УДК 681.3.06
Формирование требований к сертификационным
испытаниям DLP-систем по требованиям
безопасности информации <...> Н.Э. Баумана, Москва, 105005, Россия
Представлен подход к формированию требований и формальных методик сертификационных испытаний DLP-систем на основе стандарта ИСО 15408. <...> E-mail: mail@cnpo.ru
Ключевые слова: средства защиты информации, средства предотвращения утечек информации, DLP, «Общие критерии», критерии
оценки безопасности. <...> В настоящее время к современным средствам защиты информации (СЗИ) относят системы предотвращения утечки информации
(Data Leak Prevention — DLP), внедряемые в целях выявления и блокирования нелегитимной передачи информации из защищенных автоматизированных систем [1]. <...> К сожалению, анализ и синтез DLPрешений затруднен по причине отсутствия нормативно-методической
базы, регламентирующей требования к указанным системам. <...> Например, сегодня сертификацию DLP-систем проводят на соответствие
техническим условиям, в которых разработчики указывают произвольный набор неформализованных требований. <...> В результате этого
под определение сертифицированного СЗИ подпадают решения
принципиально различного уровня. <...> Перспективным направлением
формирования нормативно-методической базы оценки соответствия
является использование аппарата метастандарта ИСО 15408, традиционно называемого «Общими критериями» (ГОСТ Р ИСО/МЭК
15408–2008). <...> Определение требований к DLP-системам на базе «Общих критериев» и представляет основное содержание работы. <...> Общие сведения о DLP-системах. DLP-система представляет
собой комплекс программно-аппаратных средств, обеспечивающих
защищенность информации от угроз нелегитимной передачи из защищенного сегмента автоматизированной системы путем анализа и
блокирования исходящего трафика. <...> По аналогии с современными требованиями ФСТЭК России [2]
можно предложить сформулировать требования к DLP-системам, исходя из типов DLP-систем и категорий защищаемой информации
(государственная <...>