Аннотация:
Рассматриваются главным образом сетевые системы защиты DLP (Data Lost/Leakage Prevention). Одна из основных задач DLP-систем — выявление ценной информации (ЦИ), которая может появиться в сети на выходе из компьютерной системы. Сетевые DLP-системы приобретают большую важность в связи с широким распространением удаленной работы сотрудников различных организаций. Правильное функционирование DLP определяется распознаванием коротких сообщений как случайных последовательностей, а утечек ЦИ, например персональных данных, — как коротких последовательностей, удовлетворяющих структурным ограничениям. Основная проблема методов защиты информации — ложные тревоги. В работе на простейших моделях оценивается объем данных, в которых возможен поиск ЦИ при малых вероятностях ложных тревог. Построены примеры простых, но быстрых методов выявления утечек ЦИ. Методы разделены по сложности и возможностям их применения. Такие методы могут использоваться не только для анализа DLP-систем, но и для поиска служебных вставок и сигналов в процессе передачи информации, при поиске и анализе плохо защищенных или незащищенных персональных данных, где по правилам требуется обезличивание. Построены оценки вероятностей появления ложных тревог.
Ключевые слова:информационная безопасность, DLP-системы, оценки вероятностей появления ложных тревог.
Полный текст:
PDF файл (195 kB)