Средства контроля внешних устройств

Средства контроля внешних устройств — это одна из составных частей систем защиты от утечек конфиденциальной информации, или DLP-систем, которая заключается в возможности контроля определенных категорий, типов или конкретных устройств, таких как CD/DVD-приводы, флеш-накопители, внешние жесткие диски и других.

Помимо отправки важных сведений по электронной почте, одним из наиболее распространенных способов утечки конфиденциальных данных является копирование информации на внешние носители. В связи с этим сотрудникам отдела информационной безопасности зачастую предоставляется широкий выбор возможностей по настройке политик, связанных с внешними устройствами. При создании политик их можно назначать как отдельному сотруднику, группе сотрудников, целому отделу, так и компьютеру или группе компьютеров.

Как правило, в части устройств существуют белые и черные списки, подразумевающие перечень внешних устройств, разрешенных и запрещенных к использованию соответственно. Каждое внешнее устройство имеет под собой ряд характеристик, таких как:

• Идентификатор экземпляра или модели внешнего устройства, так называемые VID (Vendor ID) и/или PID (Product ID).
• Тип устройства.
• Описание устройства.
• Категория устройства.

Все указанные выше сведения можно выяснить стандартными средствами операционных систем и использовать при настройке DLP. При этом сама система защиты от утечки конфиденциальной информации может показать все устройства, которые подключались к защищаемому компьютеру, и предоставить информацию о типе, идентификаторах и так далее. Это значительно упрощает процесс настройки. Другими словами, для того, чтобы сотрудник отдела информационной безопасности смог настроить контроль использование какого-либо устройства, ему необходимо установить агентский модуль DLP-системы и настроить его в консоли управления, либо использовать хостовую DLP-систему.  

В настоящий момент DLP-системы поддерживают достаточно большой перечень типов устройств, в который входят не только флеш-накопители и съемные диски, но и флоппи-дисководы, Bluetooth-устройства, модемы, локальные и сетевые принтеры, сканеры и многофункциональные устройства, а также устройства PCMCIA, Irda, FireWire.

Кроме полного запрета использования устройств, системы защиты от утечки конфиденциальной информации могут разрешать доступ к устройствам только для чтения. Обычно этой меры достаточно для того, чтобы исключить возможность утечки, оставив при этом сотрудникам возможность работать с внешними накопителями.

Еще одной возможностью, которую предоставляют DLP-системы, является возможность хранения теневых копий всех передаваемых на внешние устройства данных. Это позволяет контролировать информационные потоки в компании и отслеживать передвижение конкретных документов. Своевременное выявление нарушения отправки документа позволит эффективнее расследовать инциденты информационной безопасности и вовремя обращать внимание на потенциально нелояльных сотрудников.