Каналы распространения и утечки конфиденциальной информации
Канал распространения информации представляет собой путь перемещения ценных сведений из одного источника в другой в санкционированном режиме (разрешенном) или в силу объективных закономерностей.
Термин «утечка конфиденциальной информации», вероятно, не самый благозвучный, однако он давно уже закрепился в научной литературе, нормативных документах.
Например, органы государственной охраны обязаны осуществлять во взаимодействии с органами федеральной службы безопасности меры по противодействию утечке информации по техническим каналам.
Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа.
Утечка конфиденциальной информации означает:
1) получение ее лицами, не работающими на предприятии;
2) несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия.
Утрата и утечка конфиденциальной документированной информации обусловлены уязвимостю информации.
Уязвимость документированной информации проявляется в различных формах:
хищение носителя информации или отображенной в нем информации (кража);
потеря носителя информации (утеря);
несанкционированное уничтожение носителя информации или отображенной в нем информации (разрушение, искажение информации (несанкционированное изменение, несанкционированная модификация, подделка, фальсификация);
блокирование информации;
разглашение информации (распространение, раскрытие).
Уязвимость документированной информации приводит или может привести к утрате или утечке информации.
К утрате документированной информации приводят хищение и потеря носителей информации, несанкционированное уничтожение носителей информации или только отображенной в них информации, искажение и блокирование информации. Утрата может быть полной или частичной, безвозвратной или временной (при блокировании информации), но в любом случае она наносит ущерб собственнику информации.
К утечке конфиденциальной документированной информации приводит ее разглашение.
Утечка (разглашение) информации характеризуется двумя условиями:
1. Информация переходит непосредственно к заинтересованному в ней лицу, злоумышленнику;
2. Информация переходит к случайному, третьему лицу.
Под третьим лицом в данном случае понимается любое постороннее лицо, получившее информацию в силу обстоятельств, не зависящих от этого лица, или безответственности персонала, не обладающее правом владения информацией, и, главное, это лицо не заинтересовано в данной информации.
Однако от третьего лица информация может легко перейти к злоумышленнику.
Переход информации к третьему лицу представляется достаточно частым явлением, и его можно назвать непреднамеренным, стихийным, хотя при этом факт разглашения информации имеет место.
Непреднамеренный переход информации к третьему лицу возникает в результате:
1. Утери или неправильного уничтожения документа на каком-либо носителе, пакета с документами, дела, конфиденциальных записей;
2. Игнорирования или умышленного невыполнения работником требований по защите документированной информации;
3. Излишней разговорчивости работников при отсутствии злоумышленника - с коллегами по работе, родственниками, друзьями, иными лицами в местах общего пользования: кафе, транспорте и т.п. (в последнее время это стало заметно с распространением мобильной связи);
4. Работы с документированной информацией с ограниченным доступом организации при посторонних лицах, несанкционированной передачи ее другому работнику;
5. Использования информации с ограниченным доступом в открытых документах, публикациях, интервью, личных записях, дневниках и т.п.;
6. Отсутствия грифов секретности (конфиденциальности) информации на документах, нанесения маркировки с соответствующими грифами на технических носителях;
7. Наличия в текстах открытых документов излишней информации с ограниченным доступом;
8. Самовольного копирования (сканирования) работником документов, в том числе электронных, в служебных или коллекционных целях.
Основными видами организационных каналов могут быть:
1. Поступление на работу злоумышленника на предприятие, как правило, на техническую или вспомогательную должность (оператором на компьютере, экспедитором, курьером, уборщицей, дворником, охранником, шофером и т.п.);
2. Участие в работе предприятия в качестве партнера, посредника, клиента, использование разнообразных мошеннических способов;
3. Поиск злоумышленником сообщника (инициативного помощника), работающего в организации, который становится его соучастником;
4. Установление злоумышленником доверительных взаимоотношений с работником организации (по совместным интересам, вплоть до совместной пьянки и любовных отношений) или постоянным посетителем, сотрудником другой организации, обладающим интересующей злоумышленника информацией;
5. Использование коммуникативных связей организации - участие в переговорах, совещаниях, выставках, презентациях, переписке, включая электронную, с организацией или конкретными ее работниками и др.;
6. Использование ошибочных действий персонала или умышленное провоцирование злоумышленником этих действий;
7. Тайное или по фиктивным документам проникновение в здания предприятия и помещения, криминальный, силовой доступ к информации, то есть кража документов, дискет, жестких дисков (винчестеров) или самих компьютеров, шантаж и склонение к сотрудничеству отдельных работников, подкуп и шантаж работников, создание экстремальных ситуаций и т.п.;
8. Получение нужной информации от третьего (случайного) лица.