На предприятии угрозу безопасности коммерческим данным представляют не только и не столько внешние, сколько внутренние атаки и вынос информации на носителях. Физический способ противодействия использованию носителей данных – отключение портов внешних устройств – часто неприемлем, поскольку они нужны для работы периферии. Проблемы утечки информации внутри организации могут решить программные средства, позволяющие ограничить использование разных категорий внешних устройств на рабочих станциях. Одним из таких решений является программное обеспечение Zlock от компании SecurIT.
 |
Функциональность
Zlock состоит из двух модулей — администраторского и клиентского, которые одновременно могут быть установлены на одной рабочей станции. Клиентский модуль инсталлируется на каждый компьютер, доступ к устройствам которого необходимо контролировать.
Основу клиентского модуля составляет программный сервис Zservice, регламентирующий доступ к внешним устройствам в соответствии с выбранной политикой. Также этот модуль ведет статистику подключения устройств в формате XML.
Zlock предоставляет гибкие настройки политик доступа. Администратор может установить открытый доступ, режим «только для чтения» (для устройств с файловыми системами и bluetooth), запретить какой-либо обмен данными, регламентировать работу устройств с интерфейсом Wi-Fi, смарт-карт, сетевых адаптеров и др. Политики доступа могут быть применены и к устройствам, не использующим USB-интерфейс. На клавиатуры, мыши и другую периферию интерфейса пользователя (HID) правила доступа Zlock не распространяются. Количество политик, применяемых в системе, не ограничено.
Среди основных обрабатываемых Zlock типов событий — подключение запрещенного устройства, попытка записи на устройство только для чтения, изменение или создание файла, изменение политик доступа. При возникновении события система предлагает произвести журналирование или запустить скрипт-сценарий, который автоматически выполнит заданную администратором последовательность действий.
Администрирование
Модуль администрирования представляет собой плагин к единой консоли управления Zconsole. С ее помощью администраторы формируют политики доступа к аппаратному обеспечению, а также осуществляют конфигурирование и мониторинг установленных клиентских модулей. По умолчанию Zlock использует предварительные настройки и права доступа. Предусмотрено сохранение созданных администратором политик доступа и индивидуальных настроек. Доступ к модулю имеют только администраторы, что позволяет предотвратить несанкционированное изменение настроек рядовыми пользователями.
Zlock предоставляет возможность удаленного администрирования. Предусмотрена удаленная установка клиентских модулей, управление рабочими станциями и самой программой через механизм Zremote. Параметры соединения с удаленными рабочими станциями можно задавать индивидуально. При распространении разработанной политики доступа на всю сеть система осуществляет синхронизацию правил доступа на рабочих станциях с компьютером администратора.
Модуль Zservice способен самостоятельно опрашивать систему и выявлять в ней такие ситуации, как отсутствие соединения с рабочей станцией, отсутствие загрузки драйвера Zlock, изменение его конфигурации и настроек безопасности. Этот же модуль содержит нередактируемый «Журнал событий», данные в котором хранятся в формате XML.
Заключение
Zlock – это система, которая позволяет разработать разные политики доступа для внешних устройств и защитить коммерчески важные данные от несанкционированного копирования. Благодаря развитым возможностям удаленного администрирования Zlock можно успешно применять в крупных организациях с территориально распределенной структурой. Это ПО может быть интересно банкам, производственным предприятиям, страховым компаниям, телекоммуникационным операторам и другим организациям, для которых сохранность внутренней информации имеет первостепенное значение.
