تفاصيل المشروع

وثيقة متطلبات نظام منع فقدان البيانات (DLP System Requirements Document – SRD)

الإصدار: 2.0 – تغطي مواصفات Forcepoint بالكامل

1. المقدمة

1.1 خلفية المشروع

تزايدت الحاجة في المؤسسات والجامعات إلى حماية البيانات الحساسة من التسرب أو سوء الاستخدام، سواء كان ذلك بشكل غير مقصود من قبل الموظفين أو بسبب هجمات خارجية أو داخلية.

نظام Forcepoint DLP يُعد واحداً من أبرز أنظمة منع فقدان البيانات عالميًا، ويجمع بين:

•سياسات حماية متقدمة

•تحليل سلوك المستخدم

•تصنيف البيانات

•مراقبة البيانات عبر كل القنوات

•القدرة على الاكتشاف الشامل

الهدف من هذا المشروع هو تطوير نظام DLP داخلي يوازي قدرات Forcepoint قدر الإمكان، مع دمجه مع السياسات الوطنية (سدايا) وسياسة الجهة لتصنيف البيانات.

1.2 هدف الوثيقة

تحديد متطلبات بناء نظام DLP متكامل، مطابق لأهم إمكانيات Forcepoint DLP، بما يشمل:

•التغطية الشاملة لجميع القنوات

•كشف المحتوى Content Inspection

•تحليل سلوك المستخدم

•التصنيف التلقائي

•إدارة السياسات

•إدارة حوادث البيانات

•تكامل النظام مع الأنظمة الداخلية

•إعداد التقارير المتقدمة

1.3 نطاق المشروع

يشمل النظام:

•حماية البيانات أثناء الاستخدام (Data-in-Use)

•أثناء النقل (Data-in-Motion)

•أثناء التخزين (Data-at-Rest)

•مراقبة كل قنوات الحركة (Email, Web, USB, Printing, Clipboard, Cloud Apps)

•مسح البيانات الثابتة داخل السيرفرات

.2 التعريفات

• DLP نظام يحدد البيانات الحساسة، يراقبها، يحميها ويمنع تسربها.

•OCR تقنية قراءة النصوص داخل الصور.

•User Behavior Analytics (UBA) تحليل سلوك المستخدم لتحديد المخاطر.

•Content Fingerprinting كشف الملفات المُعرّفة مسبقًا (مثل قوالب درجات، ملفات مالية).

•Incident حدث يمثل خرقًا أو محاولة خرق لسياسة حماية البيانات.

•Risk-Adaptive Protection تعديل القرارات بناءً على درجة مخاطر المستخدم.

.3 نظرة عامة على النظام (High-Level Architecture)

يتكون النظام من:

1.خادم مركزي (DLP Management Server)

2.وكلاء Endpoint Agents

3.وحدة تحليل البريد Email DLP

4.وحدة مراقبة الشبكة Network DLP

5.وحدة OCR وContent Classification

6.وحدة تحليل السلوك Behavior Engine

7.لوحة التحكم Dashboard

. 4المستخدمون والأدوار

مطابق تمامًا لنموذج Forcepoint RBAC:

•DLP Administrator

•Security Analyst

•Compliance Officer

•Department Manager

•Read-Only Auditor

.5 حالات الاستخدام (Use Cases)

تشمل سيناريوهات Forcepoint الأساسية:

•اكتشاف بيانات شخصية داخل مرفق بريد → منع

•رفع ملف يحتوي درجات أو بيانات هوية إلى مواقع سحابية → منع

•محاولة طباعة مستند يحتوي على بيانات حساسة → تحذير أو منع

•محاولة قص/نسخ نص حساس من Word إلى تطبيق خارجي → منع

•سحب ملفات إلى USB غير مشفر → منع

•البحث عن ملفات حساسة داخل السيرفرات (Data Discovery)

•مراقبة هوية المستخدمين عاليي المخاطر (Insider Risk)

. 6المتطلبات الوظيفية (Functional Requirements)

. 6.1 إدارة السياسات – (Forcepoint Policy Engine Equivalent)

•القدرة على إنشاء سياسات متعددة للبيانات الحساسة.

•دعم:

oBlocking

oWarning

oAllow with Justification

oEncryption-on-Send

•دعم “Policy Conditions”:

oContent Regex

oContent Classification

oDocument Fingerprinting

oKeywords

oMachine Learning Classifiers

6.2 . محرك الكشف عن المحتوى Content Inspection

مطابق لمواصفات Forcepoint:

يدعم:

•Regex

•High-level classifiers

•Data Identifiers

•Document Fingerprinting

•Machine Learning Classification

•OCR (صور + PDF)

•Structured & Unstructured data

•Fingerprint Matching لملفات معينة مثل:

oنماذج الدرجات

oالنماذج المالية

oبيانات العقود

•دعم الملفات الشائعة:

oPDF

oExcel

oWord

oCSV

oZIP

oصور (JPEG/PNG) مع OCR

6.3 . تحليل سلوك المستخدم – User Behavior Analytics (Forcepoint RAP)

يمكّن:

•مراقبة سلوك الموظف بشكل مستمر

•إعطاء “درجة مخاطر” Risk Score

•رفع الحماية تلقائيًا إذا ارتفعت المخاطر

•كشف أنماط غير طبيعية:

oسحب بيانات بكميات كبيرة

oتغيير أجهزة الاستخدام

oاستخدام USB فجأة

oنشاط خارج أوقات الدوام

. 6.4 حماية أجهزة المستخدمين Endpoint DLP

يجب أن يراقب الـ Agent:

القناةالإجراءمستوى Forcepoint

USB CopyBlock/Log/Encrypt

PrintMonitor/Block

ClipboardMonitor/Block

File RenameMonitor

File UploadBlock/Justify

Screen CaptureMonitor/Block (إن أمكن) بعض النسخ

Local File SaveMonitor

. 6.5 حماية البريد الإلكتروني Email DLP

يدعم:

•Veto/Block email خارج الدومين

•تحليل المرفقات قبل الإرسال

•تحليل نص الرسالة

•فرض تصنيف قبل الإرسال

•تشفير تلقائي للمرفقات إذا تجاوز المحتوى الحساسية

. 6.6 حماية الشبكة Network DLP

يدعم:

•فحص HTTP/HTTPS

•مراقبة رفع الملفات

•العمل via proxy أو inline

•تحليل Content قبل نقلها

.6.7 حماية البيانات أثناء التخزين (Data-at-Rest Discovery)

يجب أن يتمكن النظام من:

•فحص ملفات السيرفرات الداخلية

•تحديد الملفات الحساسة المخزنة داخل:

oFile Shares

oSMB

oNAS

•وضع “توصية” لمالك البيانات

•تطبيق تصنيف تلقائي أو نقل/تشفير ملفات

. 6.8 إدارة الحوادث Incident Management (Forcepoint style)

يجب أن يدعم النظام:

•Dashboard للحوادث

•ربط الحوادث بالمستخدم

•تصنيف الحوادث حسب الخطورة

•ربط عدة حوادث لمستخدم واحد (Incident Correlation)

•تحديد السبب المحتمل (Root Cause Detection)

•عرض Timeline لسلوك المستخدم

•عرض الملفات المستخدمة

•عرض الوجهة (Destination domain/site/app)

7 . المتطلبات غير الوظيفية (NFR)

. 7.1 الأداء

•معالجة الملفات الصغيرة (<10MB) خلال ثوانٍ

•OCR يتمتع بسرعة عالية

•الـ Agent يعمل بدون التأثير على أداء الجهاز

7.2 الأمن

•كل الاتصالات عبر TLS

•تشفير Logs

•HSM optional لإنشاء البصمات (Fingerprint Keys)

7.3 قابلية التوسع

•النظام يدعم إضافة مئات المستخدمين بسهولة

•إمكانية نشره Cluster

7.4 الاستقرار

•يجب أن يعمل النظام حتى في حالة انقطاع الاتصال بالخادم

.8 التكامل (Integration)

يشمل التكامل:

•Active Directory

•Email Server (Exchange / O365)

•SIEM (Splunk / QRadar / SecuritOps)

•Power BI عبر API

•الأنظمة الأكاديمية (SIS)

•أنظمة الملفات File Servers

.9 خارطة الطريق (Implementation Roadmap)

المرحلة 1

Core DLP: سياسات، إدارة مستخدمين، حوادث، Agent بسيط.

المرحلة 2

Content Fingerprinting + OCR + Email DLP.

المرحلة 3

Risk-Based Behavior Analysis.

المرحلة 4

Data-at-Rest Scanning.

المرحلة 5

Cloud DLP + Auto Encryption.

حالة المشروع
مُغلق
تاريخ النشر
الميزانية
$1000.00 - $2500.00
مدة التنفيذ
15 يوما
المهارات

صاحب المشروع
Mohammed Muteb Saad A.
تاريخ التسجيل
معدل التوظيف
المشاريع المفتوحة 0
مشاريع قيد التنفيذ 0
التواصلات الجارية 2

تقدم للمشروع

العروض المقدمة

السلام عليكم أ. محمد، معك رواء عقل مطورة أنظمة وخبيرة BackEnd وأمن معلومات، متخصصة في بناء حلول DLP احترافية عالية الموثوقية. اطلعت بدقة على وثيقة المتطلبات الخ...

السلام عليكم لقد اكلعت على فكرتكم المذهلة واعجبت كثيرا بالفكرة وانا حقا متحمس للعمل عليه ومشاركتكم خبرتي اذا انا غيلاس مهندس امن سيبيراني وامن المعلومات ومتخصص ...

السلام عليكم، شكرا لكم على مشاركة وثيقة متطلبات نظام منع فقدان البيانات (DLP SRD v2.0). بعد مراجعة جميع النقاط بالتفصيل، أؤكد لكم أنني قادر على تنفيذ النظام الم...

أكثر من 60% من المؤسسات تواجه محاولات تسريب بيانات كل شهر هل نظامكم قادر يكتشفها قبل ما تحصل فاهم إنك تريد نظام DLP داخلي بمستوى Forcepoint يغطي كل القنوات (Ema...

قبولك لهذا العرض يعتبر اتفاقاً بينك وبين المستقل وسيبقى موقع مستقل وسيطاً بينكما حتى تسليم المشروع. تأكد من اختيارك للعرض المناسب باتّباع النصائح التالية:

  • راجع صفحة حساب المستقل الذي اخترته واطّلع على أعماله السابقة
  • إن كانت هناك تفاصيل غير مذكورة في المشروع، فتواصل مع المستقل وأخبره بها أولًا
  • بإمكانك أن تتواصل مع المستقل وتسأله عن أية أمور تحتاجها
  • احرص دائمًا على إبقاء التواصل مع المستقل داخل الموقع قدر الإمكان وذلك لضمان حقوقك
  • لا تتردد من التواصل معنا ان احتجت لأي مساعدة، نحن نحب مساعدتك!

المستقل غير متاح حالياً لاستلام مشاريع جديدة. يمكنك إرسال رسالة له لتحديث إعدادات حسابه وتفعيل خيار "متاح للتوظيف"، ثم إعادة المحاولة بعد ذلك، أو اختيار عرض مستقل آخر.