Средства контроля внешних устройств

Системы мониторинга и контроля использования внешних устройств

Вопрос
Задать вопрос

Описание и назначение

Средства контроля внешних устройств — это одна из составных частей систем защиты от утечек конфиденциальной информации, или DLP-систем, которая заключается в возможности контроля определенных категорий, типов или конкретных устройств, таких как CD/DVD-приводы, флеш-накопители, внешние жесткие диски и других.

Помимо отправки важных сведений по электронной почте, одним из наиболее распространенных способов утечки конфиденциальных данных является копирование информации на внешние носители. В связи с этим сотрудникам отдела информационной безопасности зачастую предоставляется широкий выбор возможностей по настройке политик, связанных с внешними устройствами. При создании политик их можно назначать как отдельному сотруднику, группе сотрудников, целому отделу, так и компьютеру или группе компьютеров.

Как правило, в части устройств существуют белые и черные списки, подразумевающие перечень внешних устройств, разрешенных и запрещенных к использованию соответственно. Каждое внешнее устройство имеет под собой ряд характеристик, таких как:

  • Идентификатор экземпляра или модели внешнего устройства, так называемые VID (Vendor ID) и/или PID (Product ID).
  • Тип устройства.
  • Описание устройства.
  • Категория устройства.

Все указанные выше сведения можно выяснить стандартными средствами операционных систем и использовать при настройке DLP. При этом сама система защиты от утечки конфиденциальной информации может показать все устройства, которые подключались к защищаемому компьютеру, и предоставить информацию о типе, идентификаторах и так далее. Это значительно упрощает процесс настройки. Другими словами, для того, чтобы сотрудник отдела информационной безопасности смог настроить контроль использование какого-либо устройства, ему необходимо установить агентский модуль DLP-системы и настроить его в консоли управления, либо использовать хостовую DLP-систему.  

В настоящий момент DLP-системы поддерживают достаточно большой перечень типов устройств, в который входят не только флеш-накопители и съемные диски, но и флоппи-дисководы, Bluetooth-устройства, модемы, локальные и сетевые принтеры, сканеры и многофункциональные устройства, а также устройства PCMCIA, Irda, FireWire.

Кроме полного запрета использования устройств, системы защиты от утечки конфиденциальной информации могут разрешать доступ к устройствам только для чтения. Обычно этой меры достаточно для того, чтобы исключить возможность утечки, оставив при этом сотрудникам возможность работать с внешними накопителями.

Еще одной возможностью, которую предоставляют DLP-системы, является возможность хранения теневых копий всех передаваемых на внешние устройства данных. Это позволяет контролировать информационные потоки в компании и отслеживать передвижение конкретных документов. Своевременное выявление нарушения отправки документа позволит эффективнее расследовать инциденты информационной безопасности и вовремя обращать внимание на потенциально нелояльных сотрудников. 

 

Список средств защиты

Trend Micro
0
0 отзывов
Trend Micrо Data Loss Prevention предназначено для мониторинга и защиты информации, передаваемой между компьютерными системами и мобильными устройствами по сети.
Eset
0
0 отзывов
Офисный контроль и DLP Safetica решение позволяющее защитить от утечек ценных данных и оптимизировать расходы на персонал
ОКБ САПР
0
0 отзывов
Защищенный USB-накопитель (флешка), который обеспечивает невозможность работы на компьютерах, не являющихся явно разрешенными.
ОКБ САПР
0
0 отзывов
Защищенный от перезаписи носитель (USB-накопитель) журналов событий или других произвольных данных.