1.26M
Categories: informaticsinformatics softwaresoftware
Similar presentations:
Raqamli texnologiyalar haqida tushuncha. 1-ma’ruza
Raqamli texnologiyalar haqida tushuncha. 1-ma’ruza
Chaqiriqqacha boshlangʻich tayyorgarlikni oʻqitishda axborot-kommunikatsion texnologiyalari
Chaqiriqqacha boshlangʻich tayyorgarlikni oʻqitishda axborot-kommunikatsion texnologiyalari
Cisco
Cisco
Axborot xavfsizligiga tahdidlar. 1-Ma'ruza
Axborot xavfsizligiga tahdidlar. 1-Ma'ruza
Informatika va axborot texnologiyalari
Informatika va axborot texnologiyalari
Zamonaviy matn muharrirlari
Zamonaviy matn muharrirlari
Axborot texnologiyalri
Axborot texnologiyalri
Sug‘urta faoliyatida dasturiy ta'minot
Sug‘urta faoliyatida dasturiy ta'minot
Ms Word Dasturi va uning interfeysi
Ms Word Dasturi va uning interfeysi
Virtual borliq texnologiyasi
Virtual borliq texnologiyasi

Ma’lumotlar xavfsizligi. Ma’lumotlarni himoyalash tizimlari, turkumlari va ularni ishlash tamoyillari. 2-Ma’ruza

1.

2.

2-Ma’ruza.
MA’LUMOTLAR XAVFSIZLIGI.
MA’LUMOTLARNI HIMOYALASH
TIZIMLARI, TURKUMLARI VA
ULARNI ISHLASH TAMOYILLARI

3.

DLP TIZIMI YORDAMIDA MA'LUMOTLARNI
HIMOYA QILISH
Bugungi
kunda
DLP
(Data
Loss
Prevention)
tizimi
barcha
axborot
xavfsizligini ta'minlash vositalari bozorida
eng tez rivojlanayotgan mahsulotlardan
biridir. Biroq, ichki axborot xavfsizligi sohasi
global
tendentsiyalarga
mos
kelmaydi,
shuning
uchun
mamlakatimizda
DLP
tizimlari bozori o'ziga xos xususiyatlarga ega.

4.

DLP NIMA VA U QANDAY ISHLAYDI?
DLP tizimlari odatda tashkilotlarni maxfiy
ma'lumotlarning tarqalishidan himoya qiluvchi dasturiy
mahsulotlar deb tushuniladi. DLP qisqartmasining o'zi
"Data Leak Prevention" ya'ni Ma'lumotlar sirqib
chiqishini oldini olish degan ma'noni anglatadi.
Bunday tizimlar barcha chiquvchi va ba'zi hollarda kiruvchi
ma'lumotlarni tahlil qilib, tashkilot atrofida xavfsiz "raqamli
perimetr" ni yaratadi. Boshqariladigan ma'lumotlar nafaqat
Internet-trafik: tashqi saqlash vositalari, printerda chop
etilgan, Bluetooth, WiFi va hokazo orqali mobil axborot
vositalariga yuboriladigan hujjatlar.

5.

DLP TIZIMINING «IKKINCHI DARAJALI»
VAZIFALARI
xodimlarning ish vaqti va ish resurslaridan foydalanishini
nazorat qilish;
xodimlarning harakatlarining qonuniyligini nazorat qilish
(qalbaki hujjatlarni chop etishning oldini olish va boshqalar);
tashkilotga zarar yetkazishi mumkin bo'lgan "yashirin"
kurashni aniqlash maqsadida xodimlarning muloqotini
kuzatish;
bo'sh lavozimga mutaxassislarni tezkor qidirish uchun rezyume
yuborayotgan xodimlarni aniqlash.

6.

DLP-TIZIMI TASNIFI
Birinchisi uzatiladigan ma'lumotni blokirovka qila oladi, ikkinchisi esa mos ravishda
bunday qobiliyatga ega emas.
Ikkinchisi biznes -jarayonlar uchun xavfsiz, biroq faqat tizimli sirqishlardan himoyalash
uchun javob beradi

7.

DLP TIZIMLARINING YANA BIR TASNIFI ULARNING TARMOQ
ARXITEKTURASIGA ASOSLANGAN. GATEWAY DLP ORALIQ SERVERLARDA
ISHLAYDI, XOSTLAR ESA TO'G'RIDAN -TO'G'RI XODIMLARNING ISH
STANTSIYALARIDA ISHLAYDIGAN AGENTLARDAN FOYDALANADILAR.
Shlyuz
Host

8.

DLP tizimi arxitekturasi

9.

DLP JAHON BOZORI
Axborot xavfsizligiga tahdid Hozirgi vaqtda DLP tizimlarining
jahon bozorining asosiy ishtirokchilari tashkilotlarda axborot
xavfsizligini ta'minlash uchun boshqa mahsulotlari bilan
mashhur bo'lgan kompaniyalardir.
• Bu, birinchi navbatda, Symantec, McAffee, TrendMicro,
WebSense. DLP yechimlari bo'yicha jahon bozorining
umumiy hajmi 400 million dollarga baholanmoqda, bu
antivirus dasturlari bozoriga nisbatan ancha past. Shunga
qaramay, DLP bozori tez o'sishni ko'rsatmoqda: 2009 yilda u
200 milliondan oshgan.

10.

ISTIQBOL VA TENDENTSIYALAR
DLP sohasidagi muhim tendentsiya - modulli
tuzilishga bosqichma -bosqich o'tish, bunda xaridor
o'zi xohlagan tizim komponentlarini mustaqil
ravishda tanlashi mumkin (masalan, operatsion
tizim darajasida tashqi qurilmalarni qo'llab quvvatlash o'chirib qo'yilgan bo'lsa, ularni
boshqarish funktsiyalari uchun qo'shimcha haq
to'lash hojati yo'q). Sanoatning o'ziga xosligi DLP
tizimlarini ishlab chiqishda ham muhim rol o'ynaydi
- banklar, davlat muassasalari va boshqalarning
talablariga javob beradigan taniqli tizimlarning
maxsus versiyalari paydo bo'lishini kutish mumkin

11.

DLP TIZIMI ISHLASH PRINSIPI

12.

DLP TIZIMI ISHLASH PRINSIPI
Lingvistik tahlil usuli to'g'ridan -to'g'ri fayl va hujjat mazmuni bilan ishlaydi. Bu
sizga fayl nomi, hujjatda shtampning mavjudligi yoki yo'qligi, hujjatni kim va
qachon yaratgani kabi parametrlarga e'tibor qaratmaslik imkonini beradi.
Lingvistik
tahlil
texnologiyasi
quyidagilarni
o'z ichiga
oladi:
• morfologik tahlil - Sirqib chiqishdan
himoya qilinishi kerak bo'lgan barcha
mumkin bo'lgan so'z shakllarini qidirish;
• semantik tahlil - fayl tarkibidagi muhim
(asosiy) ma'lumotlarning paydo bo'lishini
qidirish, hodisalarning fayl sifatiga
ta'siri, foydalanish kontekstini baholash.

13.

Sifatli DLP yechim bir-birini to'ldiruvchi, izchil ishlaydigan
barcha tahlil vositalaridan foydalanadi.

14.

DLP TIZIMINI QANDAY TANLASH KERAK?
kuzatiladigan kanallar soni;
tizimning ishonchliligi va tezligi;
tahlil qilish qobiliyati;
ishlab chiquvchining tajribasi, ishonchliligi;
texnik yordamning mavjudligi, sifati va
tezkorligi;
tizimga egalik qilish narxi va qiymati.

15.

DLP tizimiga qo'yiladigan asosiy talab
Bu kompaniya foydalanadigan har qanday aloqa kanal
orqali maxfiy ma'lumotlarning tarqalishini oldini olish
qobiliyati. Agar yechim hech bo'lmaganda bitta kanalni
"yopmasa",
tizimning
qolgan
imkoniyatlarini
sinchkovlik bilan o'rganib chiqish va ular kerakli
ma'lumotlarni
uzatish
kanalini
boshqarishning
yetishmasligini tushunish maqsadga muvofiqdir.

16.

An'anaviy tasnif DLP tizimlarining ikki
guruhini nazarda tutadi:

17.

DLP TIZIMLARINING ANALITIK IMKONIYATLARI

18.

DLP BAHOLANISHI QANCHA?
Yechim narxini pasaytirish variantlaridan biri - keraksiz tutish kanallari
uchun alohida DLP modullarini sotib olish mumkinmi yoki yo'qligini bilish

19.

DLP TIZIMLARI TADBIQI
1-qadam. Tayyorgarlik.
axborot xavfsizligi auditi;
xavf-xatarni baholash;
ma'lumotlarga kirishni boshqarish sxemasini
yaratish;
huquqiy masalalarni hal qilish.

20.

2-QADAM. DLP TANLOVI
Tizimni o'rnatish
va texnik xizmat
ko'rsatishning
murakkabligi
• Ma'lumotlar bazalari va dasturiy ta'minotni
saqlashga qodir bo'lgan mutaxassislar bilan
ishlash uchun zarur bo'lgan dasturiy ta'minot
qobig'ining mavjudligini hisobga olish muhim:
zaxiralash, tiklash, yangilash va boshqa
operatsiyalarni bajarish.
Kompaniyada
mavjud bo'lgan
kompyuter tizimi
bilan o'zaro
munosabatlar
senariylari
• DLP mavjud hisoblash
jarayonlarini yuklamasligi kerak
AX
mutaxassislari
va tahlilchilari
ko'nikmalariga
talab
• AX mutaxassislari va
tahlilchilar
buzishlardan
himoyalanish
majburiyatlari
bajarishiga oid
ko'nikmalar

21.

3-QADAM. TIZIM LOYIHASI
• Loyihalash bosqichida himoya uchun tanlangan kanallarga
urg'u berib, mavjud infratuzilmani batafsilroq o'rganish
o'tkaziladi. Ushbu talab majburiydir va o'rnatish va dastlabki
ish paytida nosozliklar yoki uzilishlarni kamaytiradi.
• Himoya moduli va barcha serverlar, ma'lumotlar bazalari,
proksi -serverlar o'rtasidagi o'zaro ta'sirning to'g'ri sxemasini
yaratish uchun DLP -ni o'rnatish jarayoniga mijoz
kompaniyaning texnik mutaxassislari jalb qilish.

22.

4-qadam. DLP -ni o'rnatish va sozlash
DLP-ni sozlash bo'yicha yagona harakatlar algoritmi yo'q,
chunki yanada samarali yondashuv-bu tizimning
ishlashini doimiy qo'llab-quvvatlash va butun foydalanish
davrida konfiguratsiyani sozlash.
DLP konfiguratsiyasi, aslida, real yuklama ostida himoya
modulining o'rnatilgan komponentlarining ishlashini
tekshirish. Avvalo, server so'rovlarini qayta ishlashning
to'g'riligini va kirishni boshqarish tamoyillarini tekshirish
kerak.

23.

DLP BILAN ISHLASHDA MUAMMOLAR
Amaliyot shuni ko'rsatadiki, ko'pincha DLP tizimlarining
ishlashidagi muammolar ishning texnik xususiyatlarida
emas, balki foydalanuvchilarning haddan tashqari
kutilgan umidlarida bo'ladi. Shuning uchun himoyani
amalga oshirishga analitik yondashuv ancha yaxshi
ishlaydi, uni konsalting ham deyishadi. Kompaniyalar
maxfiy ma'lumotlarni himoya qilish vositalarini ishga
solishga duch kelgan axborot xavfsizligi masalalarida va
DLP asosida yaxshi ishlaydigan samarali himoya tizimini
yaratish imkoniyatlarini oshiradi.

24.

2015 YILGI AXBOROT SIRQISHLARINING GLOBAL STATISTIKASI (ZECURION
ANALYTICS MA'LUMOTLARIGA KO'RA) QUYIDAGICHA:
Jami xabar qilingan zarar 29 milliard dollar (868 hodisa).
Sirqishning o'rtacha qiymati - ~ 33 million dollar.
Rossiya 4 -o'rinda (AQSh, Buyuk Britaniya va Kanadadan keyin) -
49 ta ommaviy hodisalar (~ 1,617 million dollar).
Jismoniy shaxslarning moliyaviy ma'lumotlari - kiberjinoyatchilar
tomonidan talab qilinadigan ma'lumot turlaridan biri hodisalarning 19%.
Ko'pincha, davlat idoralari, chakana sotuvchilar va banklardan
axborot chiqib ketadi.

25.

ROSSIYA KOMPANIYALARINING 2015 YILDAGI ENG
"MASHHUR" SIRQIB CHIQISHLAR QUYIDAGILAR :
Mail.ru va Yandex
1 kunda qayd hisoblarga kirish uchun ikki faktorli
autentifikatsiya ishga tushirilgani haqida e'lon qilishdi, bu esa raqobatchilarga
ma'lumot sirqishini taxmin qilish uchun barcha asoslarni beradi.
Yandex. Insayder USB fleshga qidiruv tizimining manba kodlari va
algoritmlarini muvaffaqiyatli ko'chirib chiqarib oldi.
Izhevsk avtomobil zavodi. Insayderlar "Lada Vesta" yangi ishlab chiqarilgan
avtomobilining "maxfiy" suratlarini olishdi va ularni internet -bloggerga
sotishdi.
"Sankt-Peterburg" banki. Bank vakillariga ko'ra, bir necha ming mijozning
ismlari, hisob raqamlari, karta raqamlari va INN raqamlari hujumchilar qo'liga
tushgan. Kartani qayta chiqarish va obro'siga putur yetkazish. Bank zarar
ko'rmaganligini e'lon qildi.
Topface. Kiber jinoyatchilar forumlaridan birida Rossiyaning Topface tanishuv
xizmatining foydalanuvchi bazasi topildi (faqat manzillar va taxalluslar).
Federatsiya Kengashi a'zolarining pasport ma'lumotlari davlat xaridlari
portalida topilgan.

26.

E’TIBORINGIZ UCHUN RAHMAT!!!
https://searchinform.ru/informatsionnaya-bezopasnost/dlpsistemy/printsip-raboty-dlp-sistemy/
English     Русский Rules