Qog‘ozli hujjatda bo‘lsa, maxsus kuryer orqali yuborilgan muhrlangan konvert yetarli chora bo‘ladi. Ammo kompyuter tarmog‘ida hamma narsa murakkabroq: axborot saqlanadigan barcha resurslar va u ishlaydigan barcha kanallar (simsiz ulanishlar, elektron pochta, tarmoq fayllari manbalari, FTP, bulutli xizmatlar, va boshqalar) xavfsizlikni ta'minlashi kerak. Faqat DLP bu muammoni to‘liq hal qila oladi.
Bunday holda, tizim:
tashkilotda ishlatiladigan kanallarning maksimal sonini nazorat qilish, iloji bo‘lsa, nazoratsiz kanallar yopish yaxshi bo‘ladi.
malakali mutaxassislar tomonidan to‘g‘ri sozlangan bo‘lishi kerak. Aks holda, xabarlarning yarmi "yo‘qoladigan" bo‘lsa, elektron pochta orqali maxfiy ma’lumotlarning uzatilishini nazorat qilishning nima keragi bor?
aniqlangan hodisalarni tergov qilishda xavfsizlik mutaxassisini axborot va operatsion tizim voqealari jurnallarini monoton va muntazam qayta ishlashdan ozod qilish uchun samarali qidiruvni ta'minlashi va uni avtomatlashtirishlari kerak.
DLP -dan foydalangan xodimni o‘z ishida doimiy ravishda ma'mur yoki ishlab chiquvchi bilan bog‘lanishga majburlamaslik uchun boshqarish oson va tushunarli bo‘lishi kerak.
rejalashtirish bosqichida salbiy insidentlarni aniqlash va xavfsizlik bo‘limiga sirqib chiqishni oldini olishda o‘z vaqtida yordam berish uchun operativ bo‘lish.
maxfiy ma’lumotlar qayta ishlanadigan uskunalar, tizimlar va ularni himoya qilish vositalari bilan ishlash bo‘yicha ko‘rsatmalarni yaratish.
Xodimlarning ko‘rsatmalarga rioya qilishini nazorat qilish va rag‘batlantirish,
qonunbuzarlarni jazolash.
jamoani tizimning joriy etilishi to‘g‘risida xabardor qilish va hatto "ko‘rsatma mashqlari" ni o‘tkazish
Axborotga noqonuniy kirish usullari
Ma’lumotga ruxsatsiz kirish va ma’lumotlarni ushlab qolishga qarshi muvaffaqqiyatli kurashishning kaliti - bu axborot sirqishi mumkin bo‘lgan kanallarni aniqlash-dir. Kompyuterlarni quvvatlaydigan integrallashgan sxemalar kuchlanish va tok dara-jasida yuqori chastotali o‘zgarishlarni keltirib chiqaradi. Tebranishlar simlar bo‘ylab tarqaladi va ularni nafaqat tushunarli shaklga aylantirish, balki maxsus asboblar yorda-mida ushlab qolish ham mumkin. Qurilmalar monitorda ko‘rsatiladigan yoki klaviatu-radan kiritilgan ma’lumotlarni ushlab turish uchun kompyuter yoki monitorga o‘rnatilishi mumkin. Ma’lumotni tashqi aloqa kanallari orqali, masalan, telefon liniyasi orqali uzatishda ham ushlab qolish mumkin.
Himoya usullari
jismoniy va dasturiy vositalar yaratishda gumon qilinayotgan shaxs o‘g‘rilik yo‘lidagi to‘siq;
himoyalangan tizim elementlarini boshqarish yoki ularga ta'sir qilish;
niqoblash yoki ma’lumotlarni odatda kriptografik usulda o‘zgartirish;
tartibga solish, yoki me'yoriy hujjatlar ishlab chiqish va ma’lumotlar bazalari bilan o‘zaro aloqada bo‘lgan foydalanuvchilarni to‘g‘ri harakat qilishga undashga qaratilgan chora -tadbirlar;
majburlash yoki foydalanuvchi ma’lumotlarga ishlov berish qoidalariga rioya qilishga majbur bo‘ladigan sharoitlarni yaratish;
foydalanuvchilarni to‘g‘ri yo‘l tutishga undaydigan shart -sharoitlarni yaratish.
Axborotni himoya qilish usullarining har biri turli toifadagi vositalar yordamida amalga oshiriladi. Asosiy vositalar - tashkiliy va texnik vositalardir.
Axborot xavfsizligi to‘g‘risidagi nizom – bu biznes jarayonlari va axborot infratuzilmasining o‘ziga xos xususiyatlarini shuningdek tizim arxitekturasini hisobga olgan tashkilotning ichki hujjati