Использование нейросетевых технологий в системе защиты от утечек конфиденциальных данных

В статье рассмотрены обеспечения безопасности информации в автоматизированных системахс использование технологии DLP-системы.

Актуальность проблемы защиты конфиденциальных данных определяется всевозрастающей ролью информационной сферы, которая на современном этапе является системообразующим фактором жизни общества и активно влияет на состояние политической, экономической, оборонной и других составляющих национальной безопасности Республики Казахстан. Одной из составляющих национальных интересов Республики Казахстан в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекомму-никационных систем на территории Республики Казахстан.

Информация, обрабатываемая в информационных системах, является критическим ресурсом, позволяющим организациям успешно решать свои задачи. Кроме того, частные лица вправе ожидать, что их персональная информация, будучи размещенной в продуктах или системах информационных технологий, останется конфиденциальной, доступной им по мере необходимости и не сможет быть подвергнута несанкционированной модификации. При выполнении продуктами или системами информационных технологий их функций, следует осуществлять надлежащий контроль информации, что обеспечило бы ее защиту от угроз утечки информации, изменения или потери [1].

Одним из средств реализации современных информационных технологий является автоматизированная система. Современные автоматизированные системы в значительной степени определяют эффективность управления жизнедеятельностью предприятий и учреждений всех сфер деятельности и, следовательно, являются наиболее вероятными объектами для информационных атак (информационного воздействия). Информационные технологии прогрессирует очень быстро, охватывая все больше широкие области человеческой деятельности. Следовательно, безопасность информационных технологий является одним из важнейших аспектов обеспечения их функционирования.

Сосредоточение в элементах автоматизированных систем больших объемов конфиденциальной информации, обрабатываемой в режимах разделения времени и одновременного дистанционного обслуживания большого числа пользователей, ставит проблему защиты информации в них наиболее остро и, как часть этой проблемы, задачу определения степени ее секретности.

Современные IT - технологии не могут быть защищены только использованием организованных мер и средств физической защиты.

Методы и реализующие их средства защиты информации требуют значительных дополнительных ресурсов, что существенно увеличивает стоимость автоматизированной системы в целом. Причем, требуемая эффективность средств защиты ставится в прямую зависимость от важности информации. Одним из критериев ее определяющих является степень секретности информации [2].

Необходимый уровень обеспечения безопасности информации в автоматизированных системах достигается использованием комплекса программных и аппаратных средств защиты, обеспечивающих выполнение специальных процедур, среди которых важное место занимает процедура определения степени секретности сведений, обрабатываемых в автоматизированной системе.

На объектах вычислительной техники, предназначенных для разработки, хранения, поиска и выдачи документов различной формы, степень секретности сведений и гриф секретности носителей этих сведений определяется исполнителями заранее. Установленная таким образом степень секретности сопровождает эти сведения на всех этапах траектории их прохождения. В автоматизированных системах, при использовании информационного ресурса, "исполнителем" является аппаратно-программное средство, порождающее на основе накопленных данных (по запросам пользователей) новые документы. Вследствие этого возникает необходимость создания систем анализа информационных потоков, упрощающих процессы определения степени секретности сведений, обрабатываемых с помощью программноаппаратных средств автоматизированной системы.

При организации защиты информации основным объектом защиты являются интегрированные базы данных, содержащие большие объемы сведений составляющих государственную тайну и обслуживающие различные категории пользователей. Порядок обращения с промежуточными носителями зависит от степени секретности совокупно записанных на них сведений (данных). Следовательно, эффективную систему защиты автоматизированной системы, с дифференцированным подходом к выбору методов и средств защиты, можно создать путем автоматизации определения степени секретности носителей сведений, с использованием современных информационных технологий.

Необходимость повышения уровня защищенности современных автоматизированных систем определяет потребность в создании интеллектуальных подсистем, способных самостоятельно определять степень секретности информационных потоков, циркулирующих в автоматизированных системах, дифференцируя выбор методов и средств защиты, тем самым, совершенствуя систему защиты информационных ресурсов (далее - СЗИР).

В качестве основы перспективных СЗИР некоторыми производителями DLP-систем (системы предотвращения утечки данных) в процессе классификации защищаемой информации используются искусственные нейронные сети, обладающие способностью анализировать информационные потоки автоматизированных систем в режиме реального времени[3].

Как показывает практика во всех государственных и квазигосударственных органах имеется так называемый Перечень сведений, относимых для служебного пользования, к конфиденциальной либо к секретной информации (далее - Перечень). Указанный Перечень представляет собой критерий, в соответствии с которым исполнитель относит сведения к той или иной степени конфиденциальности (секретности). В этой связи, данный перечень при использовании DLP-систем с нейросетевыми технологиями служит шаблоном, по которому можно обучить ее в целях классификации защищаемой информации.

В качестве механизма обучения представляется возможным использовать алгоритм обучения многослойной нейронной сети методом обратного распространения ошибки. В целях минимизации ресурсов, затрачиваемых DLP-системой при классификации информации,в первую очередь, обращается внимание и учитывается наличие в электронном документе грифа конфиденциальности (секретности), либо наличия специализированных меток.

Искусственные нейронные сети распознаются и обучаются путем анализа положительных и отрицательных воздействий на систему. Они состоят из нейронов, которые названы так по аналогии с биологическим прототипом системы.

Обучения многослойной нейронной сетиделитьсяна три вида:

  • входные нейроны, это нейроны на который вектор реагирует, кодирующий входное воздействие или образ внешней среды системы(в них обычно не осуществляется вычислительных процедур);
  • промежуточные нейроны, оно является основой нейронных сетей, преобразования в которых выполняются по выражениям по формуле (1) и (2);
  • выходные нейроны, выходные значения которых представляют выходы нейронной сети; преобразования в них осуществляются также по выражениям по формуле (1) и (2).

приводит к значительным тратам временных ресурсов, так как иногда может оказаться вполне достаточным, чтобы ошибка обучения нейронной сети не превышала некоторого значения, гораздо больше удаленного от нуля.

Таким образом, в DLP-системах, использующих алгоритм обучения многослойной нейронной сети методом обратного распространения ошибки можно внести новизну путем реализации метода комбинированной классификации информации, что позволяет получить ряд преимуществ:

  • возможность создания интеллектуальных (динамически самосовершенствующихся) систем и комплексов защиты автоматизированных систем, обладающих более широкими адаптивными возможностями, в том числе по определению степени секретности информационных потоков, что является особенно важным в условиях неопределенности циркулирующей в автоматизированных системах информации;
  • возможность более точной настройки топологической структуры нейросетевых элементов, к заданной предметной области, что позволит снижать общую ресурсоемкость создаваемых СЗИР автоматизированных систем при высоком уровне оперативности и достоверности решаемых задач.

Технологий DLP-системы предназначенное для предотвращения потери данных путем обнаружения любых возможных кибератак или нарушений, а также несанкционированной модификации. Кроме того, такие сервисы осуществляют мониторинг, обнаружение и блокирование конфиденциальной информации при ее использовании.

Предлагаемый DLP-системой является перспективным направлением для повышения уровня защищенности современных автоматизированных систем, предназначенных для анализа степеней секретности информационных потоков, нового поколения и позволяют повысить общий дифференцированный показатель эффективности системы защиты программных и технических ресурсов посредством оперативного и достоверного определения степени секретности информационных данных, циркулирующих в автоматизированных системах.

 

Список литературы

  1. Об утверждении Концепции кибербезопасности ("Киберщит Казахстан"), Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407.
  2. Закон Республики Казахстан"О государственныхсекретах"от 15марта 1999 г. №349-1.
  3. Чернуха Ю.В., Симаков С.В., Трегубов А.Г. Интеллектуальная система распознавания электронных документов на основе нейросетевого классификатора. Седьмой Международный симпозиум, Москва 2006 г., С.435-438.
  4. Парадигмы обучения нейронных сетей [электронный ресурс]: http://apsheronsk.bozo.ru/ Neural/Lec3.htm
Год: 2017
Город: Караганда
Категория: Экономика