# Характеристика каналов утечки информации Каналы утечки информации — это варианты и направления перемещения данных из системы, нежелательная цепочка информационных носителей, один или несколько элементов которой являются нарушителями прав на обработку данных или относятся к разряду специальной аппаратуры для их хищения. ![](7.jpg) Виды - Косвенные — не требуют непосредственного доступа к техническим средствам информационной системы. Примеры: кража или утеря носителей информации, дистанционное фотографирование, прослушивание. - Прямые — требуют доступа к аппаратному обеспечению и данным информационной системы. - По физическим свойствам и принципам функционирования. Например: Акустические — запись звука, подслушивание и прослушивание. Акустоэлектрические — получение информации через звуковые волны с дальнейшей передачей её через сети электропитания. Виброакустические — сигналы, возникающие при преобразовании информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений. Оптические — визуальные методы, фотографирование, видеосъёмка, наблюдение. Электромагнитные — копирование полей путём снятия индуктивных наводок. Технические каналы утечки информации — это несанкционированные способы извлечения данных, которые не требуют прямого взаимодействия с системой. Они делятся на электромагнитные, акустические и оптические. Также существует угроза утечки информации через человеческий фактор — ошибки сотрудников, которые могут привести к утечкам данных. Человеческий фактор Сотрудники могут неосознанно или умышленно передавать данные через технические каналы. Возможные ситуации: Внутренние инциденты — например, сотрудник скомпрометировал данные. Внешние атаки — злоумышленники используют уязвимости систем. По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит регулярный характер. Периодический канал может возникнуть, например, во время пролётов разведывательных космических аппаратов. К эпизодическим относят каналы, утечка информации в которых имеет разовый, случайный характер. ![](8.jpg) По происхождению каналы утечки информации бывают естественными и искусственно созданными. Естественные каналы появляются в ходе обработки данных специальными средствами в результате формирования побочных излучений. Искусственные каналы создаются путём внедрения в линии связи закладных устройств, установки в рабочих помещениях малогабаритных приборов перехвата. Характеристики каналов: - Источники информации — компьютеры, микрофоны, фото- и видеоустройства, внутренние линии связи. - В образовании канала могут участвовать второстепенные технические средства и системы, которые не используются при обработке информации, но способны, например, излучать волны или распространять звуковые сигналы. - Каналы могут быть «побочными» и использоваться скрытно, что усложняет их обнаружение и блокировку. ![](9.jpg) Для защиты информации от утечек через каналы используются, например: Системы DLP (Data Loss Prevention) — программно-аппаратные комплексы, анализирующие трафик и данные на предмет попыток их вывода за пределы корпоративной сети. Системы анализа электромагнитного излучения — применяются в высокозащищённых объектах для обнаружения TEMPEST-атак. SIEM-системы (Security Information and Event Management) — централизованный сбор и корреляция логов безопасности с целью выявления подозрительной активности. ![](10.jpg) Источники: 1-https://ru.ruwiki.ru/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BB%D1%8B_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8 2-https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai-utechki-informatsii/tekhnicheskie-kanaly-utechki-informatsii/vidy-tekhnicheskikh-kanalov-utechki-informatsii/?ysclid=mfdqho0rsc9909770