Контроль подмены символов в системах борьбы с утечками конфиденциальных данных - в пятом номере журнала "Информационная безопасность"
20.08.2009
Системы предотвращения утечек конфиденциальной информации, или DLP-системы (от англ. Data Leak/Loss Prevention), перестают быть экзотикой для специалистов по информационной безопасности. Практически уже не осталось в России крупных компаний, в которых не поднимался бы вопрос построения системы противодействия утечкам данных. Разумеется, полностью завершенные системы с историей обнаружения попыток утечек встречаются еще не столь уж часто, но их количество растет. При этом большинство компаний пока находится на более ранней стадии: участвуют в запуске "пилотного" проекта или внимательно изучают возможности представленных на рынке DLP-систем, соизмеряя их со своими требованиями.
Между тем сами DLP-системы проходят стадию активного технического развития. Так, за последний год рынок стал свидетелем выхода существенно обновленных версий всех представленных в России лидирующих решений по борьбе с утечками. Системы постоянно обогащаются новым функционалом, благодаря запуску новых проектов вырабатываются новые практики борьбы. В результате остается все меньше сценариев, которыми потенциально может воспользоваться злоумышленник, пытающийся незаметно вывести конфиденциальные данные за пределы информационной системы.
Одним из таких сценариев, зачастую обсуждаемым на показах DLP-решений, является возможность обмана системы при помощи обратимых замен отдельных символов. К счастью, на настоящий момент сформировалась практика борьбы с этим злом, о чем будет рассказано в статье Вениамина Левцова, директора департамента развития компании LETA IT-company.
