И каналы ее разглашения

 

Источники (обладатели) ценной, конфиденциальной докумен­тированной информации представляют собой накопители (концентраторы, излучатели) этой информации. К числу основных видов источников конфиденциальной информации относятся: персонал фирмы и окружающие фирму, люди; документы; публикации о фир­ме и ее разработках, рекламные издания, выставочные материалы; физические поля, волны, излучения, сопровождающие работу вы­числительной и другой офисной техники, различных приборов и обо­рудования.

Документация как источник ценной предпринимательской ин­формации включает:

конфиденциальную документацию, содержащую предпринима­тельскую тайну (ноу-хау);

ценную правовую, учредительную, организационную и распоря­дительную документацию;

служебную, обычную деловую и научно-техническую докумен­тацию, содержащую общеизвестные сведения;

рабочие записи сотрудников, их служебные дневники, личные рабочие планы, переписку по коммерческим и научным вопросам;

личные архивы сотрудников фирмы.

В каждой из указанных групп могут быть:

документы на традиционных бумажных носителях (листах бума­ги, ватмане, фотобумаге и т.п.);

документы на технических носителях (магнитных, фотопленоч­ных и т.п.);

электронные документы, банк электронных документов, изоб­ражения документов на экране дисплея (видеограммы).

Информация источника всегда распространяется во внешнюю среду. Каналы распространения информации носят объективный характер, отличаются активностью и включают в себя:

деловые, управленческие, торговые, научные и другие коммуни­кативные регламентированные связи;

информационные сети;

естественные технические каналы.

Канал распространения информации представляет собой путь перемещения ценных сведений из одного источника в другой в санк­ционированном (разрешенном, законном) режиме или в силу1 объек­тивных закономерностей. Например, обсуждение конфиденциально­го вопроса на закрытом совещании, запись на бумаге содержания изобретения, работа ПЭВМ и т.п. Увеличение числа каналов распро­странения информации порождает расширение состава источников ценной информации.

Источники и каналы распространения информации при опреде­ленных условиях могут стать объектом внимания конкурента, что создает потенциальную угрозу сохранности и целостности информа­ции. Угроза безопасности информации предполагает несан1щиони-рованный (незаконный) доступ конкурента или нанятого им злоумы­шленника к конфиденциальной информации и как результат этого — кражу, уничтожение, фальсификацию, модификацию, подмену до­кументов. При отсутствии интереса конкурента угроза информации не возникает даже в том случае, если создались предпосылки для ознакомления с ней посторонних лиц. Ценная информация, к кото­рой не проявляется интерес конкурента, может не включаться в со­став защищаемой, а содержащие ее документы контролируются толь­ко с целью обеспечения сохранности носителя.

Конкурент или другое заинтересованное лицо (далее по тексту злоумышленник) создает угрозу информации путем установления контакта с источником информации или преобразования канала распространения информации в канал ее утечки. Если нет угрозы, то соответственно отсутствует факт утечки информации к злоумышлен­нику.

Угроза предполагает намерение злоумышленника совершить противоправные действия по отношению к информации для дости­жения желаемой цели. Угроза может быть потенциальной и реаль­ной. Реальные угрозы, в свою очередь, делятся на пассивные и ак­тивные.

По месту возникновения и отношению к фирме угрозы подраз­деляются на внутренние и внешние, по времени - постоянные и периодические (эпизодические). Злоумышленник может создать мнимую угрозу, на противодействие которой будут затрачены реаль­ные силы и средства. Угрозы информации реализуются злоумыш­ленником с помощью приемов и методов промышленного или эко­номического шпионажа.

Угроза сохранности информации и документов особенно велика при их выходе за пределы службы конфиденциальной документа­ции, например при передаче документов персоналу на рассмотрение и исполнение, при пересылке или передаче документов адресатам и т.п. Однако следует учитывать, что потеря ценной информации про­исходит, как правило, не в результате преднамеренных действий конкурента или злоумышленника, а из-за невнимательности, непро­фессионализма и безответственности персонала.

Утрата (утечка, утеря) информации предполагает несанкциони­рованный переход ценных, конфиденциальных сведений к лицу, не имеющему права владения ими и использования их в своих целях для получения прибыли. В том случае, когда речь идет об утрате информации по вине персонала, обычно используется термин «разглашение (огласка) информации». Разглашает информацию всегда человек - устно, письменно, с помощью жестов, мимики, условных сигналов, лично или через посредников. Термин «утечка информа­ции» используется наиболее широко, хотя, на наш взгляд, в большей степени относится к утрате информации за счет ее перехвата с помо­щью технических средств разведки.

При разглашении, утечке информация может переходить или к злоумышленнику и затем, возможно, к конкуренту, или к третьему л.ицу. Под третьим лицом в данном случае понимаются любые лица, получившие информацию во владение в силу обстоятельств (т.е. став­шие ее источником), но не обладающие правом владения ею и, что очень важно, не заинтересованные в этой информации. Однако сле­дует учитывать, что от третьих лиц информация может перейти к заинтересованному в ней лицу - конкуренту фирмы.

Переход информации к третьему лицу можно назвать непредна­меренным, стихийным. Он возникает в результате:

утери или случайного уничтожения документа, пакета (конвер­та);

невыполнения, незнания или игнорирования сотрудником тре­бований по защите информации;

излишней разговорчивости сотрудников при отсутствии злоумы­шленника;

работы с конфиденциальными документами при посторонних лицах, несанкционированной передаче конфиденциального доку­мента другому сотруднику;

использования конфиденциальных сведений в открытой печати, личных записях, неслужебных письмах;

наличия в документах излишней конфиденциальной информа­ции;

самовольного копирования сотрудником документов в служеб­ных целях.

В отличие от третьего лица злоумышленник преднамеренно и тайно организует, создает канал утечки информации и эксплуатирует его по возможности более или менее длительное время. Знать воз­можный канал утечки информации означает:

для злоумышленника - иметь стабильную возможность полу­чать ценную информацию;

для владельца информации - противодействовать злоумышлен­нику и сохранить тайну, а иногда и дезинформировать конкурента.

Информация должна поступать к конкуренту только по контро­лируемому каналу, в котором отсутствуют конфиденциальные сведе­ния, а циркулирующая информация ранжирована по составу, пользователем и характеризуется общей известностью и доступностью. Примером такого канала является издание и распространение рекламно-информационных материалов.

Каналы утечки, которыми пользуются злоумышленники, отли­чаются большим разнообразием. Основными видами этих каналов могут быть следующие:

установление злоумышленником взаимоотношений с сотрудни­ками фирмы или посетителями, сотрудниками фирм-партнеров, слу­жащими государственных или муниципальных органов управления и другими лицами;

анализ опубликованных материалов о фирме, рекламных изда­ний, выставочных проспектов и другой общедоступной информации;

поступление злоумышленника на работу в фирму;.

работа в информационных сетях;

криминальный, силовой доступ к информации, т.е. кража доку­ментов, шантаж персонала и другие способы;

работа злоумышленника в технических каналах распростране­ния информации.

В результате своей деятельности по организации разглашения или утечки ценной, конфиденциальной информации злоумышлен­ник получает:

подлинник или официальную копию конфиденциального доку­мента (бумажного или машиночитаемого);

несанкционированно сделанную копию этого документа (руко­писную или изготовленную с помощью технических средств - копи­ровального аппарата, фототехники, компьютера и т.п.);

диктофонную, магнитофонную кассету со звукозаписью текста документа;

письменное или устное изложение за пределами фирмы содер­жания документа, ознакомление с которым осуществлялось санкци­онирование или тайно;

устное изложение текста документа по телефону, переговорному устройству, специальной радиосвязи и т.п.;

аналог документа, переданного по факсимильной связи или эле­ктронной почте;

речевую или визуальную запись текста документа, выполненную с помощью технических средств разведки (радиозакладок, встроен­ных микрофонов и видеокамер, микрофотоаппаратов, фотографиро­вания с большого расстояния).

Обнаружение канала разглашения (утечки) информации - слож­ная, длительная и трудоемкая задача. В основе ее решения лежит классификация и постоянное изучение источников и каналов распространения информации, выявление угроз информации и возмож­ных каналов ее утечки, поиск и обнаружение реальных каналов утеч­ки, оценка степени опасности каждого реального канала, подавле­ние опасных каналов и анализ эффективности защитных мер, пред­принятых для безопасности информации. Каналы разглашения (утеч­ки) информации всегда индивидуальны и зависят от конкретных задач, поставленных перед злоумышленником.

Следовательно, контроль источников и каналов распростране­ния конфиденциальной информации позволяет определить наличие и характеристику угроз информации, выработать структуру системы защиты информации, надежно перекрывающую доступ злоумышлен­нику к ценной информации фирмы.

 

⇐ Предыдущая31323334353637383940Следующая ⇒

Поделиться:

Воспользуйтесь поиском по сайту: