Hatto eng zamonaviy IT atamalari ham imkon qadar to'g'ri va to'g'ri qo'llanilishi kerak. Hech bo'lmaganda iste'molchilarni yo'ldan ozdirmaslik uchun. O'zingizni DLP yechim provayderi deb hisoblash, albatta, modaga aylandi. Masalan, yaqinda bo'lib o'tgan CeBIT-2008 ko'rgazmasida "DLP yechimi" yozuvini nafaqat dunyodagi taniqli antiviruslar va proksi-serverlar, balki xavfsizlik devorlari ishlab chiqaruvchilarining stendlarida tez-tez ko'rish mumkin edi. Ba'zida keyingi burchakda korporativ DLP yechimining g'ururli shiori bilan CD-ejektorni (CD diskini ochishni boshqaruvchi dastur) ko'rishingiz mumkin degan tuyg'u bor edi. G'alati, bu ishlab chiqaruvchilarning har biri, qoida tariqasida, o'z mahsulotlarini shunday joylashtirish uchun ozmi -ko'pmi mantiqiy tushuntirishga ega edi (tabiiyki, zamonaviy atamadan "gesheft" olish istagidan tashqari).

DLP tizimlari ishlab chiqaruvchilari va uning asosiy o'yinchilari bozorini ko'rib chiqishdan oldin, DLP tizimi deganda nimani nazarda tutayotganimizni hal qilishingiz kerak. Axborot tizimlarining ushbu sinfini aniqlashga ko'plab urinishlar bo'lgan: ILD & P - Axborot oqishini aniqlash va oldini olish ("axborot sizib chiqishini aniqlash va oldini olish", bu atama IDC tomonidan 2007 yilda taklif qilingan), ILP - axborot oqishini himoya qilish ("himoya" axborot sizib chiqishiga qarshi”, Forrester, 2006), ALS - Oqishga qarshi dasturiy ta'minot ("oqishga qarshi dasturiy ta'minot", E&Y), Kontentni monitoring qilish va filtrlash (CMF, Gartner), Ekstruziyani oldini olish tizimi (buzilishning oldini olish tizimiga o'xshash).

Ammo 2005 yilda taklif qilingan DLP - Ma'lumotlar yo'qolishining oldini olish (yoki ma'lumotlar sızıntısının oldini olish, ma'lumotlar sızıntısından himoya qilish) nomi hali ham keng tarqalgan atama sifatida qabul qilingan. Ichki tahdidlar haqidagi ma'lumotlar. Shu bilan birga, ichki tahdidlar deganda, tegishli ma'lumotlarga, ularning vakolatlariga kirish uchun qonuniy huquqlarga ega bo'lgan tashkilot xodimlarining suiiste'mollari (qasddan yoki tasodifiy) tushuniladi.

Forrester Research kompaniyasi DLP tizimiga tegishli bo'lishning eng uyg'un va izchil mezonlarini har yillik bozor tadqiqotlari davomida ilgari surgan. Ular tizimni DLP deb tasniflash mumkin bo'lgan to'rtta mezonni taklif qilishdi. 1.

Ko'p kanalli. Tizim ma'lumotlar oqishining mumkin bo'lgan bir nechta kanallarini kuzatishi kerak. Tarmoqli muhitda bu faqat pochta trafigini yoki ma'lumotlar bazasi faoliyatini skanerlash emas, balki hech bo'lmaganda elektron pochta, Internet va IM (tezkor xabarlar)dir. Ish stantsiyasida - fayl operatsiyalarini kuzatish, almashish buferi bilan ishlash, shuningdek, elektron pochta, Internet va IMni boshqarish. 2018-05-01 xoxlasa buladi 121 2.

Yagona boshqaruv. Tizim axborot xavfsizligi siyosatini boshqarishning yagona vositalariga ega bo'lishi kerak, barcha monitoring kanallarida voqealarni tahlil qilish va hisobot berishi kerak. 3.

Faol himoya. Tizim nafaqat xavfsizlik siyosatining buzilishi faktlarini aniqlashi, balki zarurat tug'ilganda uni amalga oshirishi ham kerak. Masalan, shubhali xabarlarni blokirovka qilish. 4.

Ushbu mezonlarga asoslanib, 2008 yilda Forrester ko'rib chiqish va baholash uchun 12 ta dasturiy ta'minot sotuvchilari ro'yxatini tanladi (quyida ular alifbo tartibida ro'yxatga olingan, bu sotuvchi DLP bozoriga qavs ichida kirish uchun sotib olgan kompaniya nomi ko'rsatilgan):

1. Yashil kod;
2. InfoWatch;
3. McAfee (Onigma);
4. Orkestr;
5. Qayta ulang;
6. RSA / EMC (Tablus);
7. Symantec (Vontu);
8. Trend Micro (Provilla);
9. Verdasys;
10. Vericept;
11. Websense (PortAuthority);
12. Ish almashish.

Bugungi kunga kelib, Rossiya bozorida yuqoridagi 12 ta sotuvchidan faqat InfoWatch va Websense u yoki bu darajada namoyish etilgan. Qolganlari yo Rossiyada umuman ishlamaydi yoki hozirgina DLP yechimlarini sotishni boshlash niyatlarini e'lon qilishdi (Trend Micro).

DLP tizimlarining funktsional imkoniyatlarini hisobga olgan holda, tahlilchilar (Forrester, Gartner, IDC) himoyalanadigan ob'ektlar - monitoring qilinadigan axborot ob'ektlarining turkumlarini kiritadilar. Bunday toifalarga bo'linish birinchi taxmin sifatida ma'lum bir tizimni qo'llash doirasini baholashga imkon beradi. Monitoring ob'ektlarining uchta toifasi mavjud.

1. Ma'lumotlar harakati (ma'lumotlar harakatda)-elektron pochta xabarlari, Internet-peyjerlar, tengdosh tarmoqlar, fayl uzatish, Internet-trafik va aloqa kanallari orqali uzatiladigan boshqa turdagi xabarlar. 2. Dam olish vaqtida ma'lumotlar (saqlangan ma'lumotlar)-ish stantsiyalari, noutbuklar, fayl serverlari, ixtisoslashtirilgan omborlar, USB qurilmalar va boshqa turdagi ma'lumotlarni saqlash qurilmalari haqidagi ma'lumotlar.

3. Foydalanishdagi ma'lumotlar - hozirda qayta ishlanayotgan ma'lumotlar.

Hozirgi vaqtda bizning bozorda DLP tizimlarining ba'zi xususiyatlariga ega bo'lgan yigirmaga yaqin mahalliy va xorijiy mahsulotlar mavjud. Yuqoridagi tasnifga muvofiq ular haqida qisqacha ma'lumot jadvalda keltirilgan. 1 va 2. Shuningdek, jadvalda. 1-sonli "markazlashtirilgan ma'lumotlarni saqlash va audit" kabi parametr kiritildi, bu tizimning ma'lumotlarni keyingi tahlil qilish va tekshirish uchun yagona depozitariyda (barcha monitoring kanallari uchun) saqlash qobiliyatini nazarda tutadi. So'nggi paytlarda ushbu funksionallik nafaqat turli xil qonun hujjatlari talablari, balki mijozlar orasida mashhurligi (amalga oshirilgan loyihalar tajribasi asosida) tufayli ham alohida ahamiyatga ega bo'ldi. Jadvaldagi barcha ma'lumotlar tegishli kompaniyalarning ochiq manbalari va marketing materiallaridan olingan.

1 va 2-jadvallarda keltirilgan ma'lumotlarga asoslanib, bugungi kunda Rossiyada faqat uchta DLP tizimi (InfoWatch, Perimetrix va WebSence-dan) mavjud degan xulosaga kelishimiz mumkin. Bularga yaqinda e'lon qilingan Jet Infosystems (SCVT + SMAP) integratsiyalashgan mahsuloti kiradi, chunki u bir nechta kanallarni qamrab oladi va xavfsizlik siyosatlarining yagona boshqaruviga ega.

Rossiyada ushbu mahsulotlarning bozor ulushlari haqida gapirish juda qiyin, chunki ko'rsatilgan ishlab chiqaruvchilarning aksariyati savdo hajmini, mijozlar sonini va himoyalangan ish stantsiyalarini oshkor qilmaydi, faqat marketing ma'lumotlari bilan cheklanadi. Ishonch bilan ayta olamizki, hozirgi vaqtda asosiy etkazib beruvchilar:

• Bozordan 2001 yildan beri chiqqan dozor tizimlari;
• InfoWatch mahsulotlari 2004 yildan beri sotiladi;
• WebSense CPS (2007 yilda Rossiyada va butun dunyo bo'ylab sotila boshladi);
• Perimetrix (yosh kompaniya, mahsulotining birinchi versiyasi 2008 yil oxirida o'z veb-saytida e'lon qilingan).

Xulosa qilib shuni aytmoqchimanki, DLP tizimlari sinfiga mansub bo'lish yoki bo'lmaslik mahsulotni yomonlashtirmaydi yoki yaxshilamaydi - bu faqat tasniflash masalasidir va boshqa hech narsa emas.

DLP texnologiyasi

Digital Light Processing (DLP) Texas Instruments tomonidan ixtiro qilingan ilg'or texnologiyadir. Buning yordamida juda kichik, engil (3 kg - bu og'irlikmi?) Va shunga qaramay, juda kuchli (1000 ANSI Lm dan ortiq) multimediyali proyektorlarni yaratish mumkin bo'ldi.

Yaratilishning qisqacha tarixi

Uzoq vaqt oldin, uzoq galaktikada ...

1987 yilda Dr. Larri J. Xornbek ixtiro qildi raqamli ko'p oynali qurilma(Raqamli mikromirror qurilmasi yoki DMD). Bu ixtiro Texas Instruments kompaniyasining o'n yillik mikromekanik tadqiqotlarini yakunladi deformatsiyalanadigan oynali qurilmalar(Deformatsiyalanuvchi oyna qurilmalari yoki yana DMD). Kashfiyotning mohiyati moslashuvchan oynalarni rad etishdan iborat edi, ular faqat ikkita barqaror pozitsiyaga ega bo'lgan qattiq oynalar majmuasi foydasiga.

1989 yilda Texas Instruments AQShning "proektor" qismini amalga oshirish uchun tanlangan to'rtta kompaniyadan biriga aylandi. Ilg'or tadqiqot loyihalarini rejalashtirish byurosi (ARPA) tomonidan moliyalashtiriladigan yuqori aniqlikdagi displey.

1992 yil may oyida TI ARPA uchun zamonaviy ruxsat standartini qo'llab-quvvatlash uchun birinchi DMD-ga asoslangan tizimni namoyish etdi.

Yuqori aniqlikdagi uchta DMD-ga asoslangan DMD-ning yuqori aniqlikdagi TV (HDTV) versiyasi 1994 yil fevral oyida namoyish etilgan.

DMD chiplarini ommaviy sotish 1995 yilda boshlangan.

DLP texnologiyasi

DLP multimedia proyektorlarining asosiy elementi alyuminiy qotishmasidan yasalgan juda yuqori aks ettiruvchi mikroskopik nometall (DMDs) majmuasidir. Har bir ko'zgu matritsali taglikka harakatlanuvchi plitalar orqali ulangan qattiq substratga biriktirilgan. CMOS SRAM hujayralariga ulangan elektrodlar ko'zgularning qarama-qarshi burchaklarida joylashgan. Elektr maydonining ta'siri ostida oynali substrat matritsa tagida joylashgan cheklovchilar tufayli 20 ° ga farq qiladigan ikkita pozitsiyadan birini egallaydi.

Ushbu ikkita pozitsiya kiruvchi yorug'lik oqimining mos ravishda linzaga va samarali yorug'lik absorberiga mos keladi, bu ishonchli issiqlik tarqalishini va yorug'likning minimal aks etishini ta'minlaydi.

Ma'lumotlar shinasi va matritsaning o'zi sekundiga 60 yoki undan ortiq kadrlarni 16 million rang o'lchamlari bilan ta'minlash uchun mo'ljallangan.

Ko'zgular matritsasi CMOS SRAM bilan birgalikda DLP texnologiyasining asosi bo'lgan DMD kristalini tashkil qiladi.

Kristalning kichik o'lchamlari ta'sirli. Matritsaning har bir oynasining maydoni 16 mikron yoki undan kam, nometall orasidagi masofa esa taxminan 1 mikron. Kristall va bittadan ko'pi sizning kaftingizga osongina sig'adi.

Hammasi bo'lib, agar Texas Instruments bizni aldamasa, turli o'lchamlarga ega bo'lgan uchta turdagi kristallar (yoki chiplar) mavjud. Bu:

• SVGA: 848x600; 508,800 nometall
• XGA: 1024 × 768 qora diafragma (tirik bo'sh joy); 786 432 nometall
• SXGA: 1280 × 1024; 1.310.720 nometall

Shunday qilib, bizda matritsa bor, u bilan nima qilishimiz mumkin? Albatta, uni yorug'lik oqimi bilan yoritib, tasvirni ekranga qaratadigan ko'zgularni aks ettirish yo'nalishlaridan birining yo'lida optik tizimni joylashtirish yanada kuchliroqdir. Keraksiz yorug'lik noqulaylik tug'dirmasligi uchun boshqa yo'nalishdagi yo'lda yorug'lik yutgichni qo'yish oqilona. Endi biz monoxrom rasmlarni loyihalashimiz mumkin. Lekin rang qayerda? Yorqinlik qayerda?

Ko'rinishidan, bu o'rtoq Larri ixtirosi edi, u DLP yaratish tarixi bo'limining birinchi xatboshida muhokama qilingan. Agar siz hali ham masalaning nima ekanligini tushunmasangiz, tayyorlaning, chunki hozir sizda zarba bo'lishi mumkin :), chunki bu o'z-o'zidan ravshan va aniq echim hozirgi vaqtda tasvirni proektsiyalash sohasidagi eng ilg'or va texnologik ilg'or echimdir.

Bolaning aylanuvchi chiroq bilan ayyorligini eslang, u bir vaqtning o'zida birlashib, porloq aylanaga aylanadi. Analog tasvirlash tizimlaridan butunlay raqamli tizimlar foydasiga voz kechishga imkon beradigan bizning fikrimizning bu hazilidir. Oxir -oqibat, hatto oxirgi bosqichda raqamli monitorlar ham analogdir.

Ammo oynani yuqori chastota bilan bir pozitsiyadan ikkinchisiga o'tishga majbur qilsak nima bo'ladi? Agar oynaning o'tish vaqtini e'tiborsiz qoldiradigan bo'lsak (va uning mikroskopik o'lchami tufayli bu vaqtni butunlay e'tiborsiz qoldirish mumkin), u holda ko'rinadigan yorqinlik faqat ikki marta tushadi. Oyna bir va boshqa holatda bo'lgan vaqt nisbatini o'zgartirib, biz tasvirning ko'rinadigan yorqinligini osongina o'zgartirishimiz mumkin. Va tsikllarning chastotasi juda yuqori bo'lgani uchun, ko'rinadigan miltillovchi bo'lmaydi. Evrika. Hech qanday maxsus narsa bo'lmasa ham, bu uzoq vaqtdan beri ma'lum :)

Xo'sh, endi oxirgi teginish uchun. Agar kommutatsiya tezligi etarlicha yuqori bo'lsa, biz yorug'lik oqimi yo'lida yorug'lik filtrlarini ketma -ket joylashtirishimiz va shu orqali rangli tasvirni yaratishimiz mumkin.

Bu, aslida, butun texnologiya. Biz uning keyingi evolyutsion rivojlanishini multimediyali proyektorlar misolida kuzatamiz.

DLP projektorlari qurilmasi

Texas Instruments DLP projektorlarini ishlab chiqarmaydi, boshqa ko'plab kompaniyalar, masalan, 3M, ACER, PROXIMA, PLUS, ASK PROXIMA, OPTOMA CORP., DAVIS, LIESEGANG, INFOCUS, VIEWSONIC, SHARP, COMPAQ, NEC, KODAK, TOSHIBA, LIESEGAN. va hokazo. Ishlab chiqarilgan proektorlarning ko'pchiligi portativ, og'irligi 1,3 dan 8 kg gacha va quvvati 2000 ANSI lümengacha. Proyektorlarning uch turi mavjud.

Yagona matritsali proyektor

Biz allaqachon tasvirlab bergan eng oddiy tur - bitta matritsali proyektor, bu erda rangli filtrli aylanuvchi disk - ko'k, yashil va qizil rangli yorug'lik manbai va matritsa o'rtasida joylashgan. Diskning aylanish tezligi biz o'rgangan kadr tezligini aniqlaydi.

Rasm asosiy ranglarning har biri bilan o'z navbatida shakllanadi, natijada oddiy to'liq rangli tasvir olinadi.

Barcha yoki deyarli barchasi portativ proyektorlar bitta matritsa turiga kiradi.

Ushbu turdagi proyektorlarning keyingi rivojlanishi tasvirning yorqinligini sezilarli darajada oshirishga imkon beradigan to'rtinchi, shaffof yorug'lik filtrining joriy etilishi edi.

Uch matritsali proyektor

Proektorning eng qiyin turi uchta matritsali proyektor, bu erda yorug'lik uchta rang oqimiga bo'linadi va bir vaqtning o'zida uchta matritsadan aks ettiriladi. Bunday proektor bitta matritsali proektorlarda bo'lgani kabi, diskning aylanish tezligi bilan chegaralanmagan, eng sof rang va kadr tezligiga ega.

Rasmda ko'rib turganingizdek, har bir matritsadan aks ettirilgan oqimning aniq mos kelishi prizma yordamida ta'minlanadi.

Ikki matritsali proyektor

Proektorlarning oraliq turi ikki matritsali proyektor... Bunday holda, yorug'lik ikkita oqimga bo'linadi: qizil bir DMD matritsasidan, ko'k va yashil boshqasidan aks etadi. Yorug'lik filtri mos ravishda ko'k yoki yashil komponentlarni spektrdan birma -bir olib tashlaydi.

Ikki matritsali proektor bitta matritsa va uch matritsali turlarga nisbatan tasvirning oraliq sifatini taklif qiladi.

LCD va DLP proyektorlarini solishtirish

LCD proyektorlar bilan solishtirganda, DLP proyektorlari bir qator muhim afzalliklarga ega:

DLP texnologiyasining kamchiliklari bormi?

Lekin nazariya nazariya, lekin amalda hali qilinadigan ishlar bor. Asosiy kamchilik - bu texnologiyaning nomukammalligi va buning natijasida nometalllarning yopishishi muammosi.

Gap shundaki, bunday mikroskopik o'lchovlar bilan mayda detallar "bir -biriga yopishib qoladi" va poydevorli oyna ham bundan mustasno emas.

Texas Instruments kompaniyasi tomonidan mikrooynalarning yopishishini kamaytiradigan yangi materiallarni ishlab chiqishga qaratilgan sa'y-harakatlariga qaramay, multimedia proyektorini sinovdan o'tkazishda ko'rganimizdek, bunday muammo mavjud. Infocus LP340... Ammo, aytishim kerakki, u hayotga ayniqsa aralashmaydi.

Yana bir muammo unchalik aniq emas va oynani almashtirish rejimlarini optimal tanlashda yotadi. Har bir DLP projektor kompaniyasi bu borada o'z fikriga ega.

Va oxirgi narsa. Ko'zgularni bir pozitsiyadan ikkinchisiga o'tkazish uchun minimal vaqtga qaramay, bu jarayon ekranda deyarli sezilmaydigan pastadir qoldiradi. Bir xil bepul antialiasing.

Texnologiyaning rivojlanishi

• Shaffof yorug'lik filtrini joriy etishdan tashqari, oyna oralig'ini va oynani substratga biriktiruvchi ustun maydonini (tasvir elementining o'rtasida qora nuqta) kamaytirish bo'yicha ishlar doimiy ravishda olib borilmoqda.
• Matritsani alohida bloklarga bo'lish va ma'lumotlar shinasini kengaytirish orqali ko'zgularning o'tish chastotasi oshiriladi.
• Ko'zgular sonini ko'paytirish va matritsaning hajmini kamaytirish bo'yicha ishlar olib borilmoqda.
• Yorug'lik oqimining kuchi va kontrasti doimiy ravishda oshib bormoqda. Uch matritsali proyektorlar hozirda 10 000 dan ortiq ANSI Lm va 1000: 1 dan ortiq kontrast nisbatda mavjud bo'lib, raqamli axborot vositalaridan foydalangan holda zamonaviy kinoteatrlarda ishlatiladi.
• DLP texnologiyasi uy teatrlarida tasvirlarni ko'rsatish uchun CRT texnologiyasini almashtirishga to'liq tayyor.

Xulosa

Bu DLP texnologiyasi haqida aytish mumkin bo'lgan hamma narsa emas, masalan, biz matbaada DMD matritsasidan foydalanish mavzusiga to'xtalmaganmiz. Ammo biz sizni "jo'ka" sirg'alib yubormaslik uchun Texas Instruments boshqa manbalardan olingan ma'lumotlarni tasdiqlaguncha kutamiz. Umid qilamanki, bu qisqa hikoya, agar texnologiyani to'liq bo'lmasa ham, etarli darajada tushunish va sotuvchilarni DLP proyektorlarining boshqalarga nisbatan savollari bilan qiynamaslik uchun etarli.

Materialni tayyorlashda yordami uchun Aleksey Slepininga rahmat

Ta'riflarga mos kelish uchun aytishimiz mumkinki, axborot xavfsizligi aynan DLP tizimlarining paydo bo'lishi bilan boshlangan. Bungacha "axborot xavfsizligi" bilan shug'ullanadigan barcha mahsulotlar, aslida, axborotni emas, balki infratuzilmani - ma'lumotlarni saqlash, uzatish va qayta ishlash joylarini himoya qilgan. Maxfiy ma'lumotlar joylashgan, qayta ishlanadigan yoki uzatiladigan kompyuter, dastur yoki kanal ushbu mahsulotlar tomonidan mutlaqo zararsiz ma'lumotlar aylanayotgan infratuzilma bilan bir xil tarzda himoyalangan. Ya'ni, DLP mahsulotlarining paydo bo'lishi bilan axborot tizimlari nihoyat maxfiy ma'lumotlarni maxfiy bo'lmagandan ajratishni o'rgandi. Balki, DLP texnologiyalari axborot infratuzilmasiga qo'shilsa, kompaniyalar axborotni himoya qilishda ko'p narsani tejashlari mumkin bo'ladi - masalan, faqat maxfiy ma'lumotlar saqlangan yoki uzatilganda shifrlashdan foydalaniladi va boshqa hollarda ma'lumotlarni shifrlamaydi.

Biroq, bu kelajak masalasidir va hozirgi vaqtda bu texnologiyalar asosan axborotni sızıntılardan himoya qilish uchun ishlatiladi. Axborotni tasniflash texnologiyalari DLP tizimlarining asosini tashkil qiladi. Har bir ishlab chiqaruvchi maxfiy ma'lumotlarni aniqlash usullarini o'ziga xos deb hisoblaydi, ularni patent bilan himoya qiladi va ular uchun maxsus savdo belgilarini o'ylab topadi. Axir, bu texnologiyalardan boshqa arxitektura elementlarining qolgan qismi (protokolni to'xtatuvchi, formatlarni ajratuvchi, hodisalarni boshqarish va ma'lumotlar omborlari) ko'pchilik ishlab chiqaruvchilar uchun bir xil bo'ladi va yirik kompaniyalar uchun ular boshqa axborot infratuzilmasi xavfsizligi mahsulotlari bilan birlashtirilgan. Asosan, korporativ ma'lumotlarni sizib chiqishdan himoya qilish uchun mahsulotlarda ma'lumotlarni tasniflash uchun texnologiyalarning ikkita asosiy guruhi qo'llaniladi - lingvistik (morfologik, semantik) tahlil va statistik usullar (Raqamli barmoq izlari, hujjat DNKsi, plagiatga qarshi). Har bir texnologiyaning o'ziga xos kuchli va zaif tomonlari bor, bu ularni qo'llash sohasini aniqlaydi.

Lingvistik tahlil

Pochta serverlarida chiquvchi elektron pochta xabarlarini bloklash uchun to‘xtash so‘zlaridan (“maxfiy”, “maxfiy” va shu kabilar) foydalanish zamonaviy DLP tizimlarining asoschisi hisoblanishi mumkin. Albatta, bu tajovuzkorlardan himoya qilmaydi - ko'pincha hujjatning alohida muhriga qo'yiladigan to'xtash so'zini olib tashlash qiyin emas va matnning ma'nosi umuman o'zgarmaydi.

Lingvistik texnologiyaning rivojlanishi shu asrning boshlarida elektron pochta filtrlarini yaratuvchilar tomonidan ilgari surildi. Birinchidan, elektron pochtani spamdan himoya qilish. Aynan hozir spamga qarshi texnologiyalarda obro'-e'tibor usullari ustunlik qilmoqda va asrning boshida raketa va zirh - spamerlar va spamerlarga qarshi haqiqiy lingvistik urush bo'ldi. Stopword asosidagi filtrlarni aldashning eng oddiy usullarini eslaysizmi? Harflarni boshqa kodlash yoki raqamlardan o'xshash harflar bilan almashtirish, transliteratsiya, tasodifiy bo'shliqlar, pastki chiziqlar yoki matndagi chiziqlar. Antispamerlar bunday hiyla-nayranglar bilan qanday kurashishni tezda o'rganishdi, ammo keyin grafik spam va boshqa kiruvchi pochta turlari paydo bo'ldi.

Biroq, jiddiy qayta ko'rib chiqmasdan DLP mahsulotlarida spamga qarshi texnologiyalardan foydalanish mumkin emas. Haqiqatan ham, spam bilan kurashish uchun axborot oqimini ikki toifaga bo'lish kifoya: spam va spam bo'lmagan. Spamni aniqlash uchun qo'llaniladigan Bayesian usuli faqat ikkilik natija beradi: "ha" yoki "yo'q". Bu korporativ ma'lumotlarni sizib chiqishidan himoya qilish uchun etarli emas - siz shunchaki ma'lumotni maxfiy va maxfiy bo'lmaganlarga ajrata olmaysiz. Siz ma'lumotni funktsional mansubligi (moliyaviy, ishlab chiqarish, texnologik, tijorat, marketing) va sinflar ichida tasniflash, kirish darajasi bo'yicha tasniflash (bepul tarqatish uchun, cheklangan kirish uchun, rasmiy foydalanish uchun, maxfiy, o'ta maxfiy, va hokazo).

Lingvistik tahlilning ko'pgina zamonaviy tizimlari nafaqat kontekst tahlilidan (ya'ni, qaysi kontekstda, boshqa qanday so'zlar bilan birgalikda ma'lum bir atama ishlatiladi), balki matnning semantik tahlilidan ham foydalanadi. Tahlil qilinayotgan qism qanchalik katta bo'lsa, bu texnologiyalar shunchalik samarali ishlaydi. Katta hajmdagi matnda tahlil aniqroq olib boriladi, hujjatning toifasi va sinfi aniqlanishi ehtimoli ko'proq. Qisqa xabarlarni (SMS, Internet -peyjer) tahlil qilganda, to'xtatish so'zlaridan yaxshiroq narsa hali ixtiro qilinmagan. Muallif bunday muammoga 2008 yilning kuzida, "bizni kesib tashlaydilar", "ular litsenziyamizni tortib oladilar", "omonatchilarning chiqib ketishi" kabi ko'plab xabarlar messenjerlar orqali ko'plab banklarning ish joylaridan chiqib ketishgan. mijozlaridan darhol blokirovka qilinishi kerak edi.

Texnologiyaning afzalliklari

Lingvistik texnologiyalarning afzalliklari shundaki, ular hujjatlarning mazmuni bilan bevosita ishlaydi, ya’ni hujjat qayerda va qanday yaratilgani, unda qanday shtamp bo‘lganligi va fayl qanday nomlanishiga ahamiyat bermaydi – hujjatlar darhol himoyalanadi. Bu, masalan, maxfiy hujjatlar loyihalarini qayta ishlashda yoki kiruvchi hujjatlarni himoya qilishda muhim ahamiyatga ega. Agar kompaniya ichida yaratilgan va ishlatilayotgan hujjatlar qandaydir tarzda nomlanishi, muhrlanishi yoki etiketlanishi mumkin bo'lsa, kiruvchi hujjatlarda tashkilotda qabul qilinmaydigan shtamplar va yorliqlar bo'lishi mumkin. Qoralamalar (agar ular, albatta, xavfsiz hujjat aylanish tizimida yaratilmagan bo'lsa) ham maxfiy ma'lumotlarni o'z ichiga olishi mumkin, lekin hali kerakli yorliq va belgilarga ega emas.

Lingvistik texnologiyalarning yana bir afzalligi - ularning o'rganish qobiliyati. Agar siz hayotingizda kamida bir marta pochta mijozida "Spam yubormang" tugmasini bosgan bo'lsangiz, demak siz allaqachon lingvistik vosita o'qitish tizimining mijoz qismini ifodalaysiz. E'tibor bering, siz sertifikatlangan tilshunos bo'lishingiz shart emas va toifalar ma'lumotlar bazasida aynan nima o'zgarishini bilishingiz shart emas - tizimga yolg'on pozitsiyani ko'rsatishingiz kerak, qolganini o'zi qiladi.

Lingvistik texnologiyalarning uchinchi afzalligi ularning kengaytirilishidir. Axborotni qayta ishlash tezligi uning miqdoriga mutanosib va ​​toifalar soniga umuman bog'liq emas. Yaqin vaqtgacha toifalarning ierarxik bazasini qurish (tarixan u BKF deb ataladi - kontentni filtrlash asosi, lekin bu nom endi haqiqiy ma'noni aks ettirmaydi) professional tilshunoslarning o'ziga xos shamanizmiga o'xshardi, shuning uchun BKFni tuzish mumkin edi. kamchiliklarga ishonch bilan bog'lanishi mumkin. Ammo 2010 yilda bir vaqtning o'zida bir nechta "avtolingvistlar" mahsuloti chiqarilishi bilan toifalarning boshlang'ich ma'lumotlar bazasini yaratish juda oddiy bo'lib ketdi - tizim ma'lum bir toifadagi hujjatlar saqlanadigan joylarni ko'rsatadi va uning lingvistik xususiyatlarini o'zi belgilaydi. bu toifa, va noto'g'ri pozitsiyalar bo'lsa, u o'z -o'zidan o'rganadi. Shunday qilib, endi lingvistik texnologiyalarning afzalliklariga moslashtirish qulayligi qo'shildi.

Maqolada ta'kidlashni istagan lingvistik texnologiyalarning yana bir afzalligi - bu kompaniya ichidagi hujjatlar bilan bog'liq bo'lmagan axborot oqimlarida toifalarni aniqlash qobiliyati. Axborot oqimining mazmunini nazorat qilish vositasi noqonuniy harakatlar (qaroqchilik, taqiqlangan tovarlarni tarqatish), kompaniya infratuzilmasidan o'z maqsadlari uchun foydalanish, kompaniya obro'siga putur etkazish (masalan, tuhmat mish -mishlar tarqatish) va hokazo.

Texnologiyaning kamchiliklari

Lingvistik texnologiyalarning asosiy kamchiligi ularning tilga bog'liqligidadir. Boshqa tilni tahlil qilish uchun bir til uchun yaratilgan lingvistik dvigateldan foydalanish mumkin emas. Bu, ayniqsa, amerikalik ishlab chiqaruvchilar Rossiya bozoriga kirganida sezildi - ular ruscha so'z shakllanishi va oltita kodlash mavjudligiga tayyor emas edilar. Kategoriyalar va kalit so'zlarni rus tiliga tarjima qilishning o'zi etarli emas edi - ingliz tilida so'z yasalishi juda oddiy va holatlar old qo'shimchalarga qo'yiladi, ya'ni holat o'zgarganda, so'zning o'zi emas, balki predlog o'zgaradi. Ingliz tilidagi ko'p otlar so'zlarni o'zgartirmasdan fe'lga aylanadi. Va boshqalar. Rus tilida hamma narsa unday emas - bitta ildiz nutqning turli qismlarida o'nlab so'zlarni keltirib chiqarishi mumkin.

Germaniyada amerikalik lingvistik texnologiya ishlab chiqaruvchilari yana bir muammo - "birikmalar" deb nomlangan, murakkab so'zlarga duch kelishdi. Nemis tilida asosiy so'zga ta'riflarni qo'shish odatiy holdir, buning natijasida ba'zan o'nta ildizdan iborat so'zlar olinadi. Ingliz tilida bunday narsa yo'q, so'z ikki bo'shliq orasidagi harflar ketma-ketligidir, mos ravishda ingliz lingvistik dvigateli notanish uzun so'zlarni qayta ishlay olmadi.

Adolat uchun aytish kerakki, hozir bu muammolar asosan amerikalik ishlab chiqaruvchilar tomonidan hal qilingan. Til mexanizmi deyarli qayta ishlab chiqilishi (va ba'zan qayta yozilishi) kerak edi, lekin Rossiya va Germaniyadagi yirik bozorlar bunga arziydi. Ko‘p tilli matnlarni lingvistik texnologiyalar yordamida qayta ishlash ham qiyin. Biroq, ko'pgina dvigatellar hali ham ikkita tilni bilishadi, odatda bu milliy til + ingliz tili - bu ko'pgina biznes vazifalari uchun etarli. Muallif bir vaqtning o'zida, masalan, qozoq, rus va ingliz tillarini o'z ichiga olgan maxfiy matnlarni uchratgan bo'lsa -da, bu qoidadan ko'ra ko'proq istisno.

Korporativ maxfiy ma'lumotlarning butun doirasini kuzatish uchun lingvistik texnologiyalarning yana bir kamchiligi shundaki, barcha maxfiy ma'lumotlar izchil matnlar shaklida emas. Ma'lumotlar bazalaridagi ma'lumotlar matn shaklida saqlangan bo'lsa-da va ma'lumotlar bazasidan matnni chiqarishda hech qanday muammo bo'lmasa-da, olingan ma'lumotlar ko'pincha tegishli nomlarni o'z ichiga oladi - to'liq ismlar, manzillar, firma nomlari, shuningdek raqamli ma'lumotlar - hisob raqamlari, kredit kartalari, ularning qoldig'i va boshqalar. Bunday ma'lumotlarni lingvistik qayta ishlash unchalik yaxshi natija bermaydi. Xuddi shu narsani CAD / CAM formatlari, ya'ni ko'pincha intellektual mulk, dastur kodlari va media (video / audio) formatlarini o'z ichiga olgan chizmalar haqida ham aytish mumkin - ulardan ba'zi matnlarni olish mumkin, lekin ularni qayta ishlash ham samarasiz. Uch yil oldin, bu skaner qilingan matnlarga ham tegishli edi, lekin DLP tizimlarining etakchi ishlab chiqaruvchilari tezda optik tanishni qo'shdilar va bu muammoni hal qildilar.

Ammo lingvistik texnologiyalarning eng katta va tez -tez tanqid qilinadigan kamchiligi - bu tasniflashning ehtimoliy yondashuvi. Agar siz "ehtimol SPAM" toifasidagi xatni o'qigan bo'lsangiz, unda nima demoqchi ekanimni tushunasiz. Agar bu faqat ikkita toifadagi (spam / spam bo'lmagan) spam bilan sodir bo'lsa, tizimga bir necha o'nlab toifalar va maxfiylik sinflari yuklanganida nima bo'lishini tasavvur qilishingiz mumkin. Tizimni o'qitish 92-95% aniqlikka erishishi mumkin bo'lsa-da, ko'pchilik foydalanuvchilar uchun bu ma'lumotlarning har o'ninchi yoki yigirmanchi harakati noto'g'ri klassga noto'g'ri tayinlanishini anglatadi va biznes uchun barcha oqibatlarga olib keladi (qonuniy jarayonning oqishi yoki uzilishi).

Odatda texnologiya rivojlanishining murakkabligini kamchiliklarga bog'lash odatiy hol emas, lekin uni e'tiborsiz qoldirib bo'lmaydi. Matnlarni ikki toifadan ortiq toifalarga bo'lish bilan jiddiy lingvistik vositani ishlab chiqish fanni talab qiladigan va ancha murakkab texnologik jarayondir. Amaliy tilshunoslik - tez rivojlanayotgan fan, Internetda qidiruvning tarqalishi bilan uning rivojlanishiga kuchli turtki berdi, lekin bugungi kunda bozorda ishlaydigan toifalarga bo'linadigan dvigatellar mavjud: ulardan faqat ikkitasi rus tili va ba'zi tillar uchun mavjud. ular hali ishlab chiqilmagan. Shuning uchun, DLP bozorida ma'lumotni tezda to'liq tasniflash imkoniyatiga ega bo'lgan bir nechta kompaniyalar mavjud. Taxmin qilish mumkinki, DLP bozori bir necha milliard dollargacha o'sganda, Google unga osonlik bilan kiradi. Minglab toifalar bo'yicha trillionlab qidiruv so'rovlari bo'yicha sinovdan o'tgan o'z lingvistik dvigateliga ega bo'lib, unga ushbu bozorning jiddiy qismini darhol egallab olish qiyin bo'lmaydi.

Statistik usullar

Muhim iqtiboslarni kompyuterda qidirish muammosi (nima uchun aynan "muhim" - biroz keyinroq) tilshunoslarni o'tgan asrning 70-yillarida, agar ilgari bo'lmasa, qiziqtirgan. Matn ma'lum o'lchamdagi qismlarga bo'lingan va ularning har biridan xesh olingan. Agar xeshlarning ma'lum bir ketma-ketligi bir vaqtning o'zida ikkita matnda yuzaga kelgan bo'lsa, unda yuqori ehtimollik bilan ushbu sohalardagi matnlar mos keladi.

Bu sohadagi izlanishlarning yon mahsuloti, masalan, "matn korrelyatsiyasi" ustida ishlagan va bir paytlar turli tarixiy davrlarning rus yilnomalarini taqqoslagan hurmatli olim Anatoliy Fomenkoning "muqobil xronologiyasi" dir. Turli asrlar yilnomalari qanchalik mos kelishiga hayron bo'lib (60%dan ko'prog'i), 70 -yillarning oxirida u bizning xronologiyamiz bir necha asrlar qisqaroq degan nazariyani ilgari surdi. Shuning uchun, bozorga kirgan DLP kompaniyalari "inqilobiy iqtiboslarni qidirish texnologiyasi" ni taklif qilganda, ehtimol, kompaniya yangi tovar nomidan boshqa hech narsa yaratmagan.

Statistik texnologiyalar matnlarni so'zlarning izchil ketma-ketligi sifatida emas, balki belgilarning ixtiyoriy ketma-ketligi sifatida ko'rib chiqadi, shuning uchun ular har qanday tildagi matnlar bilan teng ishlaydi. Har qanday raqamli ob'ekt - hatto rasm, hatto dastur ham - belgilar ketma -ketligi bo'lgani uchun, xuddi shu usullardan nafaqat matnli ma'lumotlarni, balki har qanday raqamli ob'ektlarni ham tahlil qilish mumkin. Va agar ikkita audio fayldagi xeshlar bir-biriga to'g'ri keladigan bo'lsa, ulardan biri, ehtimol, ikkinchisidan iqtibosni o'z ichiga oladi, shuning uchun statistik usullar musiqa studiyalari va kino kompaniyalarida faol qo'llaniladigan audio va video sizib chiqishdan himoya qilishning samarali vositasidir.

"Ma'noli iqtibos" tushunchasiga qaytish vaqti keldi. Himoyalangan ob'ektdan olib tashlangan murakkab xeshning asosiy xarakteristikasi (turli mahsulotlarda raqamli barmoq izi yoki hujjat DNK deb ataladi) xeshni olib tashlash bosqichidir. Tavsifdan tushunish mumkinki, bunday "barmoq izi" ob'ektning o'ziga xos xususiyati va ayni paytda o'ziga xos o'lchamga ega. Bu juda muhim, chunki agar siz millionlab hujjatlardan (va bu o'rtacha bankning saqlash hajmidan) bosma nusxalarni olsangiz, barcha bosmalarni saqlash uchun sizga etarli disk maydoni kerak bo'ladi. Bunday barmoq izining o'lchami xesh qadamiga bog'liq - qadam qanchalik kichik bo'lsa, barmoq izi shunchalik katta bo'ladi. Agar siz xashni bir belgidan iborat qadamda olsangiz, unda chop etish hajmi namunaning o'lchamidan oshib ketadi. Agar siz bosma nashrning "og'irligini" kamaytirish qadamini (masalan, 10 000 ta belgini) oshirsangiz, shu bilan birga, uzunligi 9 900 belgidan iborat kotirovkalarni o'z ichiga olgan hujjat maxfiy bo'lishi ehtimoli oshadi. sezilmasdan o'tib ketish.

Boshqa tomondan, agar siz juda kichik qadam qo'ysangiz, aniqlash aniqligini oshirish uchun bir nechta belgilar, noto'g'ri pozitivlar sonini qabul qilib bo'lmaydigan qiymatga oshirishingiz mumkin. Matn nuqtai nazaridan, bu har bir harfdan xeshni olib tashlamaslik kerakligini anglatadi - barcha so'zlar harflardan iborat va tizim namuna matnidan iqtibos mazmuni uchun matnda harflar mavjudligini oladi. Odatda, ishlab chiqaruvchilarning o'zlari xeshlarni olib tashlash uchun maqbul qadamni tavsiya qiladilar, shunda tirnoq hajmi etarli bo'ladi va chop etishning o'zi kichik bo'ladi - 3% (matn) dan 15% gacha (siqilgan video). Ba'zi mahsulotlarda ishlab chiqaruvchilar kotirovkaning ahamiyati hajmini o'zgartirishga, ya'ni xesh qadamini oshirishga yoki kamaytirishga imkon beradi.

Texnologiyaning afzalliklari

Tavsifdan ko'rinib turibdiki, taklifni aniqlash uchun namuna ob'ekti kerak. Va statistik usullar tekshirilayotgan faylda namunadan muhim iqtibos bor yoki yo'qligini yaxshi aniqlik bilan (100%gacha) ayta oladi. Ya'ni, tizim hujjatlarni turkumlashtirish uchun javobgarlikni o'z zimmasiga olmaydi - bu ish barmoq izlarini olishdan oldin fayllarni toifalarga ajratgan shaxsning vijdoniga to'liq bog'liq. Bu tez -tez o'zgarib turadigan va tasniflangan fayllar korxonaning biron bir joyida saqlansa, bu axborotni himoyalashni ancha osonlashtiradi. Keyin bu fayllarning har biridan barmoq izini olish kifoya va tizim sozlamalarga muvofiq namunalardan muhim tirnoqli fayllarni uzatish yoki nusxalashni bloklaydi.

Statistik usullarning matn tilidan va matnsiz ma'lumotlardan mustaqilligi ham inkor etib bo'lmaydigan afzallikdir. Ular har qanday turdagi statik raqamli ob'ektlarni - rasmlar, audio / video, ma'lumotlar bazalarini himoya qilish uchun juda yaxshi. Men sizga "kamchiliklar" bo'limida dinamik ob'ektlarni himoya qilish haqida gapirib beraman.

Texnologiyaning kamchiliklari

Tilshunoslikda bo'lgani kabi, texnologiyaning kamchiliklari ham xizmatning teskari tomonidir. Tizimni o'qitishning soddaligi (fayl tizimga ko'rsatilgan va u allaqachon himoyalangan) tizimni o'qitish uchun javobgarlikni foydalanuvchiga yuklaydi. Agar to'satdan maxfiy fayl noto'g'ri joyda bo'lsa yoki beparvolik yoki yomon niyat tufayli indekslanmagan bo'lsa, tizim uni himoya qilmaydi. Shunga ko'ra, maxfiy ma'lumotlarni sizib chiqishidan himoya qilishdan xavotirda bo'lgan kompaniyalar DLP tizimi tomonidan maxfiy fayllar qanday indekslanganligini nazorat qilish tartibini ta'minlashi kerak.

Yana bir kamchilik - bosmaning jismoniy hajmi. Muallif bosma nashrlarda bir necha bor ta'sirchan tajribali loyihalarni ko'rgan, bu erda DLP tizimi uch yuz namunali hujjatlardan mazmunli iqtiboslarni o'z ichiga olgan hujjatlarni uzatishni 100% to'sib qo'yishi mumkin. Biroq, tizimni jangovar rejimda bir yil ishlagandan so'ng, har bir chiquvchi xatning chop etilishi endi uch yuz bilan emas, balki millionlab namunali nashrlar bilan taqqoslanadi, bu pochta tizimining ishini sezilarli darajada sekinlashtiradi va o'nlab kechikishlarga olib keladi. daqiqa.

Yuqorida va'da qilganimdek, statistik usullar yordamida dinamik ob'ektlarni himoya qilish bo'yicha tajribamni tasvirlab beraman. Chop etish uchun ketadigan vaqt to'g'ridan-to'g'ri fayl hajmi va formatiga bog'liq. Ushbu maqola kabi matnli hujjat uchun bir soniya, bir yarim soat MP4 film - o'nlab soniyalar kerak bo'ladi. Kamdan-kam o'zgartirilgan fayllar uchun bu juda muhim emas, lekin agar ob'ekt har daqiqada yoki hatto soniyada o'zgarib tursa, unda muammo paydo bo'ladi: ob'ektning har bir o'zgarishidan so'ng, undan yangi barmoq izini olib tashlash kerak ... Dasturchi kod. Hisob -kitob, ABS yoki aloqa markazlarida ishlash - bu eng qiyin, yomonroq ma'lumotlar bazasi emas. Agar barmoq izini olish vaqti ob'ektning o'zgarmasligidan ko'proq bo'lsa, muammo hal qilinmaydi. Bu bunday ekzotik holat emas - masalan, federal uyali aloqa operatori mijozlarining telefon raqamlari saqlanadigan ma'lumotlar bazasining barmoq izlari bir necha kun davomida olinadi va har soniyada o'zgarib turadi. Shunday qilib, DLP sotuvchisi o'z mahsuloti ma'lumotlar bazasini himoya qila oladi deb da'vo qilsa, "kvazi-statik" so'zini aqliy ravishda qo'shing.

Qarama -qarshiliklarning birligi va kurashi

Maqolaning oldingi qismida ko'rib turganingizdek, bir texnologiyaning kuchi ikkinchisi zaif bo'lgan joyda o'zini namoyon qiladi. Tilshunoslikka namunalar kerak emas, u ma'lumotni tasniflaydi va tasodifan yoki qasddan barmoq izi bo'lmagan ma'lumotlarni himoya qila oladi. Chop eng yaxshi aniqlikni beradi va shuning uchun avtomatik foydalanish uchun afzaldir. Tilshunoslik matnlar, bosmalar va boshqa ma'lumotlarni saqlash formatlari bilan yaxshi ishlaydi.

Shu sababli, etakchi kompaniyalarning aksariyati o'z ishlanmalarida ikkala texnologiyadan foydalanadilar, ulardan biri asosiy, ikkinchisi esa qo'shimcha hisoblanadi. Buning sababi shundaki, dastlab kompaniya mahsulotlarida faqat bitta texnologiya ishlatilgan, ularda kompaniya yanada ilgarilab ketgan, keyin esa bozor talabiga binoan ikkinchisi ulangan. Misol uchun, ilgari InfoWatch faqat litsenziyalangan Morph-OLogic lingvistik texnologiyasidan va Digital Fingerprint turkumiga kiruvchi Websense - PreciseID texnologiyasidan foydalangan bo'lsa, endi kompaniyalar ikkala usuldan ham foydalanmoqda. Ideal holda, bu ikki texnologiya parallel ravishda emas, balki ketma-ket qo'llanilishi kerak. Misol uchun, bosma hujjatlar, masalan, shartnoma yoki buxgalteriya balansi bo'lsin, hujjat turini yaxshiroq aniqlab beradi. Keyin siz ushbu toifaga maxsus yaratilgan lingvistik bazani ulashingiz mumkin. Bu hisoblash resurslarini sezilarli darajada tejaydi.

Maqoladan tashqari DLP mahsulotlarida hali ham bir necha turdagi texnologiyalar qo'llaniladi. Bularga, masalan, lingvistika yordamida ham, barmoq izlari yordamida ham aniqlab boʻlmaydigan obʼyektlardagi rasmiy tuzilmalarni (kredit karta raqamlari, pasportlar, soliq identifikatsiya raqamlari va boshqalar) topish imkonini beruvchi tuzilma analizatori kiradi. Shuningdek, har xil turdagi teglar mavzusi oshkor qilinmagan - faylning atribut maydonlaridagi yozuvlardan yoki maxsus fayl nomidan maxsus kriptokonteynerlargacha. Oxirgi texnologiya eskirgan, chunki ko'pchilik ishlab chiqaruvchilar g'ildirakni mustaqil ravishda kashf qilishni emas, balki Oracle IRM yoki Microsoft RMS kabi DRM tizimi ishlab chiqaruvchilari bilan integratsiyani afzal ko'rishadi.

DLP mahsulotlari - axborot xavfsizligining tez rivojlanayotgan sohasi; ba'zi ishlab chiqaruvchilar tez -tez, yiliga bir marta, yangi versiyalarini chiqaradilar. Biz maxfiy ma'lumotlarni himoya qilish samaradorligini oshirish uchun korporativ axborot maydonini tahlil qilish uchun yangi texnologiyalar paydo bo'lishini kutmoqdamiz.

Muayyan DLP tizimini tanlash ma'lumotlar xavfsizligining zarur darajasiga bog'liq va har doim alohida tanlanadi. DLP tizimini tanlashda va uni kompaniyaning IT infratuzilmasida joriy etish narxini hisoblashda yordam olish uchun so'rov qoldiring, biz imkon qadar tezroq siz bilan bog'lanamiz.

DLP tizimi nima

DLP tizimi(Ingliz tilidan tarjimada Data Leak Prevention – maʼlumotlar sizib chiqishini oldini olish vositasi) axborot tizimlaridan maxfiy maʼlumotlarning chiqib ketishining oldini oluvchi texnologiyalar va texnik qurilmalardir.

DLP tizimlari ma'lumotlar oqimini tahlil qiladi va axborot tizimining ma'lum bir himoyalangan perimetri doirasida ularning harakatini nazorat qiladi. Bular ftp ulanishlari, korporativ va veb-pochta, mahalliy ulanishlar, shuningdek, printerga tezkor xabarlar va ma'lumotlarni yuborish bo'lishi mumkin. Oqimdagi maxfiy ma'lumotlarni o'zgartirganda, ma'lumotlar oqimining uzatilishini bloklaydigan tizim komponenti faollashadi.

Boshqa so'zlar bilan aytganda, DLP tizimlari maxfiy va strategik ahamiyatga ega bo'lgan hujjatlarni qo'riqlash, ularning axborot tizimlaridan tashqariga chiqishi kompaniyaga tuzatib bo'lmaydigan zarar etkazishi mumkin, shuningdek, "Tijorat sirlari to'g'risida" gi 98-FZ-sonli va 152-FZ-sonli Federal qonunlarini buzadi. Shaxsiy ma'lumotlar to'g'risida ". Axborotni oqishdan himoya qilish ham GOSTda qayd etilgan. "Axborot texnologiyalari. Axborot xavfsizligini boshqarishning amaliy qoidalari "- GOST R ISO / IEC 17799-2005.

Qoida tariqasida, maxfiy ma'lumotlarning tarqalishi xakerlik hujumidan keyin ham, kompaniya xodimlarining beparvoligi, beparvoligi, shuningdek, insayderlarning sa'y -harakatlari natijasida - kompaniya xodimlari tomonidan maxfiy ma'lumotlarni qasddan uzatilishi natijasida amalga oshirilishi mumkin. . Shu sababli, DLP tizimlari maxfiy ma'lumotlarning chiqib ketishidan himoya qilishning eng ishonchli texnologiyalari hisoblanadi - ular hujjat tili, imzosi, uzatish kanallari va formatidan qat'i nazar, himoyalangan ma'lumotlarni mazmuni bo'yicha aniqlaydi.

Shuningdek, DLP tizimi ma'lumotni elektron shaklda uzatish uchun har kuni ishlatiladigan barcha kanallarni boshqaradi. Ma'lumot oqimlari o'rnatilgan xavfsizlik siyosati asosida avtomatik ravishda qayta ishlanadi. Agar maxfiy axborot harakatlari kompaniya tomonidan o'rnatilgan xavfsizlik siyosatiga zid bo'lsa, ma'lumotlarni uzatish bloklanadi. Shu bilan birga, kompaniyaning axborot xavfsizligi uchun mas'ul vakili maxfiy ma'lumotlarni uzatishga urinish to'g'risida ogohlantiruvchi tezkor xabar oladi.

DLP tizimini joriy qilish, birinchi navbatda, korxonaning axborot xavfsizligi darajasiga oid PCI DSS bir qator talablariga rioya etilishini ta'minlaydi. Shuningdek, DLP tizimlari himoyalangan ma'lumotlarning joylashuvi bo'yicha avtomatik auditini o'tkazadi va kompaniyada maxfiy ma'lumotlarning harakatlanishi, maxfiy ma'lumotlarni noqonuniy oshkor qilish hodisalarini qayta ishlash va oldini olish qoidalariga muvofiq avtomatlashtirilgan nazoratni ta'minlaydi. Ma'lumotlar sızıntısının oldini olish tizimi, hodisalar to'g'risidagi hisobotlarga asoslangan holda, xavflarning umumiy darajasini nazorat qiladi, shuningdek, retrospektiv tahlil va darhol javob berish rejimida, ma'lumotlarning oqishini nazorat qiladi.

DLP tizimlari kichik va yirik korxonalarda o'rnatiladi, bu ma'lumotlarning tarqalishini oldini oladi va shu bilan kompaniyani muhim korporativ yoki maxfiy ma'lumotlarning yo'qolishi yoki uzatilishidan kelib chiqadigan moliyaviy va yuridik tavakkalchiliklardan himoya qiladi.

Bugungi kunda DLP bozori barcha axborot xavfsizligi mahsulotlari orasida eng tez rivojlanayotgan bozorlardan biridir. Biroq, ichki axborot xavfsizligi sohasi global tendentsiyalarga mos kelmaydi, shuning uchun mamlakatimizda DLP tizimlari bozori o'ziga xos xususiyatlarga ega.

DLP nima va ular qanday ishlaydi?

DLP tizimlari bozori haqida gapirishdan oldin, bunday echimlar haqida gap ketganda, aslida nimani nazarda tutayotganini hal qilish kerak. DLP tizimlari odatda tashkilotlarni maxfiy ma'lumotlarning tarqalishidan himoya qiluvchi dasturiy mahsulotlar deb tushuniladi. DLP qisqartmasining o'zi Ma'lumotlar sızıntısının oldini olish, ya'ni ma'lumotlar sızıntısının oldini olish degan ma'noni anglatadi.

Bunday tizimlar tashkilot atrofida barcha chiquvchi va ba'zi hollarda kiruvchi ma'lumotlarni tahlil qilib, xavfsiz raqamli "perimetr" yaratadi. Boshqariladigan ma'lumotlar nafaqat Internet-trafik, balki boshqa bir qator axborot oqimlari ham bo'lishi kerak: tashqi muhitda himoyalangan xavfsizlik tsiklidan tashqarida olingan, printerda chop etilgan, Bluetooth orqali mobil tashuvchiga yuboriladigan hujjatlar va boshqalar.

DLP tizimi maxfiy ma'lumotlarning sizib chiqishini oldini olishi kerakligi sababli, u ushlangan trafikda topilgan hujjatning maxfiylik darajasini aniqlash uchun o'rnatilgan mexanizmlarga ega bo'lishi kerak. Qoidaga ko'ra, eng keng tarqalgan ikkita usul mavjud: hujjatning maxsus markerlarini tahlil qilish va hujjatning mazmunini tahlil qilish. Hozirgi vaqtda ikkinchi variant keng tarqalgan, chunki u hujjat jo'natilishidan oldin kiritilgan o'zgartirishlarga chidamli, shuningdek, tizim ishlashi mumkin bo'lgan maxfiy hujjatlar sonini osongina kengaytirish imkonini beradi.

DLP "yon" vazifalari

Axborot sizib chiqishining oldini olish bo'yicha asosiy vazifasiga qo'shimcha ravishda, DLP tizimlari xodimlarning harakatlarini kuzatish bilan bog'liq bir qator boshqa vazifalarni hal qilish uchun ham juda mos keladi.

Ko'pincha DLP tizimlari o'zlari uchun quyidagi asosiy bo'lmagan vazifalarni hal qilish uchun ishlatiladi:

• xodimlarning ish vaqti va mehnat resurslaridan foydalanishini nazorat qilish;
• tashkilotga zarar etkazishi mumkin bo'lgan "yashirin" kurashni aniqlash maqsadida xodimlarning muloqotini kuzatish;
• xodimlarning harakatlarining qonuniyligini nazorat qilish (qalbaki hujjatlarni chop etishning oldini olish va boshqalar);
• bo'sh ish o'rinlari uchun mutaxassislarni tezkor izlash uchun rezyumeni yuboradigan xodimlarni aniqlash.

Ko'pgina tashkilotlar ushbu vazifalarning bir qatorini (ayniqsa, ish vaqtidan foydalanishni nazorat qilishni) axborotning sizib chiqishidan himoya qilishdan ko'ra ustuvor ahamiyatga ega deb hisoblaganligi sababli, buning uchun maxsus ishlab chiqilgan bir qator dasturlar paydo bo'ldi, ammo ba'zi hollarda Ular, shuningdek, tashkilotni sızıntılardan himoya qilish vositasi sifatida ishlashlari mumkin. Bunday dasturlar to'liq DLP tizimlaridan ushlangan ma'lumotlar uchun ilg'or tahlil vositalarining yo'qligi bilan ajralib turadi, ular axborot xavfsizligi bo'yicha mutaxassis tomonidan qo'lda bajarilishi kerak, bu faqat juda kichik tashkilotlar (o'ntagacha boshqariladigan xodimlar) uchun qulaydir.