Исследование механизмов работы и поиск уязвимостей DLP-системы DeviceLock
Аннотация
Выпускная квалификационная работа 69 с., 1 ч., 67 рис., 15 источников, З прил.
ПРОГРАММНЫЙ КОМПЛЕКС DLP DEVICELOCK, НЕСАНКЦИОНИРОВАННЫЕ
ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ, ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ИНФОРМАЦИИ, АДМИНИСТРИРОВАНИЕ, УЯЗВИМОСТИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Объект исследования или разработки: программный комплекс DLP DeviceLock, предназначенный для управления доступом пользователей корпоративных компьютеров к периферийным устройствам хранения и обработки данных, каналам сетевых коммуникаций, а также для отслеживания действий пользователей с устройствами и сетевыми протоколами (чтение, запись файлов, форматирование) и контроля содержимого переданных файлов и данных
Цель работы: изучение характеристик, возможностей и механизмов работы программного комплекса DLP DeviceLock, настройка на корпоративных компьютерах с последующим поиском уязвимостей этой системы
Метод или методология проведения работы: аналитический, экспериментальный
Результаты работы: проведена настройка МР-системы в локальной сети, найдены уязвимости ТР-системы
Основные конструктивные, технологические и эксплуатационные характеристики: создана виртуальная локальная сеть из двух компьютеров с ОС Windows 7, один из которых администратор сети, другой — пользователь
Рекомендации по внедрению или итоги внедрения результатов работы: программный комплекс DLP DeviceLock используется в качестве средства защиты информации от несанкционированных действий пользователя
Область применения: использование программного комплекса в организациях, которые осуществляют работу с информацией, требующей защиты от несанкционированных действий пользователя
Экономическая эффективность или значимость работы: программный комплекс DLP DeviceLock позволяет предотвращать утечки информации
Прогнозные предположения о развитии объекта исследования: найденные уязвимости необходимо закрывать в последующих версиях программы или другими средствами для более полного обеспечения защиты информации
ПРОГРАММНЫЙ КОМПЛЕКС DLP DEVICELOCK, НЕСАНКЦИОНИРОВАННЫЕ
ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЯ, ПРЕДОТВРАЩЕНИЕ УТЕЧЕК ИНФОРМАЦИИ, АДМИНИСТРИРОВАНИЕ, УЯЗВИМОСТИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Объект исследования или разработки: программный комплекс DLP DeviceLock, предназначенный для управления доступом пользователей корпоративных компьютеров к периферийным устройствам хранения и обработки данных, каналам сетевых коммуникаций, а также для отслеживания действий пользователей с устройствами и сетевыми протоколами (чтение, запись файлов, форматирование) и контроля содержимого переданных файлов и данных
Цель работы: изучение характеристик, возможностей и механизмов работы программного комплекса DLP DeviceLock, настройка на корпоративных компьютерах с последующим поиском уязвимостей этой системы
Метод или методология проведения работы: аналитический, экспериментальный
Результаты работы: проведена настройка МР-системы в локальной сети, найдены уязвимости ТР-системы
Основные конструктивные, технологические и эксплуатационные характеристики: создана виртуальная локальная сеть из двух компьютеров с ОС Windows 7, один из которых администратор сети, другой — пользователь
Рекомендации по внедрению или итоги внедрения результатов работы: программный комплекс DLP DeviceLock используется в качестве средства защиты информации от несанкционированных действий пользователя
Область применения: использование программного комплекса в организациях, которые осуществляют работу с информацией, требующей защиты от несанкционированных действий пользователя
Экономическая эффективность или значимость работы: программный комплекс DLP DeviceLock позволяет предотвращать утечки информации
Прогнозные предположения о развитии объекта исследования: найденные уязвимости необходимо закрывать в последующих версиях программы или другими средствами для более полного обеспечения защиты информации