Айни даврда бутун дунё бўйлаб ахборот технологиялари воситасида маълумотлар алмашинуви ҳажми кўпайиб боргани сайин ахборот хавфсизлигини таъминлаш масаласи тобора долзарб бўлиб бормоқда. Айниқса маълумотларни ўзгартириш, ўғирлаш, вируслаш каби ноқонуний ҳаракатлар авжига чиқиб турган бир пайтда, маълумот эгалари бундай ҳолатларни олдини олиш учун зўр бериб чора излашга ва тегишли тадбирларни қўллашга мажбур бўлишмоқда. 

Ушбу мақоламизда маълумотларни чиқиб кетишини олдини олиш учун бугунги кунда DLP тоифасига кирувчи ечимлардан фойдаланиш нега етарли эмаслигини кўриб чиқамиз ҳамда DAG тоифасига кирувчи тизимлар ёрдамида қўшимча асбоб сифатида фойдаланиб DLP тизимлар ишининг самарадорлигини қандай ошириш мумкин ва нима учун яхлит ёндашув маълумотларни ҳимоялаш воситаларининг энг самаралиси бўлиб ҳисобланади деган саволларга жавоб берамиз.

Оммавий ахборот воситаларида турли фаолият билан шуғулланувчи компанияларда навбатдаги маълумот чиқиб кетиши тўғрисидаги янгиликлар кундан-кунга кўпайиб бормоқда. Бундан кўрилган зарарлар очиқ ахборот манбаларга кўра фақат Россиянинг ўзида юзлаб миллион рубльга баҳоланган. Йил сайин маълумотларнинг ошкор бўлиши, ўғирланиши ёки чиқиб кетиши билан боғлиқ муаммоларнинг долзарблиги ошиб бормоқда, муҳим аҳамиятга эга бўлган ахборотларни ҳимоялаш ва уларнинг чиқиб кетиш эҳтимолини минимал даражагача камайтириш замонавий компанияларнинг аксарияти учун энг асосий вазифалардан бўлиб улгурган.

Маълумотлар чиқиб кетишини олдини олиш воситалари бўлиб турли ахборот хавфсизлиги тизимлари хизмат қилиши мумкин. Бироқ, кўпинча бу — компания ишчилари (ички хавфлар) томонидаган келадиган хавфларга қарши йўналтирилган воситалар. Маълумотлар чиқиб кетиши бехосдан ва қасддан рўй бериши мумкин. Бехосдан амалга оширилган маълумотлар чиқиб кетишига мисол қилиб адашиб махфий маълумот илова қилинган хат жўнатилишини, масофадан ишлаш учун муҳим аҳамиятли ахборотли ҳужжатни ташқи ташувчига кўчириб олиш каби ва бошқа ҳолатларни келтириш мумкин. Компанияларнинг асосий муаммоси қасддан, яъни лавозим  ваколатларига мувофиқ ёки ҳаддан ташқари кириш ҳуқуқи кўплиги сабабли муҳим аҳамиятга эга бўлган маълумотларга кириш ҳуқуқи бўлган ходимларнинг англанган ҳолда ноқонуний ҳаракатлар амалга ошириши билан боғлиқ хавфлар.

Ҳозирги вақтда маълумотларнинг чиқиб кетишини олдини олишга мўлжалланган воситаларнинг биронтаси ҳам ушбу вазифани тўлиқ бажара олмайди, шунинг учун ечимларни етказиб берувчилар фойдаланиш учун комплекс вариантларни яратиб ва уларни интеграциялашнинг турли имкониятларини кўриб чиққан ҳолда кундан-кунга бир нечта тоифага тегишли тизимларни бирлаштириш зарурлигини тушуниб бормоқдалар.

Бугунги кунда DLP технологияларни маълумотларни чиқиб кетишдан ҳимоялаш усулларидан энг тарқалгани ҳисобланади. Ушбу тоифага тегишли ечимлар бутун дунё бўйлаб аксарият корхона ва ташкилотларда жорий қилинган, уларнинг асосий функцияси ходимлар томонидан муҳим аҳамиятга эга маълумотлар корпоратив тармоқдан ташқарига ноқонуний тарзда узатилиши ҳолатларни кузатиб бориш ва бартараф қилишдан иборат.

DLP ЎЗИДАН НИМАНИ АКС ЭТАДИ

DLP тизимлари қуйидаги имкониятларни тақдим қилади:

  • маълумотларни таҳлил қилишнинг турли механизмларини қўллаган ҳолда ҳимоясини таъминлаш учун муҳим аҳамиятга эга бўлган маълумотларни аниқлаш ва тоифалаштириш;
  • маълумотларни тоифалаштиришда/таснифлашда бир нечта ёндашувлардан фойдаланиш: контентни таҳлил қилиш (лингвистик технологияларни, жумладан луғатлар бўйича таҳлил қилиш ва стемминг (грамматик сўз шаклларининг ҳисобини юритиш) турлашган маълумотлар учун доимий иборалар, рақамли излар);
  • расмий белгилар таҳлили (ҳужжат грифи, киритилган белгилар, ҳужжатнинг тури ва миқёси);
  • корхонанинг катта миқдордаги ахборот оқимларини, кузатувдаги маълумотларни узатиш каналларини назорат қилиш;
  • муҳим аҳамиятга эга бўлган маълумотларнинг ҳаракатланиши бўйича амалдаги хавфсизлик стандартларига мос келиши юзасидан статистикани юритиш;
  • муҳим аҳамиятга эга бўлган маълумотларнинг жойлашувини аниқлаш мақсадида сақланаётган файлларни сканерлаш;
  • фойдаланувчилар ҳаракатларини кузатиш, уларнинг коммуникацияларини ёзиш ва таҳлил қилиш.

Ечимларнинг ҳар бир тоифасида ўзининг функционал чекловлари мавжуд, улар муайян бир компаниянинг ахборот хавфсизлигини таъминлаш бўйича вазифасини якка ҳолда тўлалигича ҳал қилишга имкон бермайди. DLP синфига оид тизимлар ҳам ўзининг маълумотларни чиқиб кетишини олдини олиш соҳасида бундан истисно эмас:

Биринчидан, рисоладагидек ўрнатилган DLP-тизими ҳар қандай муҳим аҳамиятга эга бўлган маълумотларнинг чиқиб кетишини олдини олиши зарур. Амалиётда эса, DLP дан фойдаланаётган кўпчилик компанияларда маҳфий маълумотларнинг йўқолишларининг ҳолатлари, уларнинг  чиқиб кетиши билан боғлиқ сабабларини текшириш ва кейинчалик амалга ошириб бўлинган ҳодисалар юзасидан айбдор бўлганларга жазо қўллаш йўли билан ҳал қилинмоқда.

Компаниялар сохта ишга тушиб кетишлар сабабли DLP-тизимларидан блокировка режимида кам фойдаланишади, чунки улар бизнес-жараёнларнинг меъёрдагидек кечишига қаттиқ халақит қилади ва фойдадан кўра кўпроқ зарар келтириши мумкин. Компаниялар учун асосий ва долзарб масала бўлиб ҳар доим мавжуд бизнес-жараёнларнинг узлуксизлиги, ундан сўнг – маълумотларнинг чиқиб кетишидан ҳимоялаш ҳисобланади. DLP ҳар доим ҳам долзарб маълумотга эга бўлмайди. Масалан, у ёки бу ходимнинг муайян департаментнинг аниқ бир ресурсига кириш ҳуқуқи борми-йўқми? Ушбу маълумотлардан у ўзининг лавозимига мувофиқ фойдаланадими ёки йўқми, ёхуд компаниянинг бошқа департаменти ва лавозимига ўтгач у аввал ишлаган департаменти ё лавозимига тегишли ҳужжатларни электрон почта орқали жўнатишга, уларни ўзгартиришга ва чоп этишга ҳуқуқи бўладими ёки йўқми?

Иккинчидан, компанияларнинг аксарияти катта ҳажмдаги маълумотларни таҳлил қилиш ва уларга ишлов бериш заруратига дуч келади. Маълумотларнинг ўсиш суратларига пропорционал тарзда маълумотларни қидириш, таҳлил қилиш ва ишлов бериш вақти кўпайиб боради. DLP ресурсларнинг фокусли ҳимояси учун тўғри келмайди, чунки барча ишлов берилаётган ҳужжатларни глобал қамраб олиш ёндашувидан фойдаланади, бунинг оқибатида маълумотларнинг каттагина ҳажми вақти-вақти билан сканерланиши амалга оширилади. Натижада биз, муҳим аҳамиятга эга бўлган маълумотлар мавжудлиги тўғрисида ўнлаб, юзлаб, минглаб огоҳлантиришларга эга бўламиз.

DLP аввалдан унда кўзда тутилмаган маълумотларни эътиборидан четда қолдиради. Шунингдек тизимда турли регламентланмаган форматларнинг (таркибида рақамлар ва пул бирликлари билан) тижорат таклифларини тақсимлаш мантиқини акс этиш ёки мижозлар базасининг (ишчи телефонлари билан ФИШ) узатилишини ва бошқа нарсаларни кузатиш осон эмас. Тизим, ёки барча маълумотларни корпоратив контур чегараларидан чиқиб кетишини тўсиб қўяди, ёки аксинча, чиқариб юборади. Блокировка функциялари ўчирилган компанияларда чексиз нохуш ҳодисалар пайдо бўлаверади, бу билан улар АТ/АХ-департаментларининг ишини кўпайтиради. Маълумотнинг эгаси ҳақидаги, кириш ҳуқуқлари тўғрисидаги ва бошқа қўшимча долзарб маълумотлардан фойдаланмасдан, тизим, ушбу узатишнинг қонунийми ёки йўқми, аниқлаши мураккаб бўлади. Ғарбда ишлаб чиқарилган DLP синфига оид ечимларидан фойдаланганда, уларни маҳаллийлаштириш бўйича қийинчиликлар мавжуд бўлади.

Учинчидан, DLP тизимлари маълумотларнинг чиқиб кетиш каналларининг ҳаммасини ҳам аниқлай олмайди, баъзи протоколларни ва форматларни ишлата олмайди ёки ишлата олса ҳам тўлиқ эмас, масалан блокировка қилиш имконисиз. Классик DLP лар мустақил равишда видео ва овозни таҳлил қила олмайди, булут сервисларида, архивда сақланаётган маълумотларнинг пароли билан ёки маълумотлар шифрлаш қўлланган ҳолда заҳиравий нусхаланаётганда, чиқиб кетишини тоифалаштирмайди ва назорат қилмайди.

Тўртинчидан, DLP синфига оид тизимларда фойдаланилган маълумотлар (булар қандай маълумотлар, улардан ким фойдаланади), уларга кириш ҳуқуқлари (кириш шаффоф эмас ва регламентланмаган), уларнинг эгалари, маълумотларнинг муҳимлигининг даражасини тўғри тушуниш, уларга кириш сиёсатларини тўғри ўрнатиш тўғрисида яхлит тушунча мавжуд эмас. Хавф остида қолиш эҳтимоли катта бўлган маълумотлар қаерда сақланиши (қайси ресурсларда) тўғрисида тушунча мавжуд эмас. Компаниялар кўпинча ҳодисаларни таҳлил қилиш, маълумотларни тўғирлаш ва таснифлаш қоидаларини тартибга солиш ҳамда DLP тизимларини ишчи ҳолатини таъминлаб туриш учун жавобгар шахсни тайинлаш каби маъмурий муаммолардан ҳам холи бўлмайди. Тизимлар нафақат жорий қилинаётган вақтда дастлабки мослаштиришдан ўтиши, балки ишлатиш жараёнида ҳам доимий равишда тузатиб турилиши зарур.

Тизимларнинг ўрнатилган тартибда иш ҳолатида сақланмаслиги ва бунга масъул шахсларнинг мавжуд эмаслиги умуман олганда қуйидаги ҳолатларга олиб келади:

  • тизимлар маълумотларни таниб олиш сифатини йўқотади;
  • амалдаги протоколларни, янги технологияларни, турли форматлардаги файллар билан ишлай олмайди;
  • долзарб муҳим аҳамиятга эга бўлган маълумотлар тўғрисидаги маълумотлар, уларнинг ҳаракатланишини назорат қилиш учун DLP тизимига киритилмайди;
  • ўз вақтида замон талабига мослаштирилмайдиган сиёсатларнинг чекланган миқдоридан фойдаланилади, янги сиёсатлар эса камдан-кам ишлаб чиқилади.

Бешинчидан, компания ичидан ҳаракат қилувчи уддабурон қонунбузарларга қарши қаратилган юз фоизга бенуқсон бўлган ечим ҳали ўйлаб топилмаган. Инсайдерлар маълумотлар чиқиб кетишини аниқлайдиган ҳар қандай алгоритмни айланиб ўтишлари мумкин. Амалиётдан қуйидаги мисолларни келтириш мумкин: муайян бир файлни қидириб топиш ёки ҳужжатни таснифлаш бўйича уринишларини самарасиз якунланишини таъминлаш учун атайлаб алифбо ҳарфлари, рақамлар, бирон бир код ёки бошқа тилдаги ҳарфлар билан алмашитирилиб қўйилиши мумкин. DLP тизимида эса, агар тизимда бундай имкониятларни олдини олиш юзасидан тегишли қоидаларни мослаш бўйича ишлар олдиндан амалга оширилмаган бўлса, буни аниқлаш мушкул. Бироқ ҳар қандай ҳолатда ҳам маълумотларни қасддан ўзгартириш вариантларини барчасини ҳам олдиндан тахмин қилиб бўлмайди. Шунингдек, таъкидлаб ўтиш керакки, инсайдерга компания учун қимматли бўлган маълумотларни кўчириб олиш, суратга тушириб олиш ёки эслаб қолишига қарши ҳеч қандай муҳофаза қуроли мавжуд эмас, бироқ ушбу ҳолатларни баъзи воситалар ёрдамида қисқартириш имкониятлари мавжуд. Бу – ресурсларга бўлган кириш ҳуқуқларининг тақсимланишини янгилаб туриш ва ортиқча кириш ҳуқуқи бўлган шахслар сонини қисқартириш  ҳисобланади.

Юқорида кўрсатилган барча чекланишларга қарамасдан, DLP синфига оид тизимлар амалиётда муваффақият билан қўлланилмоқда, маълумотларни тасодифий чиқиб кетишларини аъло даражада олдини олмоқда ва муҳим аҳамиятга эга бўлган маълумотларга нисбатан ноҳалол ходимларнинг ҳаракатлари билан боғлиқ муаммоларни қисман ҳал қилмоқда.

Мақоламизнинг асосий мақсади DLP тизимининг технологик камчиликларига яна бир бор ишора қилиш ёки буюртмачилар ушбу синфга оид ечимлар билан ишлаётганларида дуч келаётган муаммоларни кўрсатиш ҳам эмас, балки мақоламиз бошида айтиб ўтганимиздек — DLP ва DAG — икки технологиялардан комплексли фойдаланишни ёритиш ва DAG қандай қилиб DLP яхшироқ ишлаши учун унга ёрдам бериши мумкин ва аксинча деган саволларга жавоб беришдир.

DAG ТИЗИМИНИНГ ФУНКЦИОНАЛ ИМКОНИЯТЛАРИ

DAG (Data Access Governance) — файл серверларида, тармоқ ва булут омборларида, корпоратив порталларда ва электрон почта қутиларида сақланаётган тузилмалаштирилмаган маълумотларга киришни ҳамда ушбу маълумотлар билан боғлиқ фаолликни назорат қилишни бошқариш тизими. Тизим муҳим аҳамиятга эга бўлган маълумотларга кириш ҳуқуқларини марказлашган ҳолда бошқариш, маълумотлар билан амалга оширилган барча ҳаракатларни назорат қилиш, кириш ҳуқуқларига нисбатан амалга ошириладиган ҳаракатларни аниқлаш ва уларга чора кўриш, шунингдек зарарли дастурлар томонидан амалга ошириладиган аномал фаоллик ва ҳаракатларнинг олдини олиш имконини беради.

ҚИДИРУВ, ТОИФАЛАШТИРИШ, ТАСНИФЛАШ

Тизим маълумотларни турли параметрлар (махфий маълумот, йўқотилган, ўчирилган жилдлар/файллар, муайян сиғимлардаги файллар ва б.) бўйича қидириш имконини беради. Маълумотларни тоифалаштириш, контентли ва/ёки хулқий таҳлили бўйича ҳамда маълумотларга белги (файл метамаълумотларининг таҳлили) қўйиш, аниқ бир вендорнинг таклиф қилаётган фукционаллигига боғлиқ ҳолда турли тегларни белгилаш орқали амалга оширилиши мумкин.

КИРИШНИ БОШҚАРИШ

Ушбу блок тизимларининг функционаллиги:

  • фойдаланувчилар кириш ҳуқуқларининг таҳлили;
  • фойдаланилмаётган ва ортиқча кириш ҳуқуқларини аниқлаш;
  • фойдаланувчи ва ресурси кесимида киришнинг амалдаги матрицасини олиш;
  • умумий киришни ўчириш;
  • кириш ҳуқуқларини минималлаштириш (кам имтиёзлар принципини қўллаш);
  • ортиқча кириш ҳуқуқларини камайтириш бўйича тавсиялар;
  • ресурсларга кириш ҳуқуқларини автоматлаштирилган тарзда бериш/ўзгартириш жараёни;
  • кириш ҳуқуқларини сўраш/қайта кўриб чиқиш учун ўзига хизмат кўрсатиш порталидан фойдаланиш;
  • амалга оширилган ҳодиса сабабли маълумотларга кириш ҳуқуқларини даврий ёки зарур қайта сертификатлаштиришни ўтказиш.

Маълумотлар эгалари қуйидагиларни амалга оширишлари мумкин:

  • кириш ҳуқуқларини беришни келишиш ва маълумотлардаги фаолликларни назорат қилиш;
  • реал вақт режимида огоҳлантиришлар олиш;
  • Эскирган/фойдаланилмаётган ресурсларни аниқлаш;
  • Фаолликларни назорат қилиш.

Ушбу блок тизимларининг функционаллиги:

  • реал вақт режимидаги маълумотлар билан ишлашда фойдаланувчи ҳаракатларининг мониторинг қилиш;
  • фойдаланилмаётган ресурсларни, эскирган маълумотларни, катта ҳажмдаги маълумотларни, носоз контентли жилдларни ва архивлаш ёки ўчириш (дискли ҳудудларни тозалаш) бўйича ҳаракатларни аниқлаш;
  • имтиёзли кириш ҳуқуқларидан фойдаланган ҳолда амалга ошириладиган қонунбузарликларни олдини олиш.

Файл тизимларига йўналтирилган ташқи ва ички хавфларни, хулқий таҳлил ва/ёки машинали ўқитишдан (аниқ бир вендорга боғлиқ) фойдаланган ҳолда аниқ лаш ва олдини олиш, жумладан:

  • шубҳали қайд ёзувлари, фойдаланувчиларнинг маълумотлар билан аномал фаолликни аниқлаш (кўп сонли файлларни ўчириш, муҳим аҳамиятга эга бўлган маълумотларга ноқонуний кириш, кириш ҳуқуқларининг шубҳали ўзгаришлари);
  • бирламчи киришни алоҳида назорат қилиш;
  • ҳужумга ишора қилувчи фаолликларни мониторинг қилиш;
  • зарарли дастурларнинг горизонтал ҳаракатланиши ва бошқа ҳаракатларни олдини олиш (кўп сонли файлларни яратиш, корпоратив контурга маълумотларни қўшишга уринишлар);
  • вируслар мавжудлигига текширув ўтказиш, таъмагир-вирусларни, шифрловчиларни аниқлаш;
  • me, Decrypt.Instructions ва бошқа файл – йўриқномалар каби билвосита ҳужум индикаторларини аниқлаш;
  • оммабоп вирусларнинг актуал базасини ишлата олиш имконияти, шифрловчи-вирусларга хос бўлган номланиш ва кенгайтмаларни мониторингини юритиш ва бошқалар.
ЧОРА КЎРИШ ВА ТЕКШИРИШ

Қонунбузарлик ҳаракатлари ва маълумотлар билан аномал фаолликлар бўйича ўз вақтида чора кўриш учун реал вақт режимида почта орқали хабарлар жўнатиш имкони мавжуд, масалан:

  • кириш ҳуқуқлари билан рухсат берилмаган ҳаракатларни амалга ошириш;
  • муҳим аҳамиятга эга бўлган маълумотлар билан рухсат берилмаган амалиётларни бажариш;
  • иш вақтидан ташқари бўлган пайтда муҳим аҳамиятга эга бўлган маълумотларга мурожаат қилиш;
  • фойдаланувчиларнинг маълумотлардан ноодатий (аномал) фойдаланиши;
  • зарар келтирувчи дастурларнинг ҳаракати билан боғлиқ аномал фаолликлар ва бошқалар.

Шунингдек, ушбу тоифанинг ўзига ҳужум ёки бошқа аномал фаоллик аниқлангандан сўнг маълумотларга ёки қайд ёзувларига киришни блоклаш бўйича амалга ошириладиган ҳаракатлар ҳам киради.

DLP ВА DAG БИРГАЛИКДА ҚАНДАЙ ИШЛАЙДИ

Амалда ушбу технологияларнинг на униси, на буниси маълумотлар оқиб кетишдан ҳимоялаш бўйича масалани тўлиқ еча олмайди, бироқ ўзида бир-бирини тўлдирувчи вазифани жамлаштиради. Кўриб чиқилаётган ҳар бир тизим ўзида бошқасида мавжуд бўлмаган (ёки қисман мавжуд бўлган) вазифаларни мужассам этади ва, шубҳасиз, ечимлар икки синфнинг бирлашиши ва бир-бирини ўзаро тўлдиришдан интеграцияга потенциал ўтиш жуда муҳим ҳисобланади.

Шундай қилиб, DLP ва DAG тизимлари нафақат ўзаро рақобатчи эмас, балки бир-бирини ажойиб тарзда тўлдириб туришини аниқлаб олдик. Маълумотларни ҳимоя қилишга қаратилган ушбу комплекс ёндашув ички ахборот хавфсизлиги хизматлар талабларга мувофиқлиги оғир масала бўлиб турган корхоналарда ҳамда ходимлар мойиллигига эҳтиёткорлик билан муносабат билдирадиган, яъни кадрлар оқими юқори бўлган, муҳим аҳамиятга эга бўлган маълумотларнинг чиқиб кетиши жиддий молиявий йўқотишларга олиб келадиган ва ўзи билан обрўсизланиш, мижозлар ва шерикларнинг йўқотилишига олиб келадиган корхоналарда долзарб ҳисобланади.

Шубҳасиз, DLP ва DAG нинг қимматли маълумотларни обрўсизлантиришини олдини олиш бўйича мақсадлари умумий ҳисобланади ва урғу маълумотлар ҳамда улар билан боғлиқ бўлган контекст,  мазмун таҳлили, тоифалашга берилади. Ечимларнинг иккала синфи ҳам қонунчиликнинг  маълумотлар билан ишлаш талабларига мувофиқлаштириш вазифаси учун мос келади, бироқ ўз навбатида, умумий мақсадга эришиш йўлларининг сезиларли фарқи ва турли ёндашувларига эга. DLP технологияларига асосланган тизимлар бизга компания ичида муҳим аҳамамиятга эга бўлган маълумотларнинг ҳаракатланиши қандай амалга ошаётганлиги ва ташқарига нима чиқиб кетаёганлиги ҳақида хабар беради, DAG эса ушбу маълумотларга фақат компания сиёсати билан белгиланган талабларга мос келадиган ходимларда кириш ҳуқуқи борилигига ишонч ҳосил   қилишга ёрдам беради ва фаолликларни мониторингини, реал вақт режимида хабардор қилишни ҳамда фойдаланувчиларнинг маълумотлар билан олиб борадиган ҳаракатларини таҳлил қилинишини, кириш ҳуқуқларини тўғри бериш билан бир қаторда таъминлайди.

DLP ва DAG тизимларининг комплекс ишлатилиши буюртмачиларга қуйидаги афзалликларни тақдим қилади:

Биринчидан, DLP турли маълумотларни тоифалаштириш йўли билан тартиб ўрнатишга ёрдам беради ва шу билан DAG тизимларини жорий қилиш ҳамда улардан фойдаланишни осонлаштиради. DLP жорий қилиниб бўлган компанияларда муҳим аҳамиятга эга бўлган маълумотларнинг аксарияти маркировка (грифланган) қилиниб бўлган, контентли қидирув қоидалари ўртанилган бўлади. Бу маълумотларни нолдан тоифалаштириш жараёнидаги вақтинчалик харажатларни анчага пасайтиришга имкон беради, бу билан ишланмалар ва киритилган инвестициялар сақланиб қолади. DAG тизими DLP тизими билан интеграция қилинганида, DLP да олдинроқ тоифалаштирилган муҳим аҳамиятга эга бўлган маълумотлардан фойдаланиши ва кириш ҳуқуқи бўйича амалдаги ҳолатни ҳамда ушбу маълумотлардан фойдаланиш динамикасини тақдим қилиши мумкин.

Иккинчидан, DAG тизими DLP ни ўзининг қимматли ресурсларга кириш ҳуқуқларини чеклаш имкониятлари ва маълумотлар эгалари, кириш ҳуқуқлари, маълумотлардан фойдаланганлик ва улардаги фаоллик тўғрисида қўшимча маълумотларни тақдим қилиш билан кучайтиради, шунингдек шифрловчилар, таъмагирлар каби замонавий вируслардан ҳамда бошқа зарарли дастурларнинг горизонтал тарқалишидан маълумотларни муҳофазалашга ёрдам беради. Ушбу ахборотлар DLP тизимларига маълумотлар билан ишлашни тўлиқ ва аниқ тушунчасини тақдим қилади: ким, нима, қачон ва қандай. DAG дан сиёсатларни бузилиши, маълумотлар билан амалга ошириладиган фаолликлар, маълумотларга кириш ҳуқуқларининг ўзгартиришлари тўғрисида келадиган огоҳлантиришларни олиши ва ушбу маълумотлар асосида маълумотларни корпоратив контур ташқарисига ноқонуний чиқиб кетишини олдини олиш бўйича функционалликни тўғри қўллаш имкон яратади.

Натижада, DLP ва DAG тизимларининг биргаликда қўлланилиши бизга хавфсизлик сиёсати талабларининг бажарилишини таъминлаган ҳолда ва компанияда ўрнатилган қоидаларга мувофиқ маълумотларни оптимал даражада тоифалаштириш, маълумотлар эгаларини аниқлаш, кириш ҳуқуқларининг тўғрилигини кузатиб боришга ёрдам беради. Бу эса Ахборот технологиялари ва Ахборот хавфсизлиги хизматлари ходимларига муҳим аҳамиятга эга бўлган маълумотларнинг ҳимоясини кучайтиришга, ички идоравий Ахборот хавфсизлиги хизматининг талабларига, ташқи регуляторларга ва ахборот хавфсизлиги стандартларига мувофиқ келтиришга имкон беради.

Мақола якунида замонавий компанияларда ахборот хавфсизлиги тизимини қуриш учун асос бўлиб комплекс ёндашув, маълумотларни бир-бирига ўхшаш ҳимоя қилиш тизимларини интеграцияси ёки ҳамкорликда қўллаш ҳисобланишини қайд этиб ўтамиз, бу муҳим аҳамиятга эга б ўлган маълумотларни ҳимоялашнинг янада эгилувчан, такомиллаштирилган ва интеграциялашган механизмлардан фойдаланишга шароит яратади. Маълумотларга киришни бошқарув жараёнлари яхши йўлга қўйилганда, улардан фойдаланиш назорат қилинади ва корпоратив тармоқ периметридан ноқонуний чиқишга уриниш бўлганда тўғри блокланади, маълумотлар билан ишлаш б ўйича суистеъмол қилишлар белгиланади ва уларнинг олди олинади.

Шоҳрух Раҳмат, Ахборот ва жамоат хавфсизлиги
маркази Норматив-ҳуқуқий базани ривожлантириш
департаменти бошлиғи