Информация является основным объектом информационной безопасности. При всем многообразии существующих методов и алгоритмов мониторинга и защиты, возникают новые способы, которые должны учитывать постоянно изменяющиеся аспекты работы с ней. Современные продукты класса DLP (Data Loss Prevention) накопили значительный багаж технологий, которые позволяют им с достаточной точностью выявлять и предотвращать утечки данных. Однако какими бы ни были методы защиты, мониторинга и контроля работы с информацией, эффективность системы прежде всего зависит от ее категоризации. По сути дела, это помогает понять объект защиты, описать его в терминах системы защиты для выработки наиболее адекватного решения. Работа полицейского будет более результативной, если он будет знать не только цвет угнанной машины, но также номер, модель и место угона. Точно так же категоризация поможет DLP-системе более эффективно защищать конфиденциальность данных.
В мире, где немаловажную роль играет информация, различные компании и организации стремятся обеспечить конфиденциальность своих данных с помощью DLP-систем, к которым предъявляют довольно высокие требования. Чтобы им соответствовать, необходимо применять технологии нового поколения. К их числу относится категоризация на основе онтологий. Онтологии позволяют дать достаточно полное описание объекта защиты – информации. Однако данное описание не является статичным или окончательным. Каждая онтология предполагает свое дальнейшее развитие для отражения изменений, связанных с появлением новой информации.
Подробнее о понятии категоризации информации и ее методах, а также о понятии онтологии и категоризации на ее основе читайте в статье Натальи Ефременко, эксперта по информационной безопасности.
Вы хотите прокомментировать статью? Есть вопросы к автору? Хотите поделиться своей точкой зрения на рассматриваемую проблему? Пишите главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru)
По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru). Тел.: (495) 609 32 31