Ifdpi система что это
В силу природы спутниковых систем навигации, ни один, самый совершенный GPS приемник не может автономно определить свое местоположение с точностью выше ± 5-15 м в плане, причем, эта точность будет постоянно изменяться в зависимости от геометрии расположения спутников в пространстве, от атмосферных условий, и от множества других факторов. В большинстве случаев такая точность позиционирования будет недостаточной даже для задач навигации.
Работу системы широкозонного дифференциального сервиcа можно представить следующим образом. Базовые станции мониторинга системы (RIMS) определяют координаты каждого спутника дифференциальной коррекции, а также осуществляют непрерывное слежение за всеми спутниками NAVSTAR и ГЛОНАСС. Далее станции RIMS передают накопленную информацию на контрольные станции системы (MCC). На станциях MCC формируются дифференциальные поправки и происходит вычисление точности сигналов навигационных систем принятых всеми станциями мониторинга и погрешностей определения их координат вследствие влияния ионосферы. Затем вычисленные поправки передаются на навигационные станции передачи данных, равномерно расположенные на обслуживаемой территории. Эти станции используются для закладки навигационной информации и управления геостационарными спутниками. После этого поправки передаются на геостационарные спутники и становятся доступны пользователям GPS-ГЛОНАСС приемников на частоте L1 GPS с модуляцией и кодированием по образцу GPS-сигнала. Сигналы являются бесплатными и принимаются практически всеми GPS приемниками, включая кодовые (навигационные). Эти системы помогают повысить точность позиционирования до ±1-5 м в плане, что вполне достаточно для задач навигации.
Более полную информацию о системе WAAS можно найти по ссылке
EGNOS
Система EGNOS обеспечивает повышение точности GPS-ГЛОНАСС позиционирования до ±1-5 м на территории стран Западной и Центральной Европы, акватории Средиземного моря и части акватории Атлантического океана. На территориях стран Восточной Европы система EGNOS работает в тестовом режиме, прием сигнала нестабилен. На территории Украины прием сигналов EGNOS возможен, с постепенным ухудшением его качества по мере перемещения от западных областей к восточным.
В будущем (к 2012 году) планируется распространить действие системы EGNOS на всю территорию Украины путем создания нескольких станций RIMS. Также планируется станции RIMS в Африке, Малайзии, Южной Америки и Канаде.
Более полную информацию о системе EGNOS можно найти по ссылке
Материал из Википедии — свободной энциклопедии
В России создадут единую систему аренды жилья. Что это значит
Минстрой разработал законопроект о создании государственной информационной системы (ГИС), в которой арендодатели должны регистрировать все договоры по сдаче внаем квартир, апартаментов и машино-мест. Сейчас документ находится на этапе разработки и проходит согласование c органами власти, а к весенней сессии будет внесен на обсуждение в Госдуму, рассказали «РБК-Недвижимости» в пресс-службе министерства.
Новый сервис и штрафы
Согласно документу, собственники недвижимости должны будут в течение 30 дней с момента заключения договоров или внесения в них изменений размещать информацию в новой системе. Законопроект предусматривает штрафы за проведение расчетов квартиросъемщиков и владельцев недвижимости вне информсистемы: для физлиц — от 500 до 2,5 тыс. руб., для юрлиц — от 5 тыс. до 10 тыс. руб.
ГИС будет на 100% принадлежать государству, однако для создания и эксплуатации системы планируется привлечь частного инвестора. Оператором системы будет Минстрой России. «Проект нацелен на защиту интересов граждан за счет создания прозрачных и понятных условий для заключения договоров аренды, а также введения удобных механизмов взаимодействия сторон с применением современных цифровых технологий», — пояснили в преcс-службе министерства.
Игроки рынка скептически отнеслись к новой системе
Реализовать новую систему будет очень сложно, считает и. о. директора по GR сервиса объявлений ЦИАН Михаил Рыженков. По его словам, у концессионера должна быть высокая ИТ-экспертиза для вывода такого решения на рынок.
«В случае некачественной реализации информационной системы граждане столкнутся с проблемами при регистрации договоров аренды, что в сочетании с административными штрафами для граждан может привести к росту недовольства населения. Все это может негативно сказаться на опыте пользователя, затруднить сдачу в аренду квартиры и повысить стоимость аренды, что будет стимулировать граждан переходить в серую зону. Поэтому мы видим риск, что предложенное регулирование не только не обелит рынок аренды, а наоборот, увеличит теневой сектор», — отметил Рыженков.
Рынок недвижимости только начал в последние годы выходить из серой зоны и переходить на легальные цифровые платформы, однако инициатива Минстроя откатит все эти усилия назад, согласились с экспертом ЦИАН аналитики сервиса «Авито Недвижимости». По их мнению, это повлечет общую деградацию рынка недвижимости, сокращение налоговых платежей, снижение доверия к институту самозанятых и рост недовольства граждан.
В зависимости от реализации нового сервиса возможно снижение рисков для квартиросъемщиков и арендодателей на предмет оплаты аренды. «Расчеты через онлайн-приложение позволят сохранить историю платежей и предъявлять как доказательство в случае спорных ситуаций. Что касается системы контроля, важно не переусердствовать с требованиями и штрафными санкциями к гражданам, чтобы не вызвать обратного эффекта и люди не стали еще больше скрывать факт сдачи жилья», — считает директор офиса продаж вторичной недвижимости Est-a-Tet Юлия Дымова.
Важно будет обеспечить доступность ресурса для всех категорий граждан и предоставить подробную инструкцию по ее использованию, отметила Дымова. Она подчеркнула, что люди пожилого возраста не всегда могут оперативно разобраться в предлагаемых новшествах, им важно получить пошаговую инструкцию.
В «Яндекс.Недвижимости» видят риски монополизации рынка аренды из-за внедрения информационной системы ГИС. Участников рынка не привлекали к обсуждению законопроекта, хотя, по мнению специалистов, «подобные нововведения необходимо открыто обсуждать с рынком», заявили эксперты сервиса.
Спутниковые технологии посадки – основа безопасности полетов вертолетов
Радионавигационное обеспечение полетов – одно из основных направлений решения задач повышения безопасности полетов (БП) воздушных судов (ВС). Использование инструментальных средств посадки позволяет существенно снизить метеоминимум и в десятки раз уменьшить вероятность авиационных происшествий на самом аварийно-опасном этапе полета – заходе на посадку, где происходит до 70% всех происшествий.
Со второй половины прошлого века основным средством обеспечения заходов на посадку являются системы метрового диапазона радиоволн типа ILS, которые установлены на многих крупных аэродромах. А в это же время значительная часть ВС эксплуатируется на аэродромах и посадочных площадках, оснащение которых системами типа ILS не планируется как по техническим (нет места для размещения), так и по экономическим (высокая стоимость) причинам.
Единственной реальной альтернативой для эффективного и оперативного решения проблемы повышения БП является обеспечение их инструментальными системами спутниковой посадки, получившими в международной практике обозначение GLS – Global Landing System. Использование других инструментальных систем (микроволновые системы посадки – MLS, посадочные радиолокаторы – ПРЛ, многодальномерные системы, оптические, телевизионные, инфракрасные системы и т.д.) имеет существенные ограничения либо по эксплуатационно-техническим параметрам, либо по стоимости.
Внедрение GLS для повышения БП ВС обусловлено следующими обстоятельствами:
Крупнейшие авиапроизводители (Boeing, Airbus, Embraer, Sikorsky, Миль и др.) оснащают свои воздушные суда оборудованием, обеспечивающим инструментальный заход на посадку с использованием GLS.
К концу 2012 года более чем в 100 аэропортах мира и более чем в 50 аэропортах России размещены наземные системы функционального дополнения ГНСС для поддержки инструментальных заходов на посадку в соответствии с требованиями 1 категории ИКАО.
В России ЛККС в настоящее время изготавливает и устанавливает компания «НППФ «Спектр» (Москва). Производимые именно этой компанией наземные станции GBAS типа ЛККС-А-2000 эффективно функционируют в 50 аэропортах России. Бортовое сертифицированное оборудование GLS (АПДД и БМС-Индикатор) производит компания «ВНИИРА-Навигатор» (Санкт-Петербург). Производимая аппаратура в полном объеме выполняет функции по поддержанию операций по I категории посадки.
Общая идеология построения GLS основана на использовании концепции дифференциальных подсистем и заключается в следующем: в точке расположения приемных антенн ЛККС, координаты которых в геодезической системе координат WGS-84 определены с высокой точностью, осуществляется прием и обработка сигналов ГНСС и формирование корректирующей информации. Затем полученная информация по каналу связи «земля-борт» передается в бортовое оборудование GLS, где используется для исключения ошибок измерений. В настоящее время погрешность определения координат ВС в бортовом оборудовании GLS не превышает 1 м с вероятностью 0.95.
Ввиду того, что GLS предназначена для обеспечения посадки по I категории ИКАО, а в дальнейшем и для более высоких категорий, то при построении радиоканала передачи дифференциальных данных «земля-борт» большое внимание уделяется вопросам помехозащищенности и помехоустойчивости этого канала.
Построение наземной подсистемы GLS (ЛККС) зависит от множества разнообразных факторов, определяемых как характеристиками места ее размещения, так и прогнозируемым режимом ее использования. Но, в любом случае, в составе ЛККС будет присутствовать модуль опорных приемников и передатчик VDB (высокочастотный цифровой передатчик). Передатчик VDB обеспечивает получение данных и поправок к дальномерным сигналам ГНСС посредством передачи цифровых данных в диапазоне частот 108…118 МГц с разделением каналов в 25 кГц. Область действия простирается на расстояние не менее 37 км от места расположения передатчика.
В общем случае структура бортового оборудования GLS зависит от структуры бортового комплекса ВС. Например, в качестве антенны бортового оборудования GLS может использоваться курсовая антенна системы инструментальной посадки ILS, а в качестве органов управления и индикации – пульт системы управления полетом ВС.
Основными функциями бортового оборудования GLS являются: прием сигналов ГНСС, прием и обработка сообщений ЛККС, выбор траектории захода на посадку (FAS), формирование параметров для точного наведения («ILS-подобных» сигналов), определение района точного захода на посадку (PAR), формирование навигационных параметров (координаты, скорости и время) и сигналов тревоги.
Основными преимуществами отечественных GLS являются:
Расходы на испытания и обслуживание GLS при вводе в эксплуатацию в несколько раз ниже, чем для ILS.
Высокая точность спутниковой навигации с применением данных GLS обеспечивает возможность сокращения протяженности линии пути и полетного времени (сокращение расхода топлива), снижение минимумов эшелонирования при реализации полетов по схемам SID, STAR, P-RNAV, RNP RNAV.
На рисунке 1 представлен БМС-Индикатор, который в бортовой подсистеме GLS выполняет функции навигации, определения местоположения и управления, а на рисунке 2 изображена аппаратура приема и преобразования дифференциальных данных (АПДД), которая, по сути, является бортовым приемником VDB.
АПДД и БМС, входящие в состав системы посадки, успешно показали себя в различных испытаниях. C помощью БМС в 2007 году осуществлен полет в Антарктиду по маршруту: Санкт-Петербург – Найроби – Кейптаун – Новолазаревская. На борту проводилась оценка автоматического самолетовождения при полетах в условиях зональной навигации RNP-5 Европейского региона и Южной Африки. БМС не только обеспечивал уверенный прием и сопровождение сигналов спутников системы ГЛОНАСС и GPS на протяжении всего полета, но и продемонстрировал в высоких широтах преимущество российской системы ГЛОНАСС над американской системой GPS.
В рамках этого же полета был получен еще один впечатляющий результат во время проверки режима некатегорированного захода на посадку. При отсутствии наземной информационной поддержки (ЛККС) расчетная траектория БМС до высоты 100 м полностью соответствовала показаниям индикатора системы инструментальной посадки (ILS).
Посадка в Антарктиде и последующая успешная подконтрольная эксплуатация системы совместно с ЛККС в течение всего периода навигации является доказательством не только отличной работоспособности, но и показателем востребованности данного типа аппаратуры особенно на необорудованных аэродромах и в сложных метеоусловиях. Полеты, выполненные профессионалами из ГосНИИ ГА, полностью подтвердили высокую точность определения навигационных координат системой.
После прохождения летных проверочных полетов на самолетах Як-42 и эксплуатации в Антарктиде на Ил-76 аппаратура превосходно показала себя на испытаниях в ЗАО «АК Авиашельф» (а/п Ноглики) на вертолете Ми-8МТВ1. Специалисты МВЗ М.Л.Миля и ведущие сотрудники ГОСНИИ АН и ГОСНИИ АС, участвующие в испытаниях, подтвердили отличную работу и уникальность системы.
Кроме крайней необходимости в функции категорированной посадки перед авиакомпаниями стоит не менее важная задача – снижение метеоминимума. В таких районах, как Штокманское месторождение, где большую часть суток преобладает морской туман, на крайнем севере, где полярная ночь длится полгода, решение этой задачи является жизненно необходимым. Снижение метеоминимума автоматически влечет за собой уменьшение расхода топлива и повышение безопасности полетов, что, безусловно, является ключевой задачей.
Крупный разработчик навигационно-посадочной аппаратуры и средств управления полетом, компания ВНИИРА-Навигатор, на текущий момент проводит сертификацию бортового оборудования GLS (ССП-1), которое является модернизацией изделия АПДД. По внешнему виду ССП-1 полностью соответствует изделию АПДД, однако в отличие от последнего, способно в полном объеме выполнять функции бортового оборудования GLS. Достигается путем встраивания в изделие АПДД приемника ГНСС (GPS/ГЛОНАСС).
Заключение
В настоящее время использование систем спутниковой посадки GLS является практически единственным способом повышения безопасности вертолетовождения. Ведущие производители авиационной техники включают системы GLS в перспективные навигационно-посадочные комплексы ВС.
В России активно поддерживают мировой тренд использования систем GLS для оборудования аэродромов и воздушных судов. В настоящее время можно с гордостью заявить, что в России серийно производится все необходимое оборудование GLS для оснащения аэродромов, посадочных площадок и вертолетов.
Вертолет МИ8-МТВ1. (Фото Олега Чаплина).
Заход на посадку по ССП.
С.В. Бабуров, О.И. Саута, Е.Б. Купчинский.
Журнал Крылья родины. Номер 7-8.
Сотрудники фирмы ЗАО «ВНИИРА-Навигатор» более полувека занимаются созданием бортового оборудования для всех типов воздушных судов. Это системы навигации, посадки и безопасности полетов.
Что такое DLP-система, как она видит ваши данные и почему они – кладезь информации для управления бизнесом
DLP-системы (Data Leakage Prevention) давно используются не только для защиты от утечек данных. Экспансивное развитие технологий сменилось интенсивным. DLP начали расти вглубь, улучшая качество анализа и перехвата контента. Благодаря этому данные из DLP становятся бесценны для принятия любых управленческих решений. Это позволяет превратить информационную безопасность в сервис для других подразделений компании — от HR до экономической безопасности
Зачем анализировать данные
Первая задача, которую призван решить анализ данных, – это предотвращение утечек. Без технологий анализа утечки тоже можно предотвращать, но придётся применять слишком много административных мер и по сути всем всё запретить (это способы низкобюджетной безопасности, мы писали о них здесь). Если компания достаточно большая, это может навредить бизнес-процессам. Мы этого не хотим! Поэтому нужно блокировать данные избирательно, а выбирать, что блокировать и для какого пользователя, помогают технологии анализа.
Вторая задача – разметка перехваченного архива. Архив перехвата без разметки – это большая куча данных, работать с которой можно только с помощью полнотекстового поиска, но и он не всегда помогает. Яркий пример – это нормальная форма в текстовых объектах InfoWatch Traffic Monitor. Например, у вас есть номер кредитной карты из 16 цифр. Этот номер в переписке может быть записан в любом формате: все цифры слитно, группы по 4 цифры с различными разделителями и т.д. Полнотекстовым поиском в архиве перехвата такой номер карты найти практически невозможно. Но тут на помощь приходит нормальная форма. В Traffic Monitor есть текстовый объект «Кредитная карта», который отлавливает кредитки вне зависимости от форматирования. После чего выделяет нормальную форму, снимая любое форматирование. Нормальная форма сохраняется в базе данных (БД) с привязкой к перехваченному объекту. Далее при поиске номер карты можно задать в любом формате, от неё также будет получена нормальная форма и уже по ней будет произведён поиск.
Анализ цепочек событий
Ещё одно применение разметки архива событий – это анализ цепочек событий. На основе такого анализа появляются продукты класса UBA (User Behavior Analytics), например, InfoWatch Prediction. Они анализируют поведение пользователя – тот набор событий в информационной среде, который пользователь генерирует. Хорошо размеченные события показывают, что же на самом деле делает пользователь: от нарушения различных политик безопасности до анализа обычных жизненных ситуаций. Отправка резюме, посещение сайта поиска работы или сайта оценки работодателей – система выстраивает подобные события в цепочку и помогает понять, есть ли вероятность увольнения. А, может быть, кто-то из сотрудников аффилирован с компанией-подрядчиком? InfoWatch Prediction умеет выявлять и такие риски. Как это работает? Можно искать аномалии в поведении, направленные аномалии – такие, как аномальное количество скопированных файлов, говорящее о накоплении информации для будущего слива. Можно отслеживать цепочки событий, применять Machine Learning и прогнозировать риски, можно искать сбои и «затыки» в бизнес-процессах и вовремя корректировать их с пользой для бизнеса. InfoWatch Prediction сейчас развивается в этом направлении.
Какие данные бывают в компании
В современном мире очень много способов представить данные. Это оправдано и помогает улучшать качество программных продуктов. Например, архивы помогают сэкономить время пересылки и место для хранения информации. Офисные форматы хранят текст, изображения, разметку текста и другую метаинформацию в одном файле. Быстро к этой информации доступ получить затруднительно, нужно знать формат хранения данных. А ИБ – это область быстрого реагирования. Поэтому в DLP-системе существует богатый набор экстракторов. Их задача получить примитивы информации из всех поддерживаемых в компании форматов (текст, изображения, векторная графика и др.).
Разумеется, текст – самый простой и удобный для анализа примитив информации. Даже изображения DLP-системы стараются привести к тексту с помощью технологии OCR (Optical Character Recognition). С изображениями работают современные методы computer vision, в т.ч. нейронные сети, которые уже могут много «рассказать» об изображении. Надеемся, в будущем технологии разовьются до такой степени, что можно будет получить полнотекстовое описание изображения (такие наработки есть уже сейчас). Не так давно из разряда бинарных в отдельный примитив информации перешли векторные изображения, т.к. мы научились их анализировать как структурированные данные.
Анализировать данные можно в трёх направлениях: смысловом, формальном и содержательном. Для смыслового поиска информации обычно используется классификатор. Данный подход позволяет при утечке из перехваченной информации извлечь тематику, не имея точного образца для поиска. При формальном анализе интересует в первую очередь то, как информация оформлена, и уже во вторую, чем она является. Яркий пример такого анализа – регулярные выражения. А вот поиском по образцу как раз и занимаются содержательные виды анализа. Для их работы необходимо иметь эталон или несколько эталонов, с которыми и сравнивается анализируемая информация.
Какие есть технологии анализа
Классификация может быть применена к данным с признаками, по которым мы можем определять некие группы или тематики данных. Довольно долго классификация не применялась к изображениям, но computer vision и увеличение вычислительных мощностей позволили классифицировать и этот вид данных. Вообще, основные критерии при создании технологий – это, конечно, максимум качества за минимум времени работы. При анализе данных «на лету» важно делать это быстро, иначе ИБ-специалист узнает о нарушении слишком поздно. DLP-система перехватывает миллионы событий ежедневно. Задержки при анализе такого огромного количества перехваченных объектов могут быть критичны для бизнеса. В нашей практике были случаи, когда в ходе пилотного внедрения DLP прямо на одной из встреч с заказчиком специалист по безопасности получил уведомление об утечке критичных данных и буквально сорвался с места, чтобы заняться этим инцидентом.
Для работы классификатора необходима обучающая коллекция. Это должна быть размеченная коллекция, т.е. каждый документ в ней должен быть отнесён к одному из представленных классов. Самая простая аналогия – это директории с документами на жёстком диске. Далее из представленных документов выделяются признаки (ключевые точки для изображений и термины для текстов), которые с привязкой к категориям отправляются в математическое ядро, а оно обучается на их основе. После того, как классификатор обучен, в него можно подавать документы. Процесс анализа схож с обучением. После перехвата из документа извлекаются признаки и подаются в математическое ядро для классификации, в результате работы классификатор возвращает принадлежность анализируемых данных к одной или нескольким категориям. Заранее настроить классификатор для любой компании чаще всего не представляется возможным. Даже одна и та же тематика у компаний, работающих на одном рынке, может выражаться разными наборами терминов. Поэтому при установке DLP производится тонкая настройка классификаторов для повышения качества их работы. В процессе эксплуатации необходимо так же понадобится донастройка классификаторов, т.к. меняются категории или их признаки.
Например, при настройке DLP в отделе кадров было старое, «больное» МФУ. Категория «Паспорт РФ» была дообучена на сканах с этого МФУ. Через полгода в отделе кадров появилось новое модное МФУ с очень высоким качеством сканирования. С его сканов стали снимать больше ключевых точек, плюс перераспределились старые, а также не стало царапин на стекле сканера, которые давали ключевые точки. В такой ситуации качество классификации упадет, хотя и не критично. Однако этому можно противостоять, дообучив классификатор – предъявив ему новые примеры отсканированных паспортов.
Кроме изображений мы классифицируем и тексты. Для классификации текстов можно использовать много подходов из машинного обучения, InfoWatch использует два: косинусную меру (т.н. БКФ — База Контентной Фильтрации) и логистическую регрессию, с применением которой у нас скоро выйдет очередной релиз. Для текста признаками являются слова. Слова практически в любом языке имеют формы, при этом конечный смысл текста, в котором эти формы используются, меняется не радикально. Поэтому, в наших классификаторах используется морфология слова. Мы используем морфологические словари для нескольких языков (сейчас их 18), приводя все слова к нормальной форме, что помогает повысить качество классификации. Для тех языков, для которых у нас нет словарей, классификаторы работают на точное совпадение. Для поднятия точности есть еще технология исправления опечаток, которая выделенные слова сравнивает с известными терминами и может исправить одну опечатку.
Для формального анализа используются регулярные выражения, в Traffic Monitor они представлены в технологии текстовые объекты.
Данный вид анализа можно описать как поиск кусков эталонов в анализируемых данных. В InfoWatch Traffic Monitor таких анализов несколько. Все они работают по схожим принципам: в систему загружаются эталонные документы, которых может быть много. В нашей практике был заказчик, который загрузил в качестве эталонов все свои документы, и их было около 90 000! Дальше каждый перехваченный кусок информации сравнивается с эталоном. Каждый анализ решает свою задачу и обычно работает только с одним примитивом данных.
Есть классический копирайтный анализ для текстов. В качестве эталонов он принимает текст (так или иначе извлечённый из разных форматов) и анализирует только текстовые примитивы. В результате DLP-система видит релевантность, т.е. сколько процентов эталона содержит анализируемый документ и разметку этих кусков, это позволяет подсветить их в интерфейсе пользователя. Копирайтный анализ для бинарных данных работает по тем же принципам, но возвращает только релевантность. Поскольку возможности данной технологии все же ограничены, мы решили пойти дальше в их развитии.
Для растровых графических данных тоже есть копирайтный анализ. При создании данной технологии анализа мы искали золотую середину между скоростью и функциональными возможностями. В итоге у нас получилось сделать алгоритм, сравнимый по скорости с текстовым копирайтным анализом (в т.ч. получилось избавиться от зависимости скорости анализа и количества эталонных изображений, что для компьютерного зрения редкость), не зависящий от формата и разрешения изображения, но зависящий от ориентации. Т.е. мы не могли детектировать, например, повёрнутое на 90 градусов изображение. Но из этой ситуации нашелся выход. Так как мы практически не зависим от числа эталонов, то в эталоны можем добавить все варианты поворота эталонного изображения.
Следующий копирайтный анализ был реализован для векторных изображений. Здесь мы выделяем графические примитивы и смотрим на их взаимное расположение в эталоне, что позволяет перехватывать в том числе и куски векторных изображений.
Далее коротко о специализированных видах копирайтного анализа. Они были созданы для решения узких, но очень частых задач заказчиков. Например, детектор эталонных бланков. Его цель детектировать заполненные анкеты. В качестве эталона подаются пустые анкеты, алгоритм снимает поля формы. При этом надо понимать, что полем эталонной формы считается кусок текста, в конце которого находится один из заданных разделителей: перевод строки, три пробела, три подчёркивания. Разделители можно дополнять в недрах системы для более точной настройки. В итоге полями формы считаются не только настоящие поля, но и обрамляющий анкету текст. Далее при анализе из текстового примитива выделяются поля, которые совпадают с полями эталонной анкеты, затем проверяется их порядок, и в конце мы смотрим, а есть ли какие-то символы между полями. И если символы есть, то мы считаем поле заполненным. Дальше считаем количество найденных полей и их позиции в анализируемом тексте, а также количество заполненных полей. Незаменимая вещь для компаний, для которых анкетные данные – один из главных цифровых активов бизнеса.
Еще один специализированный вид – анализ выгрузок из БД. Почему именно выгрузки, а не сами базы данных? Ответ лежит в области видимости информации и её представлении. Видимость данных – это про то, кто какую информацию видит. Доступ непосредственно к БД обычно есть только у администраторов. Во-первых, их обычно не так много, а, во-вторых, с ними можно бороться и административными методами. Большинство же пользователей сами базы данных никогда не видели и не увидят, потому что работают в программах, которые собственно и делают некие выгрузки из БД, с результатами выполнения SQL-запросов. И теперь мы плавно переходим к представлению информации. Зачастую, в БД информация не хранится в прямом виде: та же зарплата может быть разбита на количество отработанных часов, часовой ставки или процент надбавки и т.д. А бухгалтер видит табличку «ФИО, зарплата». И, скорее всего, именно в таком виде данные будут утекать. Поэтому, если бы мы начали защищать именно БД, то нам в любом случае пришлось бы как-то понимать, в каком виде информация из неё доходит до конечного пользователя. К тому же в БД хранится ещё очень много вспомогательной информации, которая вряд ли встретится в потоке. Умножьте это все на большое разнообразие баз данных, на их структуру и т.д.
Еще буквально пару слов про технологии, и переходим к выводам
Немаловажный фактор корректной работы DLP с выгрузками – условия срабатывания. Это про то, какая информация из выгрузки должна встретиться в анализируемых данных. Например: выгрузка должна сработать, когда будет найдено 10 и более строк, содержащих данные из столбцов № 1, 2 и 3. Условий срабатывания может быть несколько, они все имеют уникальное имя, поэтому можно настроить разную реакцию системы на них. Для кого-то это более критично, для кого-то менее.
Осталось два копирайтных анализа, и они оба графические. Первый – это детектор эталонных печатей. Позволяет в качестве эталонов задать круглые или треугольные печати и в дальнейшем ищет их в анализируемых изображениях, т.е. задача на скане или фото листа А4 найти эталонную печать.
Второй, имеет название «поиск картинки в картинке», широкой же публике известен как детектор кредитных карт. Если смотреть широко на данную технологию, то она в качестве эталона принимает изображение и затем пытается найти его на всех анализируемых изображениях. Узкое применение – поиск логотипов платёжных систем. В InfoWatch Traffic Monitor эта технология представлена графическим объектом «Кредитная карта». В широкое применение мы не выпускаем данную технологию, т.к. скорость её работы зависит от количества эталонных документов, в то время как скорость работы технологий, описанных выше, практически не деградирует из-за добавления в них большого количества эталонных документов. Естественно, оперативная память от этого страдает, но её можно докупить, в отличие от времени. Наверное, будет лишним пояснять, насколько эффективна эта технология против воровства данных платежных карт, которыми хотят завладеть слишком многие.
Как видите, DLP – сложные системы с широкими возможностями, и успешность их эксплуатации во многом зависит от того, насколько грамотно вендор произвел тонкие настройки у заказчика. Рынку DLP-решений уже около 20 лет. Он считается сформированным, и иногда можно услышать мнение, что отрасль DLP зашла в тупик. Но это далеко не так. Задачи заказчиков постоянно эволюционируют, меняются каналы передачи, тематики, документы и данные, которые нужно защищать и др.
Чего стоил один массовый переход на удаленку в этом году и необходимость обеспечивать кибербезопасность и защиту от утечек в условиях удаленной работы. Реальные нарушения, критичные для непрерывности бизнеса и поддержания его эффективности, как правило, лежат на периферии. С помощью технологий можно анализировать взаимодействие с партнерами или конкурентами, строить графы связей, выявлять подозрительные паттерны или просто паттерны, определять группы неформальных лидеров, вовремя и грамотно реагировать на риски и др.
За эти годы технологии анализа в DLP сделали прорыв. Из них вырастают новые сервисы, которые способны решать широкий спектр бизнес-задач, выходящих далеко за пределы информационной безопасности. Подробнее о технологиях анализа и бизнес-задачах, которые не относятся напрямую к ИБ, но решаются с помощью DLP, мы рассказывали на вебинаре «Ваши данные глазами DLP». Его можно посмотреть в записи здесь.
Автор Сергей Рябов, руководитель группы научно-исследовательской разработки ГК InfoWatch
