Система защиты от утечек информации

Авторы патента:

Полезная модель относится к средствам вычислительной техники и может быть использовано для предотвращения утечек информации через Интернет, электронную почту, сменные носители, компакт-диски, Bluetooth, инфракрасный порт и принтер. Задачей полезной модели является повышение эффективности системы защиты от утечек информации. Система защиты от утечек информации включает блок защиты от утечек информации через подключаемые устройства, блок разбора, блок анализа конфиденциальности, блок реагирования, блок правил, блок архива, блок оповещения, блок настроек, блок пользовательского интерфейса. Блок защиты от утечек информации через подключаемые устройства подключен к рабочей станции и соединен с блоком разбора, с блоком реагирования и с блоком настроек. Блок разбора соединен с коммутатором рабочих станций и Интернет (switch), с блоком защиты от утечек через подключаемые устройства, с блоком анализа конфиденциальности и блоком настроек. Блок анализа конфиденциальности соединен с блоком реагирования, с блоком разбора и с блоком настроек, блок реагирования соединен с блоком анализа конфиденциальности, с блоком правил, с блоком архива, с блоком оповещения, с блоком настроек и с блоком защиты от утечек информации через подключаемые устройства. Блок правил соединен с блоком реагирования и блоком настроек, блок архива соединен с блоком реагирования и с блоком настроек, блок оповещения связан с блоком реагирования и с блоком настроек, блок настроек связан с блоком защиты от утечки информации через подключаемые устройства, с блоком разбора, с блоком анализа конфиденциальности, блоком реагирования, блоком правил, блоком архива, блоком оповещения, блоком пользовательского интерфейса. Блок пользовательского интерфейса связан с блоком настроек.

Известно устройство защиты компьютерных систем от несанкционированной деятельности [Пат.98612 РФ, G06F 21/00 (2006.01). Автоматизированное рабочее место с защитой от утечек информации / Солопов А.И., Лакеев В.А., Хотячук В.К., Тимошкин B.C., Шкирин В.Г.], состоящее из монитора, принтера, клавиатуры, манипулятора типа мышь, USB ключа, системного блока персональной электронно-вычислительной машины, генератора радиошума, устройства зашумления электросети, сетевого фильтра и блока электрических розеток. Данная полезная модель позволяет предотвратить утечку информации только по каналам ПЭМИН, в результате чего утечка информации может быть осуществлена через любое подключаемое устройство, такое как съемный диск или cd, а также с помощью электронной почты или Интернет.

Из известных технических решений наиболее близким по технической сущности является система для обнаружения и предотвращения утечек информации [патент 96991 РФ, МПК G06F 21/22 (2006.01). Система для обнаружения и предотвращения утечек информации / Андриенко В.В., Денежкин В.Г., Жуков Л.Е., Володин В.В.], характеризующееся тем, что содержит блок библиотеки перехвата потока данных, соединенный с блоком анализа информации, и блок пользовательского интерфейса, Блок анализа информации, блок декодеров, блок сопоставления с образцом, блок библиотеки журнала и настроек. Блок библиотеки журнала и настроек, подключен к блоку пользовательского интерфейса и блоку тестирования.

Работа системы для обнаружения и предотвращения утечек информации основана на детальном анализе пакетов сетевого графика, включая анализ обращений к сайтам, анализ содержания сообщений электронной почты и иных сообщений, включая анализ содержания вложенных файлов. Мониторинг и фильтрация информации ведется по IP адресу отправителя и получателя, по доменному имени, имени интернет-сайта, заданным ключевым словам. В итоге система обеспечивает мониторинг распространения информации, блокировку ее утечек, мониторинг активности пользователей вычислительной сети, контроль доступа и ограничение потребления сетевых ресурсов. Информация обо всех выявленных нарушениях отображается средствами интерфейса, например, отображается на мониторе с формированием сводной статистики в виде таблиц и гистограмм, что позволяет предотвратить утечку информации, передаваемой в сеть Интернет.

Недостатками прототипа являются:

1) Неспособность блокировать утечки информации по каналам, отличным от Интернет, таким как usb-устройства, принтеры, Bluetooth - адаптер, устройство чтения и записи компакт-дисков (cd, dvd, blue ray), устройство чтения и записи гибких дисков, Wi-Fi, устройство чтения и записи магнитно-оптических дисков;

2) Отсутствие архива отправляемой пользователями информации;

3) Отсутствие оповещений о попытках осуществления утечки информации.

Задачей полезной модели является повышение эффективности системы защиты от утечек информации.

Техническим результатом, позволяющим решить эту задачу, является расширение функциональных возможностей система защиты.

Указанный технический результат достигается тем, что известная система защиты от утечек информации, включающая блок разбора 2, блок анализа конфиденциальности 3, блок реагирования 4, блок правил 5, блок настроек 8, блок пользовательского интерфейса 9, содержит блок защиты от утечек информации через подключаемые устройства 1, блок архива 6, блок оповещения 7, при этом блок защиты от утечек информации через подключаемые устройства 1 подключен к рабочей станции и соединен с блоком разбора 2, с блоком реагирования 4 и с блоком настроек 8, блок разбора соединен с коммутатором рабочих станций и Интернет (switch), с блоком защиты от утечек информации через подключаемые устройства 1, с блоком анализа конфиденциальности 3 и блоком настроек 8, блок анализа конфиденциальности 3 соединен с блоком реагирования 4, с блоком разбора 2 и с блоком настроек 8, блок реагирования 4 соединен с блоком анализа конфиденциальности 3, с блоком правил 5, с блоком архива 6, с блоком оповещения 7, с блоком настроек 8 и с блоком защиты от утечек информации через подключаемые устройства 1, блок правил 5 соединен с блоком реагирования 4 и блоком настроек 8, блок архива 6 соединен с блоком реагирования 4 и с блоком настроек 8, блок оповещения 7 связан с блоком реагирования 4 и с блоком настроек 8, блок настроек 8 связан с блоком защиты от утечки информации через подключаемые устройства 1, с блоком разбора 2, с блоком анализа конфиденциальности 3, блоком реагирования 4, блоком правил 5, блоком архива 6, блоком оповещения 7, блоком пользовательского интерфейса 9, блок пользовательского интерфейса 9 связан с блоком настроек 8.

Полезная модель поясняется нижеследующим описанием и прилагаемым чертежом, где на фигуре приведены блоки системы защиты от утечек информации, а также взаимосвязь между этими блоками.

Система защиты от утечек информации включает блок защиты от утечек информации через подключаемые устройства 1, блок разбора 2, блок анализа конфиденциальности 3, блок реагирования 4, блок правил 5, блок архива 6, блок оповещения 7, блок настроек 8, блок пользовательского интерфейса 9, при этом блок защиты от утечек информации через подключаемые устройства 1 подключен к рабочей станции и соединен с блоком разбора 2, с блоком реагирования 4 и с блоком правил 5, блок разбора 2 соединен с коммутатором рабочих станций и Интернет (switch), с блоком защиты от утечек через подключаемые устройства 1, с блоком анализа конфиденциальности 3 и блоком настроек 8, блок анализа конфиденциальности 3 соединен с блоком реагирования 4, с блоком разбора 2 и с блоком настроек 8, блок реагирования 4 соединен с блоком анализа конфиденциальности 3, с блоком правил 5, с блоком архива 6, с блоком оповещения 7, с блоком настроек 8 и с блоком защиты от утечек информации через подключаемые устройства 1, блок правил 5 соединен с блоком реагирования 4 и блоком настроек 8, блок архива 6 соединен с блоком реагирования 4 и с блоком настроек 8, блок оповещения 7 связан с блоком реагирования 4 и с блоком настроек 8, блок настроек 8 связан с блоком защиты от утечки информации через подключаемые устройства 1, с блоком разбора 2, с блоком анализа конфиденциальности 3, блоком реагирования 4, блоком правил 5, блоком архива 6, блоком оповещения 7, блоком пользовательского интерфейса 9, блок пользовательского интерфейса 9 связан с блоком настроек.

Блоки 3, 4, 5, 6, 7, 8, 9 могут быть выполнены в виде участков памяти вычислительного устройства, и характеризуют своей логической схемой и обеспечивающих выполнение заданных функций блока. Блок разбора 2 может быть выполнен функционально самостоятельным. Сама система защиты от утечек информации представляет собой единый сервер. Блок защиты от утечек информации через подключаемые устройства 1 представляет собой участок памяти ПК, информация на котором защищается от утечки.

Блок разбора 2 включает сетевой интерфейс для подключения коммутатора рабочих станций и Интернет (switch).

Принцип работы устройства заключается в следующем:

Информация от защищаемой рабочей станции может передаваться на подключаемые устройства, по сети Интернет и по электронной почте.

Информацию, передаваемую на подключаемые устройства, перехватывает блок защиты от утечек информации через подключаемые устройства 1. Перехваченная информация передается на блок разбора 2. Блок разбора 2 приводит полученную информацию к виду, необходимому для анализа конфиденциальности и отправляет на блок анализа конфиденциальности 3. Блок анализа конфиденциальности 3 анализирует степень конфиденциальности полученной от блока разбора 2 информации и отправляет информацию о степени конфиденциальности информации блоку реагирования 4. Блок реагирования 4 отправляет информацию о степени конфиденциальности блоку правил 5. Блок правил 5 отправляет блоку реагирования 4 команду разрешения передачи информации, либо команду запрета передачи информации. Если блок реагирования 4 получит от блока правил 5 команду разрешения передачи, то он отправит эту команду блоку защиты от утечек информации через подключаемые устройства 1 и передача информации будет разрешена. Далее блок реагирования 4 отправит копию передаваемой информации на блок архива 6. Если блок реагирования 4 получит от блока правил 5 команду запрета передачи информации, то он отправит эту команду блоку защиты от утечек информации через подключаемые устройства 1 и передача информации будет запрещена. Далее блок реагирования отправляет копию запрещенной к передачи информации на блок архива 6. Затем блок реагирования 4 отправляет информацию о попытке передачи конфиденциальной информации блоку оповещения 7. Блок оповещения 7 выполняет оповещение о попытке передачи конфиденциальной информации.

Информация, передаваемая по Интернет или электронной почте, поступает на блок разбора 2. Блок разбора приводит полученную информацию к виду, необходимому для анализа конфиденциальности и отправляет на блок анализа конфиденциальности 3. Блок анализа конфиденциальности 3 анализирует степень конфиденциальности полученной от блока разбора информации и отправляет информацию о степени конфиденциальности информации блоку реагирования 4. Блок реагирования 4 отправит информацию о степени конфиденциальности блоку правил 5. Блок правил 5 отправит блоку реагирования 4 команду разрешения передачи информации, либо команду запрета передачи информации. Если блок реагирования 4 получит от блока правил 5 команду разрешения передачи, то он отправит передаваемую информацию по Интернет или по электронной почте. Далее он отправит копию передаваемой информации на блок архива 6. Если блок реагирования 4 получит от блока правил 5 команду запрета передачи информации, то он прервет передачу отправляемой информации. Далее блок реагирования 4 отправит копию запрещенной к передачи информации на блок архива 6. Затем блок реагирования 4 отправит информацию о попытке передачи конфиденциальной информации блоку оповещения 7. Блок оповещения 7 выполнит оповещение о попытке передачи конфиденциальной информации.

Блок настроек 8 может внести изменения в работу любого блока. Работа с блоком настроек 8 осуществляется с помощью блока пользовательского интерфейса 9.

Использование:

- блока защиты от утечек информации через подключаемые устройства 1 позволяет предотвратить утечку информации через различные подключаемые устройства;

- блока оповещения 7 позволяет оперативно оповестить службу безопасности об обнаруженной попытке осуществления утечки информации;

- блока архива 6 позволяет хранить всю отправляемую пользователем информацию, которая может использоваться для расследования инцидентов безопасности.

Предлагаемая полезная модель обеспечивает:

- предотвращение утечек информации не только через Интернет, но и через usb-устройства, принтеры, Bluetooth - адаптер, устройство чтения и записи компакт-дисков (cd, dvd, blue ray), устройство чтение и записи гибких дисков, Wi-Fi, устройство чтения и записи магнитно-оптических дисков;

- архивирование и хранение передаваемой пользователями информации, а также информации о попытках передачи конфиденциальной информации;

- оперативное оповещение о попытках передачи конфиденциальной информации, об обнаруженных и предотвращенных утечках информации.

Система защиты от утечек информации, включающая блок разбора, блок анализа конфиденциальности, блок реагирования, блок правил, блок настроек, блок пользовательского интерфейса, отличающаяся тем, что содержит блок защиты от утечек информации через подключаемые устройства, блок архива, блок оповещения, при этом блок защиты от утечек информации через подключаемые устройства подключен к рабочей станции и соединен с блоком разбора, с блоком реагирования и с блоком настроек, блок разбора соединен с коммутатором рабочих станций и Интернет, с блоком защиты от утечек через подключаемые устройства, с блоком анализа конфиденциальности и блоком настроек, блок анализа конфиденциальности соединен с блоком реагирования, с блоком разбора и с блоком настроек, блок реагирования соединен с блоком анализа конфиденциальности, с блоком правил, с блоком архива, с блоком оповещения, с блоком настроек и с блоком защиты от утечек информации через подключаемые устройства, блок правил соединен с блоком реагирования и блоком настроек, блок архива соединен с блоком реагирования и с блоком настроек, блок оповещения связан с блоком реагирования и с блоком настроек, блок настроек связан с блоком защиты от утечки информации через подключаемые устройства, с блоком разбора, с блоком анализа конфиденциальности, блоком реагирования, блоком правил, блоком архива, блоком оповещения, блоком пользовательского интерфейса, блок пользовательского интерфейса связан с блоком настроек.

Комбинированная марка // 96269

Система для защиты кадастровой информации // 115943

Электронная автоматизированная информационная система идентификации и маркировки произведения как объекта, перешедшего в общественное достояние // 104345

Система защиты информации, передаваемой по каналам сетей связи, и сетевой прибор криптографической обработки информации // 86827

Комплекс инженерно-технической защиты охраняемого объекта с идентификацией речи // 105051

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Устройство контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок // 112789

Система активной защиты акустической речевой информации помещения от ее утечки по вибрационному и акустическому каналам // 126542

Техническим результатом является расширение функциональных возможностей по размещению распространяемого контента за счет автоматического распределения контента посредством модулей управления распространяемым контентом

Автоматизированная система защиты магистральных нефтепроводов // 133216

Полезная модель относится к трубопроводному транспорту, а именно к системам автоматической защиты магистральных трубопроводов на участках между нефтеперекачивающими станциями