IPC - защита конфиденциальной информации от внутренних угроз - аппаратное обеспечение

Что такое Information Protection and Control (IPC)?

IPC (англ. Information Protection and Control ) — обобщенное название технологии защиты конфиденциальной информации от внутренних угроз.

Аппартаные решения класса IPC предназначены для предотвращения различных видов утечек информации, корпоративного шпионажа и бизнес-разведки. IPC соединяет в себе две основные технологии: шифрование носителей информации и контроль технических каналов утечки информации (Data Loss Prevention - DLP). Также в функционал IPC-систем могут входить системы защиты от несанкционированного доступа (НСД).

Каковы задачи систем класса IPC?

• предотвращение передачи конфиденциальной информации за пределы корпоративной информационной системы;
• предотвращение передачи вовне не только конфиденциальной, но и другой нежелательной информации (обидных выражений, спама, эротики, излишних объёмов данных и т.п.);
• предотвращение передачи нежелательной информации не только изнутри наружу, но и снаружи внутрь информационной системы организации;
• предотвращение использования работниками Интернет-ресурсов и ресурсов сети в личных целях;
• защита от спама;
• защита от вирусов;
• оптимизация загрузки каналов, уменьшения нецелевого трафика;
• учет рабочего времени и присутствия на рабочем месте;
• отслеживание благонадёжности сотрудников, их политических взглядов, убеждений, сбор компромата;
• архивирование информации на случай случайного удаления или порчи оригинала;
• защита от случайного или намеренного нарушения внутренних нормативов;
• обеспечение соответствия стандартов в области информационной безопасности и действующего Законодательства.

Для чего задействована технология DLP в IPC?

Технология DLP в IPC поддерживает контроль следующих технических каналов утечки конфиденциальной информации:

• корпоративная электронная почта,
• веб-почта,
• социальные сети и блоги,
• файлообменные сети,
• форумы и другие интернет-ресурсы, в том числе выполненные на AJAX-технологии,
• средства мгновенного обмена сообщениями (ICQ, Mail.Ru Агент, Skype, AOL AIM, Google Talk, Yahoo Messenger, MSN Messenger и прочее),
• p2p-клиенты,
• периферийные устройства (USB, LPT, COM, WiFi, Bluetooth и прочее),
• локальные и сетевые принтеры.

Технологии DLP в IPC поддерживают контроль в том числе следующих протоколов обмена данными:

• FTP,
• FTP-over-HTTP,
• FTPS,
• HTTP,
• HTTPS (SSL),
• NNTP,
• POP3,
• SMTP.

Какие объекты защиты информации включает в себя технология IPC?

Технология IPC включает в себя возможности по шифрованию информации на всех ключевых точках сети. Объектами защиты информации являются:

• Жесткие диски серверов,
• SAN,
• NAS,
• Магнитных лентах,
• Диски CD/DVD/Blue-ray,
• Персональные компьютеры (в том числе ноутбуки),
• Внешние устройства.

Технологии IPC используют различные подключаемые криптографические модули, в том числе наиболее эффективные алгоритмы DES, Triple DES, RC5, RC6, AES, XTS-AES. Наиболее используемыми алгоритмами в IPC-решениях являются RC5 и AES, эффективность которых можно проверить на проекте [distributed.net]. Они наиболее эффективны для решения задач шифрования данных больших объемов данных на серверных хранилищах и резервных копиях.