ITU-T Recommendations

В Рекомендации МСЭ-T X.1220 представлена структура для защиты информации, хранящейся в памяти, от атак вредоносного кода на хосты, которые обходят сетевую защиту и защиту конечных точек. В этой структуре также учитываются атаки, вызванные ошибками человека или социальной инженерией. Структура состоит из хоста и сервера защиты запоминающего устройства. Сервер защиты запоминающего устройства работает отдельно от хоста, сохраняет данные в запоминающем устройстве и предоставляет хосту сетевой диск.Когда приложение на хосте запрашивает данные, сервер защиты запоминающего устройства предоставляет реальные данные или поддельные данные в зависимости от того, включено или не включено приложение в перечень предварительно зарегистрированных приложений, управление которым осуществляется на сервере защиты запоминающего устройства, с целью защиты данных в запоминающем устройстве от атак вредоносного программного обеспечения, которое шифрует, искажает или похищает данные. Сервер защиты запоминающего устройства позволяет предварительно зарегистрированным приложениям создавать, изменять или удалять данные в запоминающем устройстве, не допуская при этом выполнение этих операций другими приложениями. Он предоставляет предварительно зарегистрированным приложениям доступ для чтения/записи к реальным данным из запоминающего устройства, а незарегистрированным приложениям – доступ только для чтения к поддельным данным. Кроме того, если эта структура применяется совместно с защитой сети и защитой конечного пункта, возникает синергия, поскольку при этом обеспечиваются различные типы защиты.