ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
1
УДК 681.3.06
Формирование требований к сертификационным
испытаниям DLP-систем по требованиям
безопасности информации
А.В. Барабанов
1
, М.И. Гришин
1
, А.С. Марков
2
1
ЗАО «НПО «Эшелон», Москва, 107023, Россия
2
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
Представлен подход к формированию требований и формальных ме-
тодик сертификационных испытаний DLP-систем на основе стан-
дарта ИСО 15408.
E-mail:
Ключевые слова:
средства защиты информации, средства предот-
вращения утечек информации, DLP, «Общие критерии», критерии
оценки безопасности.
В настоящее время к современным средствам защиты информа-
ции (СЗИ) относят системы предотвращения утечки информации
(Data Leak Prevention — DLP), внедряемые в целях выявления и бло-
кирования нелегитимной передачи информации из защищенных ав-
томатизированных систем [1]. К сожалению, анализ и синтез DLP-
решений затруднен по причине отсутствия нормативно-методической
базы, регламентирующей требования к указанным системам. Напри-
мер, сегодня сертификацию DLP-систем проводят на соответствие
техническим условиям, в которых разработчики указывают произ-
вольный набор неформализованных требований. В результате этого
под определение сертифицированного СЗИ подпадают решения
принципиально различного уровня. Перспективным направлением
формирования нормативно-методической базы оценки соответствия
является использование аппарата метастандарта ИСО 15408, тради-
ционно называемого «Общими критериями» (
ГОСТ Р ИСО/МЭК
15408–2008
). Определение требований к DLP-системам на базе «Об-
щих критериев» и представляет основное содержание работы.
Общие сведения о DLP-системах.
DLP-система представляет
собой комплекс программно-аппаратных средств, обеспечивающих
защищенность информации от угроз нелегитимной передачи из за-
щищенного сегмента автоматизированной системы путем анализа и
блокирования исходящего трафика. Условно DLP-системы подразде-
ляют на три типа: системные (уровня хоста), сетевые, прикладные
(как правило, уровня СУБД). Независимо от типов DLP-систем при-
меняемые методы анализа данных бывают атрибутные (например,
использующие свойства объектов системы) и семантические (осно-