تعد مشكلة منع تسرب البيانات السرية (منع فقدان البيانات، DLP) واحدة من أكثر المشكلات إلحاحًا بالنسبة لتكنولوجيا المعلومات اليوم. ومع ذلك، هناك ارتباك مفاهيمي ملحوظ في هذا المجال، والذي يتفاقم بسبب ظهور العديد من المصطلحات المتشابهة، على وجه الخصوص، منع تسرب البيانات (DLP)، منع تسرب المعلومات (ILP)، حماية تسرب المعلومات (ILP)، كشف تسرب المعلومات & الوقاية (ILDP)، مراقبة المحتوى وتصفيته (CMF)، نظام منع البثق (EPS).

ما الوحدات الوظيفية التي يجب أن يتكون منها حل DLP الكامل؟ أين يجب تثبيت أنظمة DLP: على مستوى بوابة البيانات أو على موارد المعلومات النهائية (أجهزة الكمبيوتر الشخصية أو الأجهزة المحمولة)؟ هل يهم كيفية تنفيذ نظام DLP: كحل مستقل أو كجزء من مجموعة واسعة من المنتجات الأمنية؟ للإجابة على هذه الأسئلة وغيرها، عليك أولاً أن تفهم ما هو نظام DLP وما يتكون منه وكيف يعمل.

في البداية، نلاحظ أن المعلومات السرية هي المعلومات التي يقتصر الوصول إليها وفقًا لتشريعات الدولة ومستوى الوصول إلى مصدر المعلومات. يتم إتاحة المعلومات السرية أو الكشف عنها فقط للأشخاص أو الكيانات أو العمليات المرخص لها بذلك.

هناك نهج واضح لتصنيف أنواع المعلومات السرية:

• بيانات العملاء - البيانات الشخصية مثل أرقام بطاقات الائتمان، وجوازات السفر، وأرقام التأمين، وأرقام التعريف الضريبي، ورخص القيادة، وما إلى ذلك؛
• بيانات الشركة - البيانات المالية، وبيانات عمليات الاندماج والاستحواذ، والبيانات الشخصية للموظفين، وما إلى ذلك؛
• الملكية الفكرية- أكواد المصدر، ووثائق التصميم، ومعلومات التسعير، وما إلى ذلك.

وبناء على ذلك يمكننا القول أن نظام منع تسرب المعلومات السرية هو مجموعة متكاملة من الأدوات لمنع أو التحكم في حركة المعلومات السرية من نظام معلومات الشركة إلى الخارج.

تعتمد أنظمة DLP الحديثة على تحليل تدفقات البيانات التي تعبر محيط نظام المعلومات المحمي. إذا تم اكتشاف معلومات سرية في التدفق، فسيتم تشغيل الحماية، ويتم حظر أو مراقبة إرسال الرسالة (الحزمة، التدفق، الجلسة).

بالإضافة إلى وظيفتها الرئيسية، تساعد حلول DLP في الإجابة على ثلاثة أسئلة بسيطة ولكنها مهمة جدًا: "أين معلوماتي السرية؟"، "كيف يتم استخدام هذه البيانات؟" و"ما هي أفضل طريقة لحمايتهم من الضياع؟" وللإجابة عليها، يقوم نظام DLP بإجراء تحليل متعمق لمحتوى المعلومات، وينظم الحماية التلقائية للبيانات السرية في مصادر المعلومات النهائية، وعلى مستوى بوابة البيانات وفي أنظمة تخزين البيانات الثابتة، كما يطلق أيضًا إجراءات الاستجابة للحوادث لاتخاذها التدابير المناسبة.

دعونا نلقي نظرة على وظيفة حل DLP باستخدام مثال منتج برنامج Symantec - DLP 9.0 (Vontu DLP)، وهو عبارة عن مجموعة أدوات متكاملة ومُدارة مركزيًا لمراقبة ومنع تسرب البيانات السرية من دائرة المعلومات المحمية. ويتضمن مكونات DLP الرئيسية التالية.

Endpoint DLP هي وحدة للتحكم في حركة المعلومات على أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة. يتيح لك المراقبة في الوقت الفعلي، وإذا تم اكتشاف محتوى محظور، قم بحظر محاولات نسخ المعلومات إلى وسائط التخزين القابلة للإزالة، والطباعة والإرسال عبر الفاكس، والبريد الإلكتروني، وما إلى ذلك. ويتم التحكم عندما يكون الكمبيوتر متصلاً بشبكة الشركة، وغير متصل أو عند العمل عن بعد. بالإضافة إلى التحكم الصامت ومنع التسرب، يمكن للنظام إبلاغ المستخدم بعدم قانونية أفعاله، مما يجعل من الممكن تدريب الموظفين على قواعد العمل مع المعلومات السرية.

يعد Storage DLP وحدة نمطية لمراقبة الامتثال لإجراءات تخزين البيانات السرية. في وضع الفحص المجدول، يسمح لك باكتشاف البيانات السرية المخزنة بشكل ثابت على الملفات والبريد وخوادم الويب وأنظمة إدارة المستندات وخوادم قواعد البيانات وما إلى ذلك. ويحلل شرعية تخزين البيانات في موقعها الحالي ونقلها، إذا لزم الأمر، لتأمينها تخزين.

Network DLP - وحدة للتحكم في حركة المعلومات عبر بوابات نقل البيانات. يسمح لك بمراقبة نقل المعلومات عبر أي قناة TCP/IP أو UDP. يتحكم النظام في تبادل المعلومات من خلال أنظمة المراسلة الفورية وأنظمة نظير إلى نظير، ويسمح لك أيضًا بحظر نقل المعلومات عبر قنوات HTTP(s) وFTP(s) وSMTP مع القدرة على إبلاغ المستخدمين بانتهاكات الشركة سياسة.

Enforce Platform هو نظام إدارة مركزي لجميع وحدات النظام. فهو يسمح لك بإدارة أداء النظام نفسه، ومراقبة أدائه وتحميله، وإدارة القواعد والسياسات فيما يتعلق بالتحكم في حركة البيانات السرية. يعتمد النظام بشكل كامل على تقنيات الويب ويحتوي على كافة الأدوات اللازمة لتنظيم دورة الحياة الكاملة لعملية إدارة السياسات الأمنية للتعامل مع البيانات السرية في الشركة، بما في ذلك التصنيف والفهرسة والرقمنة وما إلى ذلك. كما تتضمن المنصة وحدة إعداد التقارير والذي يسمح لك بإجراء تحليل بسيط وفعال للحالة الأمنية الحالية لتخزين المعلومات وحركتها، بالإضافة إلى إنشاء عينات معقدة باستخدام الانحدار والتحليل التدريجي.

يستخدم Symantec DLP آليتين يمكن لفريق أمن المعلومات من خلالهما تصنيف البيانات وتعيينها لمجموعات ذات أهمية محددة. الأول، تصفية المحتوى، هو القدرة على تسليط الضوء في دفق المعلومات المرسلة على تلك المستندات أو البيانات التي تحتوي على كلمات معينة، وتعبيرات، وأنواع معينة من الملفات، بالإضافة إلى مجموعات من الحروف والأرقام التي تحددها القواعد (على سبيل المثال، جواز السفر الرقم، بطاقة الائتمان، الخ). الطريقة الثانية، طريقة البصمة الرقمية، تسمح لك بحماية صور معينة من المعلومات، وحظر محاولات تخفيفها، واستخدام أجزاء من النص، وما إلى ذلك.

غالبًا ما يشير مصطلح DLP إلى منع فقدان البيانات أو منع تسرب البيانات - منع تسرب البيانات. وبناء على ذلك، فإن أنظمة DLP هي أدوات برمجية وأجهزة لحل مشكلة منع تسرب البيانات.

يمكن تقسيم مكافحة تسرب المعلومات عبر القنوات التقنية إلى مهمتين: مكافحة التهديد الخارجي ومحاربة المخالف الداخلي.

إن بيانات الشركة القيمة التي تحاول مؤسستك حمايتها بجدران الحماية وكلمات المرور تتسلل حرفيًا من بين أصابع المطلعين. يحدث هذا عن طريق الخطأ ونتيجة لأفعال متعمدة - النسخ غير القانوني للمعلومات من أجهزة كمبيوتر العمل إلى محركات الأقراص المحمولة والهواتف الذكية وأجهزة الكمبيوتر اللوحية وغيرها من ناقلات البيانات. بالإضافة إلى ذلك، يمكن نقل البيانات بشكل لا يمكن السيطرة عليه من قبل المطلعين من خلال بريد إلكترونيوخدمات المراسلة الفورية ونماذج الويب والمنتديات و وسائل التواصل الاجتماعي. تفتح الواجهات اللاسلكية - Wi-Fi وBluetooth - جنبًا إلى جنب مع قنوات مزامنة البيانات المحلية مع الأجهزة المحمولة، طرقًا إضافية لتسرب المعلومات من أجهزة كمبيوتر المستخدمين في المؤسسة.

بالإضافة إلى التهديدات الداخلية، يحدث سيناريو تسرب خطير آخر عندما تصاب أجهزة الكمبيوتر ببرامج ضارة يمكنها تسجيل النص الذي تم إدخاله من لوحة المفاتيح أو الأنواع الفرديةمخزن في ذاكرة الوصول العشوائيبيانات الكمبيوتر ومن ثم نقلها إلى الإنترنت.

كيف يمنع نظام DLP تسرب المعلومات؟

على الرغم من عدم معالجة أي من الثغرات الأمنية الموضحة أعلاه من خلال آليات أمان الشبكة التقليدية أو عناصر التحكم المضمنة في نظام التشغيل، فإن برنامج DeviceLock DLP يمنع بشكل فعال تسرب المعلومات من أجهزة الكمبيوتر الخاصة بالشركة التي تستخدم طقم كاملآليات التحكم السياقي في عمليات البيانات، بالإضافة إلى تقنيات تصفية المحتوى.

يعمل دعم البيئات الافتراضية والطرفية في نظام DeviceLock DLP على توسيع إمكانيات خدمات أمن المعلومات بشكل كبير في حل مشكلة منع تسرب المعلومات عند استخدام حلول متنوعة لبيئات العمل الافتراضية، التي تم إنشاؤها في شكل أجهزة افتراضية محلية وجلسات سطح مكتب طرفية أو التطبيقات المنشورة على برامج Hypervisor.

التحكم في السياق وتصفية المحتوى في نظام DLP

يبدأ النهج الفعال للحماية من تسرب المعلومات من أجهزة الكمبيوتر باستخدام آليات التحكم السياقية - التحكم في نقل البيانات لمستخدمين محددين اعتمادًا على تنسيقات البيانات، وأنواع الواجهات والأجهزة، وبروتوكولات الشبكة، واتجاه الإرسال، والوقت من اليوم، وما إلى ذلك.

ومع ذلك، في كثير من الحالات، يلزم مستوى أعمق من التحكم - على سبيل المثال، التحقق من محتوى البيانات المرسلة للتأكد من وجود معلومات سرية في ظروف لا ينبغي فيها حظر قنوات نقل البيانات حتى لا تعطل عمليات الإنتاج، ولكن المستخدمين الفرديين معرضين للخطر بسبب الاشتباه في تورطهم في انتهاكات لسياسة الشركة. في مثل هذه الحالات، بالإضافة إلى التحكم السياقي، من الضروري استخدام تقنيات تحليل المحتوى لتحديد ومنع نقل البيانات غير المصرح بها، دون التدخل في تبادل المعلومات ضمن نطاق واجبات الموظف.

تستخدم حزمة برامج DeviceLock DLP طرق التحكم القائمة على تحليل المحتوى والسياق، مما يوفر حماية موثوقة ضد تسرب المعلومات من أجهزة كمبيوتر المستخدمين وخوادم IP الخاصة بالشركة. تطبق الآليات السياقية لـ DeviceLock DLP تحكمًا دقيقًا في وصول المستخدم إلى مجموعة واسعة من الأجهزة الطرفية وقنوات الإدخال/الإخراج، بما في ذلك اتصالات الشبكة.

يتم تحقيق زيادة أخرى في مستوى الحماية من خلال استخدام أساليب تحليل المحتوى وتصفية البيانات، مما يساعد على منع النسخ غير المصرح به إلى محركات الأقراص الخارجية وأجهزة التوصيل والتشغيل، بالإضافة إلى النقل عبر بروتوكولات الشبكة خارج شبكة الشركة.

كيفية إدارة وإدارة نظام DLP؟

إلى جانب أساليب التحكم النشطة، يتم ضمان فعالية DeviceLock DLP من خلال التسجيل التفصيلي لإجراءات المستخدمين والموظفين الإداريين، بالإضافة إلى النسخ الظلي الانتقائي للبيانات المرسلة للتحليل اللاحق، بما في ذلك استخدام طرق البحث عن النص الكامل.

بالنسبة لمسؤولي أمن المعلومات، يوفر DeviceLock DLP الأسلوب الأكثر عقلانية وملاءمة لإدارة نظام DLP - باستخدام كائنات سياسة مجموعة مجال Microsoft الدليل النشطودمجها في محرر نهج مجموعة Windows. وفي الوقت نفسه، يتم توزيع سياسات DeviceLock DLP تلقائيًا من خلال الدليل كجزء لا يتجزأ من سياسات المجموعة الخاصة به على كافة أجهزة الكمبيوتر في المجال، بالإضافة إلى البيئات الافتراضية. يسمح هذا الحل لخدمة أمن المعلومات بإدارة سياسات DLP مركزيًا وسريعًا في جميع أنحاء المؤسسة بأكملها، ويضمن تنفيذها بواسطة وكلاء DeviceLock الموزعين التطابق التام بين وظائف الأعمال للمستخدمين وحقوقهم في نقل المعلومات وتخزينها على أجهزة كمبيوتر العمل.

منع فقدان البيانات ( معالجة الضوء الرقمي) هي تقنية مستخدمة في أجهزة العرض. تم إنشاؤه بواسطة لاري هورنبيك من شركة تكساس إنسترومنتس في عام 1987.

في أجهزة عرض DLP، يتم إنشاء الصورة بواسطة مرايا صغيرة مجهرية يتم ترتيبها في مصفوفة على شريحة شبه موصلة تسمى جهاز المرآة الدقيقة الرقمية (DMD). تمثل كل مرآة من هذه المرايا بكسلًا واحدًا في الصورة المعروضة.

يشير إجمالي عدد المرايا إلى دقة الصورة الناتجة. أحجام DMD الأكثر شيوعًا هي 800x600 و1024x768 و1280x720 و1920x1080 (لعرض HDTV وHigh Definition TeleVision). في أجهزة عرض السينما الرقمية، تعتبر دقة DMD القياسية هي 2K و4K، والتي تتوافق مع 2000 و4000 بكسل على طول الجانب الطويل من الإطار، على التوالي.

يمكن وضع هذه المرايا بسرعة لتعكس الضوء على العدسة أو المبدد الحراري (وتسمى أيضًا تفريغ الضوء). يتيح تدوير المرايا بسرعة (التبديل بشكل أساسي بين التشغيل والإيقاف) لـ DMD تغيير شدة الضوء الذي يمر عبر العدسة، مما يؤدي إلى إنشاء ظلال من اللون الرمادي بالإضافة إلى الأبيض (المرآة في وضع التشغيل) والأسود (المرآة في وضع إيقاف التشغيل) ).).).

اللون في أجهزة العرض DLP

هناك طريقتان رئيسيتان لإنشاء صورة ملونة. تتضمن إحدى الطرق استخدام أجهزة عرض أحادية الشريحة، والأخرى - أجهزة عرض ثلاثية الشرائح.

أجهزة عرض ذات شريحة واحدة

عرض لمحتويات جهاز عرض DLP أحادي الشريحة. يُظهر السهم الأصفر مسار شعاع الضوء من المصباح إلى المصفوفة، عبر قرص الفلتر والمرآة والعدسة. ثم ينعكس الشعاع إما داخل العدسة (السهم الأصفر) أو على المبرد (السهم الأزرق).

في أجهزة العرض المزودة بشريحة DMD واحدة، يتم إنتاج الألوان عن طريق وضع قرص ملون دوار بين المصباح وDMD، تمامًا مثل "نظام التلفزيون الملون المتسلسل" الخاص بنظام البث Columia والذي تم استخدامه في الخمسينيات. ينقسم قرص الألوان عادة إلى 4 قطاعات: ثلاثة قطاعات للألوان الأساسية (الأحمر والأخضر والأزرق)، والقطاع الرابع شفاف لزيادة السطوع.

نظرًا لأن القطاع الشفاف يقلل من تشبع اللون، فقد يكون غائبًا تمامًا في بعض النماذج، وفي نماذج أخرى، يمكن استخدام ألوان إضافية بدلاً من القطاع الفارغ.

تتم مزامنة شريحة DMD مع القرص الدوار بحيث يتم عرض المكون الأخضر للصورة على DMD عندما يكون القطاع الأخضر من القرص في مسار المصباح. نفس الشيء بالنسبة للألوان الحمراء والزرقاء.

يتم عرض مكونات الصورة الحمراء والخضراء والزرقاء بالتناوب، ولكن بتردد عالٍ جدًا. وهكذا يبدو للمشاهد أنه يتم عرض صورة متعددة الألوان على الشاشة. في النماذج المبكرة، تم تدوير القرص مرة واحدة في كل إطار. في وقت لاحق، تم إنشاء أجهزة العرض التي يقوم فيها القرص بدورتين أو ثلاث دورات لكل إطار، وفي بعض أجهزة العرض يتم تقسيم القرص إلى عدد أكبر من القطاعات ويتم تكرار اللوحة الموجودة عليه مرتين. وهذا يعني أن مكونات الصورة يتم عرضها على الشاشة، وتستبدل بعضها البعض حتى ست مرات في الإطار الواحد.

استبدلت بعض الطرز المتطورة الحديثة القرص الملون الدوار بكتلة من مصابيح LED شديدة السطوع بثلاثة ألوان أساسية. ونظرًا لإمكانية تشغيل وإيقاف مصابيح LED بسرعة كبيرة، تتيح لك هذه التقنية زيادة معدل تحديث ألوان الصورة بشكل أكبر، والتخلص تمامًا من الضوضاء والأجزاء المتحركة ميكانيكيًا. يؤدي رفض مصباح الهالوجين أيضًا إلى تسهيل التشغيل الحراري للمصفوفة.

"تأثير قوس قزح"

تأثير قوس قزح DLP

يعد تأثير قوس قزح فريدًا لأجهزة عرض DLP أحادية الشريحة.

كما ذكرنا من قبل، يتم عرض لون واحد فقط لكل صورة في وقت معين. عندما تتحرك العين عبر الصورة المعروضة، تصبح هذه الألوان المختلفة مرئية، مما يؤدي إلى إدراك العين لـ "قوس قزح".

لقد وجدت الشركات المصنعة لأجهزة عرض DLP أحادية الشريحة طريقة للخروج من هذا الموقف عن طريق رفع تردد التشغيل للقرص متعدد الألوان المجزأ الدوار، أو عن طريق زيادة عدد شرائح الألوان، وبالتالي تقليل هذه القطعة الأثرية.

أتاح الضوء الصادر عن مصابيح LED إمكانية تقليل هذا التأثير بشكل أكبر بسبب التردد العالي للتبديل بين الألوان.

بالإضافة إلى ذلك، يمكن أن تنبعث مصابيح LED من أي لون بأي شدة، مما يؤدي إلى زيادة جاما وتباين الصورة.

أجهزة عرض ثلاثية الشرائح

يستخدم هذا النوع من أجهزة عرض DLP منشورًا لتقسيم الشعاع المنبعث من المصباح، ثم يتم توجيه كل لون من الألوان الأساسية إلى شريحة DMD الخاصة به. ثم يتم دمج هذه الأشعة ويتم عرض الصورة على الشاشة.

أجهزة العرض ثلاثية الشرائح قادرة على إنتاج المزيد من الظلال وتدرجات الألوان مقارنة بأجهزة العرض ذات الشريحة الواحدة لأن كل لون متاح لفترة أطول من الوقت ويمكن تعديله باستخدام كل إطار فيديو. بالإضافة إلى ذلك، فإن الصورة لا تخضع للوميض و"تأثير قوس قزح" على الإطلاق.

دولبي ديجيتال سينما ثلاثية الأبعاد

قامت شركة Infitec بتطوير مرشحات طيفية للقرص الدوار والنظارات، مما يسمح بإسقاط إطارات لعيون مختلفة في مجموعات فرعية مختلفة من الطيف. ونتيجة لذلك، ترى كل عين صورتها الخاصة كاملة الألوان تقريبًا على شاشة بيضاء عادية، على عكس الأنظمة ذات استقطاب الصورة المعروضة (مثل IMAX)، والتي تتطلب شاشة "فضية" خاصة للحفاظ على الاستقطاب عند الانعكاس. .

أنظر أيضا

أليكسي بورودينتقنية دي إل بي. بوابة ixbt.com (05-12-2000). مؤرشفة من الأصلي في 14 أيار (مايو) 2012.

مؤسسة ويكيميديا. 2010.

تعرف على ما هو "DLP" في القواميس الأخرى:

منع فقدان البيانات- البحث عن الملاحة، البحث عن معالجة الضوء الرقمية (بالإسبانية، المعالجة الرقمية للضوء) هي تقنية تستخدم في أجهزة العرض وأجهزة التلفزيون. تم تطوير تقنية DLP في الأصل بواسطة شركة Texas Instruments، واستمرت في... ... ويكيبيديا الإسبانية

منع فقدان البيانات- هو اختصار مكون من ثلاثة أحرف وله معاني متعددة، كما هو موضح أدناه: التكنولوجيا منع فقدان البيانات هو مجال من مجالات أمن الكمبيوتر معالجة الضوء الرقمية، وهي تقنية تستخدم في أجهزة العرض وأجهزة عرض الفيديو مشكلة اللوغاريتم المنفصل،… … ويكيبيديا

نحن نقدم مجموعة من العلامات لمساعدتك في تحقيق أقصى استفادة من أي نظام DLP.

منع فقدان البيانات-الأنظمة: ما هو؟

دعنا نذكرك أن أنظمة DLP (منع فقدان/تسرب البيانات) تسمح لك بالتحكم في جميع قنوات اتصالات شبكة الشركة (البريد والإنترنت وأنظمة المراسلة الفورية ومحركات الأقراص المحمولة والطابعات وما إلى ذلك). يتم تحقيق الحماية ضد تسرب المعلومات عن طريق تثبيت وكلاء على كافة أجهزة الكمبيوتر الخاصة بالموظفين، والتي تقوم بجمع المعلومات ونقلها إلى الخادم. في بعض الأحيان يتم جمع المعلومات من خلال بوابة تستخدم تقنيات SPAN. ويتم تحليل المعلومات، وبعد ذلك يتخذ النظام أو مسؤول الأمن قرارات بشأن الحادث.

لذلك، قامت شركتك بتطبيق نظام DLP. ما هي الخطوات التي يجب اتخاذها لكي يعمل النظام بفعالية؟

1. تكوين قواعد الأمان بشكل صحيح

لنتخيل أنه في نظام يخدم 100 جهاز كمبيوتر، تم إنشاء قاعدة "إصلاح جميع المراسلات التي تحتوي على كلمة "اتفاقية". ستؤدي مثل هذه القاعدة إلى إثارة عدد كبير من الحوادث، التي قد يضيع فيها تسرب حقيقي.

بالإضافة إلى ذلك، لا تستطيع كل شركة أن يكون لديها طاقم كامل من الموظفين لمراقبة الحوادث.

أدوات للخلق قواعد فعالةوتتبع نتائج عملهم. يحتوي كل نظام DLP على وظيفة تتيح لك القيام بذلك.

بشكل عام، تتضمن المنهجية تحليل قاعدة البيانات المتراكمة للحوادث وإنشاء مجموعات مختلفة من القواعد التي تؤدي بشكل مثالي إلى ظهور 5-6 حوادث عاجلة حقًا يوميًا.

2. تحديث قواعد السلامة على فترات منتظمة

يعد الانخفاض الحاد أو الزيادة في عدد الحوادث مؤشرا على ضرورة إجراء تعديلات على القواعد. قد تكون الأسباب أن القاعدة فقدت أهميتها (توقف المستخدمون عن الوصول إلى ملفات معينة) أو أن الموظفين تعلموا القاعدة ولم يعودوا يقومون بإجراءات محظورة بواسطة النظام (DLP - نظام التعلم). ومع ذلك، تظهر الممارسة أنه إذا تم تعلم قاعدة واحدة، فإن المخاطر المحتملة للتسرب قد زادت في مكان مجاور.

يجب عليك أيضًا الانتباه إلى الموسمية في تشغيل المؤسسة. خلال العام، قد تتغير المعلمات الرئيسية المتعلقة بتفاصيل عمل الشركة. على سبيل المثال، بالنسبة لمورد الجملة للمعدات الصغيرة، ستكون الدراجات ذات صلة في الربيع، والدراجات البخارية الثلجية في الخريف.

3. النظر في خوارزمية للاستجابة للحوادث

هناك عدة طرق للاستجابة للحوادث. عند اختبار أنظمة DLP وتشغيلها، لا يتم في أغلب الأحيان إخطار الأشخاص بالتغييرات. يتم ملاحظة المشاركين في الأحداث فقط. عندما تتراكم الكتلة الحرجةويتواصل معهم مندوب من إدارة الأمن أو إدارة الموارد البشرية. في المستقبل، غالبا ما يتم ترك العمل مع المستخدمين لممثلي قسم الأمن. تنشأ صراعات صغيرة وتتراكم السلبية في الفريق. يمكن أن يمتد إلى التخريب المتعمد للموظفين تجاه الشركة. من المهم الحفاظ على التوازن بين متطلبات الانضباط والحفاظ على جو صحي في الفريق.

4. تحقق من تشغيل وضع الحظر

هناك طريقتان للاستجابة لحادث ما في النظام - التثبيت والحظر. إذا تم حظر كل حقيقة إرسال خطاب أو إرفاق ملف مرفق بمحرك أقراص فلاش، فهذا يخلق مشاكل للمستخدم. غالبًا ما يهاجم الموظفون مسؤول النظام بطلبات إلغاء قفل بعض الوظائف، وقد تكون الإدارة أيضًا غير راضية عن هذه الإعدادات. ونتيجة لذلك، يتلقى نظام DLP والشركة ردود فعل سلبية، ويتم فقدان مصداقيته وكشف النقاب عن النظام.

5. تحقق مما إذا كان قد تم إدخال نظام الأسرار التجارية

يوفر إمكانية جعل بعض المعلومات سرية، كما يُلزم أي شخص يعلم بها بتحمل المسؤولية القانونية الكاملة عن الكشف عنها. في حالة حدوث تسرب خطير للمعلومات بموجب نظام الأسرار التجارية الحالي في المؤسسة، يمكن للمخالف استرداد مبلغ الضرر الفعلي والمعنوي من خلال المحكمة وفقًا للقانون 98-FZ "بشأن الأسرار التجارية".

نأمل أن تساعد هذه النصائح في تقليل عدد التسريبات غير المقصودة في الشركات، لأن أنظمة DLP مصممة لمكافحتها بنجاح. ومع ذلك، يجب ألا ننسى نظام أمن المعلومات الشامل وحقيقة أن التسريب المتعمد للمعلومات يتطلب اهتمامًا خاصًا ووثيقًا. هناك حلول حديثة يمكن أن تكمل وظائف أنظمة DLP وتقلل بشكل كبير من مخاطر التسريبات المتعمدة. على سبيل المثال، يقدم أحد المطورين تقنية مثيرة للاهتمام - عندما يتم الوصول إلى الملفات السرية بشكل متكرر بشكل مثير للريبة، يتم تشغيل كاميرا الويب تلقائيًا وتبدأ في التسجيل. كان هذا النظام هو الذي جعل من الممكن تسجيل كيف كان اللص سيئ الحظ يلتقط لقطات شاشة باستخدام كاميرا محمولة.

أوليغ نيتشوكين، خبير دفاع نظم المعلومات, "الكونتور.السلامة"

تقنية دي إل بي

معالجة الضوء الرقمية (DLP) هي تقنية متقدمة اخترعتها شركة Texas Instruments. بفضل ذلك، أصبح من الممكن إنشاء أجهزة عرض متعددة الوسائط صغيرة جدًا وخفيفة جدًا (3 كجم - هل هذا الوزن حقًا؟) ومع ذلك، فهي قوية جدًا (أكثر من 1000 ANSI Lm).

تاريخ موجز للخلق

منذ زمن بعيد، في مجرة ​​بعيدة...

في عام 1987، د. اخترع لاري جي هورنبيك جهاز رقمي متعدد المرايا(جهاز المرآة الدقيقة الرقمية أو DMD). توج هذا الاختراع عشر سنوات من أبحاث شركة Texas Instruments في مجال الميكانيكا الدقيقة أجهزة مرآة قابلة للتشوه(أجهزة المرآة القابلة للتشوه أو DMD مرة أخرى). كان جوهر الاكتشاف هو التخلي عن المرايا المرنة لصالح مصفوفة من المرايا الصلبة ذات وضعين مستقرين فقط.

وفي عام 1989، أصبحت شركة Texas Instruments واحدة من أربع شركات تم اختيارها لتنفيذ الجزء "جهاز العرض" من البرنامج الأمريكي. شاشة عالية الوضوح، بتمويل من إدارة مشاريع الأبحاث المتقدمة (ARPA).

في مايو 1992، عرضت TI أول نظام قائم على DMD لدعم معيار دقة ARPA الحديث.

تم بث نسخة تلفزيون عالي الوضوح (HDTV) من DMD استنادًا إلى ثلاثة DMDs عالية الوضوح في فبراير 1994.

بدأت المبيعات الجماعية لرقائق DMD في عام 1995.

تقنية دي إل بي

العنصر الأساسي لأجهزة عرض الوسائط المتعددة التي تم إنشاؤها باستخدام تقنية DLP هو مصفوفة من المرايا المجهرية (عناصر DMD) المصنوعة من سبائك الألومنيوم، والتي لديها انعكاس عالية جدا. يتم ربط كل مرآة بركيزة صلبة متصلة بقاعدة المصفوفة من خلال ألواح متحركة. يتم وضع الأقطاب الكهربائية المتصلة بخلايا ذاكرة CMOS SRAM في زوايا متقابلة من المرايا. تحت تأثير الحقل الكهربائيتأخذ الركيزة مع المرآة أحد الموضعين، ويختلفان تمامًا بمقدار 20 درجة بفضل التوقفات الموجودة على قاعدة المصفوفة.

يتوافق هذان الوضعان مع انعكاس تدفق الضوء الوارد، على التوالي، إلى العدسة وامتصاص الضوء الفعال، مما يوفر إزالة موثوقة للحرارة والحد الأدنى من انعكاس الضوء.

تم تصميم ناقل البيانات والمصفوفة نفسها لتوفير ما يصل إلى 60 إطارًا للصور أو أكثر في الثانية بدقة تبلغ 16 مليون لون.

تشكل مصفوفة المرآة، جنبًا إلى جنب مع CMOS SRAM، بلورة DMD - أساس تقنية DLP.

بديع أحجام صغيرةكريستال. تبلغ مساحة كل مرآة مصفوفة 16 ميكرون أو أقل، والمسافة بين المرايا حوالي 1 ميكرون. البلورة، وأكثر من واحدة، تناسب راحة يدك بسهولة.

في المجمل، إذا لم تخدعنا شركة Texas Instruments، فسيتم إنتاج ثلاثة أنواع من البلورات (أو الرقائق) ذات دقة مختلفة. هذا:

• SVGA: 848x600؛ 508.800 مرآة
• XGA: 1024×768 بفتحة سوداء؛ 786,432 مرآة
• إس إكس جي إيه: 1280 × 1024؛ 1,310,720 مرآة

إذن لدينا مصفوفة، ماذا يمكننا أن نفعل بها؟ حسنًا، بالطبع، قم بإلقاء الضوء عليه بتدفق ضوئي أكثر قوة ووضع نظام بصري في مسار أحد اتجاهات انعكاس المرايا، مع تركيز الصورة على الشاشة. ومن الحكمة وضع ممتص للضوء في طريق الاتجاه الآخر حتى لا يسبب الضوء غير الضروري أي إزعاج. الآن يمكننا عرض صور أحادية اللون. ولكن أين اللون؟ أين السطوع؟

ولكن يبدو أن هذا كان اختراع الرفيق لاري، والذي تمت مناقشته في الفقرة الأولى من القسم الخاص بتاريخ إنشاء DLP. إذا كنت لا تزال لا تفهم ما يحدث، فاستعد، لأنه قد يحدث لك الآن صدمة :)، لأن هذا الحل الواضح والأنيق والواضح تمامًا هو اليوم الأكثر تقدمًا وتقدمًا من الناحية التكنولوجية في مجال عرض الصور.

تذكر خدعة الأطفال باستخدام مصباح يدوي دوار، حيث يندمج الضوء منه في مرحلة ما ويتحول إلى دائرة مضيئة. تسمح لنا هذه النكتة الخاصة برؤيتنا بالتخلي أخيرًا عن أنظمة التصوير التناظرية لصالح الأنظمة الرقمية بالكامل. بعد كل شيء، حتى الشاشات الرقمية في المرحلة الأخيرة هي ذات طبيعة تناظرية.

ولكن ماذا يحدث إذا أجبرنا المرآة على التحول من موضع إلى آخر بتردد عالٍ؟ إذا أهملنا وقت تبديل المرآة (ونظرًا لأبعادها المجهرية، فيمكن إهمال هذه المرة تمامًا)، فسوف ينخفض ​​السطوع المرئي بمقدار النصف على الأقل. ومن خلال تغيير نسبة الوقت الذي تكون فيه المرآة في موضع وآخر، يمكننا بسهولة تغيير السطوع الظاهري للصورة. وبما أن تردد الدورة مرتفع جدًا جدًا، فلن يكون هناك أي أثر لأي وميض مرئي. يوريكا. على الرغم من أنه لا يوجد شيء مميز، إلا أن كل هذا معروف منذ فترة طويلة :)

حسنًا، الآن اللمسة الأخيرة. إذا كانت سرعة التبديل عالية بما فيه الكفاية، فيمكننا وضع مرشحات الضوء بالتتابع على طول مسار تدفق الضوء وبالتالي إنشاء صورة ملونة.

هذه، في الواقع، هي التكنولوجيا بأكملها. سوف نتتبع تطورها التطوري الإضافي باستخدام مثال أجهزة عرض الوسائط المتعددة.

تصميم جهاز عرض DLP

لا تقوم شركة Texas Instruments بتصنيع أجهزة عرض DLP، حيث تقوم العديد من الشركات الأخرى بذلك، مثل 3M، ACER، PROXIMA، PLUS، ASK PROXIMA، OPTOMA CORP.، DAVIS، LIESEGANG، INFOCUS، VIEWSONIC، SHARP، COMPAQ، NEC، KODAK، TOSHIBA، LIESEGANG، إلخ. معظم أجهزة العرض المنتجة محمولة، ويتراوح وزنها من 1.3 إلى 8 كجم وطاقتها تصل إلى 2000 لومن ANSI. تنقسم أجهزة العرض إلى ثلاثة أنواع.

جهاز عرض مصفوفة واحدة

أبسط نوع سبق أن وصفناه هو - جهاز عرض مصفوفة واحدةحيث يتم وضع قرص دوار مزود بمرشحات الألوان - الأزرق والأخضر والأحمر - بين مصدر الضوء والمصفوفة. تحدد سرعة دوران القرص معدل الإطارات الذي اعتدنا عليه.

يتم تشكيل الصورة بالتناوب بواسطة كل من الألوان الأساسية، مما يؤدي إلى صورة عادية كاملة الألوان.

تم تصميم جميع أجهزة العرض المحمولة، أو معظمها تقريبًا، باستخدام نوع مصفوفة واحدة.

كان التطوير الإضافي لهذا النوع من أجهزة العرض هو إدخال مرشح الضوء الرابع الشفاف، مما يجعل من الممكن زيادة سطوع الصورة بشكل كبير.

ثلاثة مصفوفة العرض

النوع الأكثر تعقيدًا من أجهزة العرض هو ثلاثة مصفوفة العرضحيث ينقسم الضوء إلى ثلاثة تيارات لونية وينعكس من ثلاث مصفوفات في وقت واحد. يتمتع جهاز العرض هذا بأنقى الألوان ومعدل الإطارات، ولا يقتصر على سرعة دوران القرص، مثل أجهزة العرض ذات المصفوفة الواحدة.

يتم ضمان المطابقة الدقيقة للتدفق المنعكس من كل مصفوفة (التقارب) باستخدام المنشور، كما ترون في الشكل.

جهاز عرض مصفوفة مزدوجة

النوع الوسيط من أجهزة العرض هو جهاز عرض مصفوفة مزدوجة. في هذه الحالة، ينقسم الضوء إلى تيارين: ينعكس اللون الأحمر من مصفوفة DMD واحدة، وينعكس اللون الأزرق والأخضر من الآخر. وبالتالي، يقوم مرشح الضوء بإزالة المكونات الزرقاء أو الخضراء من الطيف بالتناوب.

يوفر جهاز العرض ثنائي المصفوفة جودة صورة متوسطة مقارنة بالأنواع أحادية المصفوفة وثلاث مصفوفات.

مقارنة بين أجهزة العرض LCD وDLP

بالمقارنة مع أجهزة العرض LCD، تتمتع أجهزة العرض DLP بعدد من المزايا المهمة:

هل هناك أي عيوب لتقنية DLP؟

ولكن النظرية هي النظرية، ولكن في الممارسة العملية لا يزال هناك عمل يتعين القيام به. العيب الرئيسي هو النقص في التكنولوجيا، ونتيجة لذلك، مشكلة التصاق المرايا.

والحقيقة هي أنه مع مثل هذه الأحجام المجهرية، تميل الأجزاء الصغيرة إلى "الالتصاق ببعضها البعض"، والمرآة ذات القاعدة ليست استثناءً.

على الرغم من الجهود التي بذلتها شركة Texas Instruments لابتكار مواد جديدة تقلل من التصاق المرايا الدقيقة، إلا أن مثل هذه المشكلة موجودة، كما رأينا عند اختبار جهاز عرض الوسائط المتعددة إنفوكس LP340. لكن يجب أن أشير إلى أن هذا لا يتعارض حقًا مع الحياة.

هناك مشكلة أخرى ليست واضحة جدًا وتكمن في الاختيار الأمثل لأوضاع تبديل المرآة. كل شركة تنتج أجهزة عرض DLP لها رأيها الخاص في هذا الشأن.

حسنا، شيء أخير. على الرغم من الحد الأدنى من الوقت اللازم لتحويل المرايا من موضع إلى آخر، إلا أن هذه العملية تترك أثرًا بالكاد ملحوظًا على الشاشة. نوع من الصقل المجاني.

تطوير التكنولوجيا

• بالإضافة إلى إدخال مرشح الضوء الشفاف، يجري العمل باستمرار لتقليل مساحة المرآة البينية ومساحة العمود الذي يربط المرآة بالركيزة (النقطة السوداء في منتصف عنصر الصورة).
• ومن خلال تقسيم المصفوفة إلى كتل منفصلة وتوسيع ناقل البيانات، يزداد تردد تبديل المرآة.
• ويجري العمل على زيادة عدد المرايا وتقليل حجم المصفوفة.
• تتزايد قوة وتباين تدفق الضوء باستمرار. حاليًا، توجد بالفعل أجهزة عرض ثلاثية المصفوفات بقوة تزيد عن 10000 ANSI Lm ونسبة تباين تزيد عن 1000:1، والتي وجدت تطبيقها في دور السينما الحديثة للغاية باستخدام الوسائط الرقمية.
• تقنية DLP جاهزة تمامًا لتحل محل تقنية CRT لعرض الصور في المسارح المنزلية.

خاتمة

وهذا ليس كل ما يمكن قوله عن تقنية DLP، فمثلا لم نتطرق لموضوع استخدام مصفوفات DMD في الطباعة. لكننا سننتظر حتى تؤكد شركة Texas Instruments المعلومات المتوفرة من مصادر أخرى، حتى لا نكذب عليك. آمل أن تكون هذه القصة القصيرة كافية للحصول على فهم كافٍ للتكنولوجيا، إن لم يكن الأكثر اكتمالًا، وعدم تعذيب البائعين بأسئلة حول مزايا أجهزة عرض DLP مقارنة بأجهزة عرض أخرى.

بفضل Alexey Slepynin لمساعدته في إعداد المواد