Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Система Business Guardian - защита информации в телекоммуникационных сетях

Михаил Николаевич Головин, директор Департамента автоматизации компании ИТЕРАНЕТ
Алексей Анатольевич Дорофеев, директор Департамента сетевых технологий компании ИТЕРАНЕТ

Получение, накопление и использование информации являются неотъемлемой частью ведения любого бизнеса. Однако сообщения о "потерянных" или "украденных" данных появляются в СМИ с завидной регулярностью.

Как можно снизить риск утечки конфиденциальной информации, хранящейся в электронном виде? Прежде всего необходимо разработать, реализовать и строго соблюдать политику информационной безопасности. При грамотном системном подходе к решению данной задачи можно добиться существенных положительных результатов.

Тем не менее для обеспечения нормальной деятельности любой организации придется разрешить нескольким компьютерам работать с U SB-накопителями или пользоваться электронной почтой с целью обмена информацией с внешними организациями.

Следовательно, у администратора безопасности должны быть средства контроля информационных потоков во внешних и внутренних каналах передачи данных.

Контроль и анализ

Система Business Guardian - это программно-технический комплекс, предназначенный для мониторинга внешних и внутренних информационных потоков. Одна из основных задач -обеспечение выполнения требований политики безопасности.

Система позволяет:

  • осуществлять контроль информационных потоков обмена данными по сети Ethernet и обмена сообщениями между рабочими станциями и почтовыми серверами;
  • проводить декодирование протоколов HTTP, FTP, SMTP, TDS;
  • выполнять контент-анализ информации в файлах форматов DOC, XLS, PPT, RTF, PDF, ZIP, RAR;
  • делать контент-анализ текстов с учетом морфологии на 28 языках.

Все контролируемые данные сохраняются в архиве. В случае необходимости они могут быть извлечены и детально проанализированы для проведения расследований. С целью хранения и обработки данных в системе предлагается использовать СУБД Oracle либо Microsoft SQL Server.

Система Business Guardian поддерживает работу с оборудованием локальных сетей и сетевых информационных ресурсов различных производителей, помогает опционально выбирать анализатор информации (под потребности заказчика).

От простого...

Рассмотрим простейший вариант использования системы в небольшой компании (20-30 человек). Компьютеры пользователей объединены в ЛВС. Доступ в Интернет осуществляется по каналу со скоростью 2 Мбит/с через маршрутизатор с функциями брандмауэра. Почтовые ящики расположены на сервере провайдера.

В соответствии с утвержденной политикой безопасности на маршрутизаторе разрешены протоколы http, ftp, smtp и pop3. Все прочие протоколы запрещены.

Поскольку в данном случае имеется единственная точка взаимодействия с внешними сетями (Интернет), целесообразно применение системы Business Guardian в минимальной конфигурации: один съемник трафика и один сервер, совмещающий функции сервера базы данных и сервера обработки. Съемник трафика устанавливается таким образом, чтобы он получал весь трафик, проходящий через внутренний интерфейс маршрутизатора. В качестве АРМ управления системой подходит один из компьютеров организации. На начальном этапе необходима настройка правил контент-анализа и правил реагирования в соответствии с перечнями сведений, которые являются конфиденциальными в данной организации. Настройка может быть выполнена как поставщиком продукта, так и заказчиком, с использованием шаблонов и рекомендаций, входящих в комплект поставки. В простейшем случае для контент-анализа задается просто перечень ключевых слов и словосочетаний, появление которых позволяет считать сообщение конфиденциальным.

Данная типовая конфигурация реализует мониторинг электронной информации, покидающей организацию. В результате выявляются электронные сообщения, содержащие конфиденциальную информацию. Вся информация, которая привела к возникновению в системе событий безопасности, архивируется в базе данных системы с сохранением исходного трафика и может быть использована при расследовании инцидентов, связанных с утечками информации. Существует также режим декодирования и архивирования всего объема информации, передаваемой через точку съема.

...к сложному

Хотя в приведенной конфигурации не представляется возможным осуществлять блокировку подозрительных сообщений, так как в составе ЛВС отсутствуют необходимые для этого компоненты (почтовый сервер, прокси-сервер), для многих организаций подобный режим функционирования является достаточным. В случае возникновения необходимости активно вмешиваться в передаваемый трафик -например, запрещать передачу подозрительных писем по электронной почте - необходимо установить внутренний сервер электронной почты и дополнительный модуль Business Guardian, работающий в режиме mail-relay. Правила реагирования могут быть настроены таким образом, что сообщения, в которых найдены соответствующие ключевые слова и словосочетания, не допускаются к передаче и возвращаются пользователю с необходимыми комментариями. Или направляются в "карантин", где их просматривает эксперт, решающий разрешать или запрещать отправку подобных сообщений.

Применение системы информационной безопасности Business Guardian сведет к минимуму риск потери ценной информации вашей компании и позволит создать комплексную систему защиты информации, отвечающую и российским, и международным стандартам IT-безопасности.

Опубликовано: Журнал "Технологии и средства связи" #4, 2007
Посещений: 10619

  Автор

 

Головин Михаил Николаевич

директор Департамента автоматизации компании ИТЕРАНЕТ

Всего статей:  1

  Автор

Дорофеев А.А.

Дорофеев А.А.

Директор Департамента сетевых технологий - технический директор ООО "ИТЕРАНЕТ"

Всего статей:  3

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций