现代信息泄漏预防系统和用户行为控制系统对信息安全的间接影响问题

СИСТЕМЫ УПРАВЛЕНИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ Pub Date : 2022-03-25 DOI:10.36622/vstu.2022.87.1.017

Д.В. Шепетько, И.В. Власов, Э.И. Цой

{"title":"现代信息泄漏预防系统和用户行为控制系统对信息安全的间接影响问题","authors":"Д.В. Шепетько, И.В. Власов, Э.И. Цой","doi":"10.36622/vstu.2022.87.1.017","DOIUrl":null,"url":null,"abstract":"Приводится обобщение функций DLP-систем с точки зрения их рассмотрения, как класса специального программного обеспечения поддержки администратора безопасности информационной системы. Предложен подход к рассмотрению указанных классов программного обеспечения с точки зрения моделей угроз указанных систем и нарушителя, эксплуатирующего недекларируемые возможности их функциональных модулей.\n The article provides a detailed analysis functionality of data loss prevention systems (DLP systems) and employee monitoring systems (EMS systems) in terms of their indirect impact on various aspects of information security in corporate information systems. The functions of DLP systems are summarized from the point of view of their consideration as special software class to support the information system security administrator. Introduce the conceptual model of employee monitoring systems and given their functions taxonomy variant as a similar class of special software. An approach is proposed to consider these classes of software from the point of view of threat models of these systems and the intruder exploiting the undeclared capabilities of their functional modules.","PeriodicalId":331043,"journal":{"name":"СИСТЕМЫ УПРАВЛЕНИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ","volume":"13 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-03-25","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"QUESTIONS OF INDIRECT IMPACT MODERN INFORMATION LEAK PREVENTION SYSTEMS AND USER ACTION CONTROL SYSTEMS TO INFORMATION SECURITY\",\"authors\":\"Д.В. Шепетько, И.В. Власов, Э.И. Цой\",\"doi\":\"10.36622/vstu.2022.87.1.017\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Приводится обобщение функций DLP-систем с точки зрения их рассмотрения, как класса специального программного обеспечения поддержки администратора безопасности информационной системы. Предложен подход к рассмотрению указанных классов программного обеспечения с точки зрения моделей угроз указанных систем и нарушителя, эксплуатирующего недекларируемые возможности их функциональных модулей.\\n The article provides a detailed analysis functionality of data loss prevention systems (DLP systems) and employee monitoring systems (EMS systems) in terms of their indirect impact on various aspects of information security in corporate information systems. The functions of DLP systems are summarized from the point of view of their consideration as special software class to support the information system security administrator. Introduce the conceptual model of employee monitoring systems and given their functions taxonomy variant as a similar class of special software. An approach is proposed to consider these classes of software from the point of view of threat models of these systems and the intruder exploiting the undeclared capabilities of their functional modules.\",\"PeriodicalId\":331043,\"journal\":{\"name\":\"СИСТЕМЫ УПРАВЛЕНИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ\",\"volume\":\"13 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2022-03-25\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"СИСТЕМЫ УПРАВЛЕНИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.36622/vstu.2022.87.1.017\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"СИСТЕМЫ УПРАВЛЕНИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.36622/vstu.2022.87.1.017","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

DLP-систем с точки зрения их рассмотрения, как класса специального программного обеспечения поддержки администратора безопасности информационной системы.Предложен подход к рассмотрению указанных классов программного обеспечения с точки зрения моделей угроз указанных систем и нарушителя、文章提供了详细的分析功能。文章详细分析了数据丢失防护系统（DLP 系统）和员工监控系统（EMS 系统）对企业信息系统信息安全各方面的间接影响。从将 DLP 系统视为支持信息系统安全管理员的特殊软件类别的角度，总结了 DLP 系统的功能。介绍员工监控系统的概念模型，并将其功能分类变体视为一类类似的专用软件。提出一种方法，从这些系统的威胁模型和入侵者利用其功能模块的未申报功能的角度来考虑这些类别的软件。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

QUESTIONS OF INDIRECT IMPACT MODERN INFORMATION LEAK PREVENTION SYSTEMS AND USER ACTION CONTROL SYSTEMS TO INFORMATION SECURITY

Приводится обобщение функций DLP-систем с точки зрения их рассмотрения, как класса специального программного обеспечения поддержки администратора безопасности информационной системы. Предложен подход к рассмотрению указанных классов программного обеспечения с точки зрения моделей угроз указанных систем и нарушителя, эксплуатирующего недекларируемые возможности их функциональных модулей. The article provides a detailed analysis functionality of data loss prevention systems (DLP systems) and employee monitoring systems (EMS systems) in terms of their indirect impact on various aspects of information security in corporate information systems. The functions of DLP systems are summarized from the point of view of their consideration as special software class to support the information system security administrator. Introduce the conceptual model of employee monitoring systems and given their functions taxonomy variant as a similar class of special software. An approach is proposed to consider these classes of software from the point of view of threat models of these systems and the intruder exploiting the undeclared capabilities of their functional modules.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

СИСТЕМЫ УПРАВЛЕНИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

自引率

0.00%

发文量