العودة لقائمة المشاريع

نظام منع فقدان البيانات

79

نقاط الجدية مشروع جاد

من 100 — بناءً على نشاط صاحب المشروع، جودة الوصف، الميزانية، والعروض
الحالة
مُغلق
تاريخ النشر
منذ 7 أشهر
الميزانية
$1000.00 - $2500.00
مدة التنفيذ
15 يوما
التصنيف
برمجة، تطوير المواقع والتطبيقات
صاحب المشروع
Mohammed Muteb Saad A.
عدد العروض
4
مشاريع قيد التنفيذ
0
التواصلات الجارية
2
المهارات المطلوبة
ASP.NET MySQL برمجة التطبيقات إدارة البريد الإلكتروني أمن المعلومات Back End برمجة ASP.NET MySQL برمجة التطبيقات إدارة البريد الإلكتروني أمن المعلومات Back End برمجة
الوصف
وثيقة متطلبات نظام منع فقدان البيانات (DLP System Requirements Document – SRD) الإصدار: 2.0 – تغطي مواصفات Forcepoint بالكامل 1. المقدمة 1.1 خلفية المشروع تزايدت الحاجة في المؤسسات والجامعات إلى حماية البيانات الحساسة من التسرب أو سوء الاستخدام، سواء كان ذلك بشكل غير مقصود من قبل الموظفين أو بسبب هجمات خارجية أو داخلية. نظام Forcepoint DLP يُعد واحداً من أبرز أنظمة منع فقدان البيانات عالميًا، ويجمع بين: •سياسات حماية متقدمة •تحليل سلوك المستخدم •تصنيف البيانات •مراقبة البيانات عبر كل القنوات •القدرة على الاكتشاف الشامل الهدف من هذا المشروع هو تطوير نظام DLP داخلي يوازي قدرات Forcepoint قدر الإمكان، مع دمجه مع السياسات الوطنية (سدايا) وسياسة الجهة لتصنيف البيانات. 1.2 هدف الوثيقة تحديد متطلبات بناء نظام DLP متكامل، مطابق لأهم إمكانيات Forcepoint DLP، بما يشمل: •التغطية الشاملة لجميع القنوات •كشف المحتوى Content Inspection •تحليل سلوك المستخدم •التصنيف التلقائي •إدارة السياسات •إدارة حوادث البيانات •تكامل النظام مع الأنظمة الداخلية •إعداد التقارير المتقدمة 1.3 نطاق المشروع يشمل النظام: •حماية البيانات أثناء الاستخدام (Data-in-Use) •أثناء النقل (Data-in-Motion) •أثناء التخزين (Data-at-Rest) •مراقبة كل قنوات الحركة (Email, Web, USB, Printing, Clipboard, Cloud Apps) •مسح البيانات الثابتة داخل السيرفرات .2 التعريفات • DLP نظام يحدد البيانات الحساسة، يراقبها، يحميها ويمنع تسربها. •OCR تقنية قراءة النصوص داخل الصور. •User Behavior Analytics (UBA) تحليل سلوك المستخدم لتحديد المخاطر. •Content Fingerprinting كشف الملفات المُعرّفة مسبقًا (مثل قوالب درجات، ملفات مالية). •Incident حدث يمثل خرقًا أو محاولة خرق لسياسة حماية البيانات. •Risk-Adaptive Protection تعديل القرارات بناءً على درجة مخاطر المستخدم. .3 نظرة عامة على النظام (High-Level Architecture) يتكون النظام من: 1.خادم مركزي (DLP Management Server) 2.وكلاء Endpoint Agents 3.وحدة تحليل البريد Email DLP 4.وحدة مراقبة الشبكة Network DLP 5.وحدة OCR وContent Classification 6.وحدة تحليل السلوك Behavior Engine 7.لوحة التحكم Dashboard . 4المستخدمون والأدوار مطابق تمامًا لنموذج Forcepoint RBAC: •DLP Administrator •Security Analyst •Compliance Officer •Department Manager •Read-Only Auditor .5 حالات الاستخدام (Use Cases) تشمل سيناريوهات Forcepoint الأساسية: •اكتشاف بيانات شخصية داخل مرفق بريد → منع •رفع ملف يحتوي درجات أو بيانات هوية إلى مواقع سحابية → منع •محاولة طباعة مستند يحتوي على بيانات حساسة → تحذير أو منع •محاولة قص/نسخ نص حساس من Word إلى تطبيق خارجي → منع •سحب ملفات إلى USB غير مشفر → منع •البحث عن ملفات حساسة داخل السيرفرات (Data Discovery) •مراقبة هوية المستخدمين عاليي المخاطر (Insider Risk) . 6المتطلبات الوظيفية (Functional Requirements) . 6.1 إدارة السياسات – (Forcepoint Policy Engine Equivalent) •القدرة على إنشاء سياسات متعددة للبيانات الحساسة. •دعم: oBlocking oWarning oAllow with Justification oEncryption-on-Send •دعم “Policy Conditions”: oContent Regex oContent Classification oDocument Fingerprinting oKeywords oMachine Learning Classifiers 6.2 . محرك الكشف عن المحتوى Content Inspection مطابق لمواصفات Forcepoint: يدعم: •Regex •High-level classifiers •Data Identifiers •Document Fingerprinting •Machine Learning Classification •OCR (صور + PDF) •Structured & Unstructured data •Fingerprint Matching لملفات معينة مثل: oنماذج الدرجات oالنماذج المالية oبيانات العقود •دعم الملفات الشائعة: oPDF oExcel oWord oCSV oZIP oصور (JPEG/PNG) مع OCR 6.3 . تحليل سلوك المستخدم – User Behavior Analytics (Forcepoint RAP) يمكّن: •مراقبة سلوك الموظف بشكل مستمر •إعطاء “درجة مخاطر” Risk Score •رفع الحماية تلقائيًا إذا ارتفعت المخاطر •كشف أنماط غير طبيعية: oسحب بيانات بكميات كبيرة oتغيير أجهزة الاستخدام oاستخدام USB فجأة oنشاط خارج أوقات الدوام . 6.4 حماية أجهزة المستخدمين Endpoint DLP يجب أن يراقب الـ Agent: القناةالإجراءمستوى Forcepoint USB CopyBlock/Log/Encrypt PrintMonitor/Block ClipboardMonitor/Block File RenameMonitor File UploadBlock/Justify Screen CaptureMonitor/Block (إن أمكن) بعض النسخ Local File SaveMonitor . 6.5 حماية البريد الإلكتروني Email DLP يدعم: •Veto/Block email خارج الدومين •تحليل المرفقات قبل الإرسال •تحليل نص الرسالة •فرض تصنيف قبل الإرسال •تشفير تلقائي للمرفقات إذا تجاوز المحتوى الحساسية . 6.6 حماية الشبكة Network DLP يدعم: •فحص HTTP/HTTPS •مراقبة رفع الملفات •العمل via proxy أو inline •تحليل Content قبل نقلها .6.7 حماية البيانات أثناء التخزين (Data-at-Rest Discovery) يجب أن يتمكن النظام من: •فحص ملفات السيرفرات الداخلية •تحديد الملفات الحساسة المخزنة داخل: oFile Shares oSMB oNAS •وضع “توصية” لمالك البيانات •تطبيق تصنيف تلقائي أو نقل/تشفير ملفات . 6.8 إدارة الحوادث Incident Management (Forcepoint style) يجب أن يدعم النظام: •Dashboard للحوادث •ربط الحوادث بالمستخدم •تصنيف الحوادث حسب الخطورة •ربط عدة حوادث لمستخدم واحد (Incident Correlation) •تحديد السبب المحتمل (Root Cause Detection) •عرض Timeline لسلوك المستخدم •عرض الملفات المستخدمة •عرض الوجهة (Destination domain/site/app) 7 . المتطلبات غير الوظيفية (NFR) . 7.1 الأداء •معالجة الملفات الصغيرة (<10MB) خلال ثوانٍ •OCR يتمتع بسرعة عالية •الـ Agent يعمل بدون التأثير على أداء الجهاز 7.2 الأمن •كل الاتصالات عبر TLS •تشفير Logs •HSM optional لإنشاء البصمات (Fingerprint Keys) 7.3 قابلية التوسع •النظام يدعم إضافة مئات المستخدمين بسهولة •إمكانية نشره Cluster 7.4 الاستقرار •يجب أن يعمل النظام حتى في حالة انقطاع الاتصال بالخادم .8 التكامل (Integration) يشمل التكامل: •Active Directory •Email Server (Exchange / O365) •SIEM (Splunk / QRadar / SecuritOps) •Power BI عبر API •الأنظمة الأكاديمية (SIS) •أنظمة الملفات File Servers .9 خارطة الطريق (Implementation Roadmap) المرحلة 1 Core DLP: سياسات، إدارة مستخدمين، حوادث، Agent بسيط. المرحلة 2 Content Fingerprinting + OCR + Email DLP. المرحلة 3 Risk-Based Behavior Analysis. المرحلة 4 Data-at-Rest Scanning. المرحلة 5 Cloud DLP + Auto Encryption.
عرض على مستقل