ПОСТРОЕНИЕ ВИРТУАЛЬНОЙ МОДЕЛИ ЗАЩИТЫ КОРПОРАТИВНОЙ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ СИСТЕМЫ INFOWATCH TRAFFIC MONITOR

В статье анализируется специфика процесса защиты корпоративной сети от внутренних и внешних угроз информационной безопасности. Особую опасность, по мнению авторов, представляют собой всевозможные виды утечек корпоративной информации и персональных данных, возникающие вследствие действий так называемых «внутренних злоумышленников», или инсайдеров, против которых наиболее эффективным средством защиты является класс программного обеспечения Data Loss Prevention (DLP-системы). InfoWatch Traffic Monitor 6.11 – российский программный продукт, сертифицированный в системе Федеральной службы по техническому и экспортному контролю России и являющийся одним из мировых лидеров в данном классе программного обеспечения. На основании полученной лицензии от компании InfoWatch в виртуальной лаборатории Омского государственного технического университета был создан специализированный стенд, позволяющий произвести
настройку и проверку данной DLP-системы, определить политику безопасности, обеспечить контроль информационных потоков в компании, а также проанализировать выявленные инциденты. Для этого была разработана виртуальная модель внедрения DLP-системы в комплексную систему защиты информации организации, в которой были определены объекты информационной безопасности и разработаны соотвествующие политики для предотвращения утечки данных и выявления возможных инцидентов, осуществлены перехваты конфиденциальной информации по контролируемым каналам связи.

1. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности. СПб. : Питер, 2008. 320 с.

2. Шабалин А. М. Основные подходы к типологии внутренних нарушителей корпоративной информационной безопасности // Современная наука: проблемы и перспективы развития : материалы III Международ. науч.-практ. конф. : сб. ст. : в 3 ч. Омск : ОмГА, 2019. Ч. 3. С. 27–31.

3. Глобальное исследование утечек конфиденциальной информации в первом полугодии 2019 года. URL:тhttps://www.infowatch.ru/sites/default/files/report/analytics/russ/Global_Da

4. ta_Leaks_Report_2019_half_year.pdf?rel=1 (дата обращения: 20.01.2020).

5. Угрозы информационной безопасности: обзор и оценка. Комплексная защита информации на предприятии. URL: http://rus.safensoft.com/security.phtml?c=791 (дата обращения: 20.01.2020).

6. Пелешенко В. С., Мирошников Д. А., Емельянов Е. А. Анализ современных DLP-систем защиты конфиденциальных данных от внутренних угроз // Новые информационные технологии и системы. 2015. № 11. С. 176–179.

7. InfoWatch Traffic Monitor. Руководство пользователя. М. : АО «Инфовотч», 2017. 522 с.

8. Шабалин А. М. Особенности внедрения DLP-систем в бизнесс-процессы современных компаний // Наука и общество: проблемы современных исследований : материалы XIII Международ. науч.-практ. конф. : сб. ст. : в 3 ч. Омск : ОмГА, 2019. Ч. 1. С. 107–111.