструмент для защиты конфиденциальной информации от утечки. Они способны определить стратегически важную информацию, независимо от языка документа, грифа, каналов передачи и формата.
Также, DLP-система следит абсолютно за всеми способами передачи и обменом информации в электронном виде. Все данные, которые сотрудник собирается передать автоматически обрабатываются на основе установленной политики безопасности. Если передаваемая информация определяется как конфиденциальная - передача данных блокируется и система уведомляет администратора о том, что кто-то пытался передать защищаемые данные.
DLP-системы необходимы на всех предприятиях и компаниях независимо от размера, так как они способны защитить от юридических и финансовых проблем, которые, как правило, возникают при утечке конфиденциальных данных.
Внедрение DLP-систем
Внедрение DLP-систем — это трудный процесс, для которого требуется комплексный подход и опыт в решении подобных задач. Кому-то может казаться, что с такую задачу могут решить специалисты по защите информации, находящиеся в штате компании, но установка − это малая часть. Самое важное во внедрении DLP-систем - определить информацию, которая нуждается в защите, создание политик безопасности, настройка системы под нужные задачи. Все это требует определенной компетенции специалиста в данном вопросе.
Перед выбором DLP-системы необходимо продумать ряд вопросов.
Какие функции будет выполнять система. Будет ли она контролировать только передвижение конфиденциальных данных или еще следить за действиями сотрудников в рабочее время.
На каком уровне планируется выполнять мониторинг: на сетевом или клиентском. Не стоит обходить стороной и комплексное решение. У клиентских DLP-систем больше функций и они относительно дешевые, но также они имеют набор недостатков: масштабируемость, низкая производительность и отказоустойчивость. Данные продукты подойдут для небольших организация. Сетевые технологии DLP-систем подобных недостатков не имеют, они легко масштабируются и интегрируются со сторонними продуктами других производителей.
При выборе DLP-системы важным пунктом является возможность интеграции. DLP-система должна поддерживать возможность интеграции с другой системой, если компания пользуется аналогичными продуктами от других производителей.
Контроль каналов передачи данных также является важным пунктом. Необходимо решить, с какими сетевыми протоколами будет работать DLP-система (электронная почта, IP-телефония, мессенджеры, HTTP и т. д.), нужно ли контролировать беспроводные сети передачи данных (Wi-Fi Bluetooth). Есть DLP-системы, которые осуществляют контроль за мобильными устройствами, поэтому стоит решить, нужна ли эта функция. Также важен контроль съемных носителей информации, печать на локальных и сетевых принтерах и т. д.
Аналитические возможности DLP-системы имеют большое значение. В настоящее время функциональность DLP-систем в этом плане очень широка. Продукты существующие на рынке, позволяют совершать морфологический и лингвистический анализ, поиск по атрибутам файлов, по словарям и т. д. Они могут бороться с попытками маскировки текста, способны достать текст из отправляемых сообщений и многое другое. Список возможностей современных систем предотвращения утечки информации не сильно отличается. Важно, чтобы процесс поиска и анализа данных был автоматизированным и удобным.
Также необходимо не забыть о наличии требуемых для компании лицензий и сертификатов и соответствия техническим требованиям предъявляемым к серверной и клиентской части.
Перед внедрением DLP-системы нужно составить список конфиденциальных данных, список рабочих мест, списки пользователей с разными правами доступа и список лиц, которых система будет уведомлять об инцидентах.
Процесс внедрения DLP-системы можно разделить на четыре этапа.
Планирование работ и развертывание тестовых частей DLP-системы.
На данном этапе составляется план и происходит установка небольшого количества клиентских частей. Установку необходимо провести на ПК с разными ОС и ПО, которые присутствуют в организации.
Эти действия проводятся до закупки серверного оборудования и ПО для того, чтобы отработать технологии тиражирования клиентских частей.
У производителей запрашиваются дистрибутивы установки клиентских частей. После чего, происходит процесс установки тестовых клиентских частей на несколько АРМ.
Сбор необходимых для работы данных.
В рамках данной работы производится сбор идентификационных данных, необходимых для дальнейшего проведения работ. В состав ИД входят:
● сведения по размещению оборудования, его подключению к сети электропитания и сети передачи данных в серверных помещениях на объектах;
● сведения по интеграции системы с корпоративной почтовой системой, прокси-сервером доступа в сеть Интернет, Active Directory и сетевым оборудованием (в части SPAN);
● сведения по организации межсетевого взаимодействия между компонентами DLP-системы;
● данные, необходимые для подготовки специализированного классификатора (базы контентной фильтрации — БКФ), подготовки описания и структуры классификатора, настройки политик и правил реакции системы при перехвате различного рода информации (на основании структуры БКФ);
● данные по АРМ, на которые будет производиться установка агента DLP-системы (актуальная, исчерпывающая информация по АРМ, позволяющая однозначно идентифицировать все станции).
В состав исходных данных по АРМ должны входить:
● сетевое имя и IP-адрес АРМ;
● объект размещения АРМ;
● название и версия ОС;
● учетная запись пользователя и пароль с правами администратора на данном АРМ.
Разработка Плана пусконаладочных работ (ППР). ППР представляет собой документ, содержащий:
● список лиц, которые выполняют работы;
● список объектов, на которых выполняются работы;
● список и характеристики АРМ, на которых будет устанавливаться DLP-система;
● список планируемых работ на объекте;
● требования и условия проведения работ;
● сроки проведения работ.
