|
|
@@ -0,0 +1,40 @@
|
|
|
+# Понятие и особенности утечки информации
|
|
|
+-----------
|
|
|
+
|
|
|
+
|
|
|
+ Утечки информации — неправомерная передача конфиденциальных сведений (материалов, важных для различных компаний или государства, персональных данных граждан), которая может быть умышленной или случайной.
|
|
|
+
|
|
|
+По сути своей — это неконтролируемое распространение информации за пределы организации, помещения, здания, какой-либо территории, а также определенного круга лиц, которые имеют доступ к этой информации. В случае обнаружения утечки важно своевременно ее ликвидировать, но лучше всего заранее принять превентивные меры по защите информации с ограниченным доступом.
|
|
|
+
|
|
|
+Причиной утечек информации может стать: использование ошибочных норм защиты информации, их нарушение или же полное несоблюдение. Малейшие отступления от правил работы с критически важными документами, техникой, продукцией и прочими конфиденциальными материалами чреваты возникновением канала утечки информации ограниченного доступа.
|
|
|
+
|
|
|
+Канал утечки информации (или технический канал утечки) – это путь информации, который она может пройти от источника информации до приемника/получателя в процессе случайной утечки или целенаправленного несанкционированного получения закрытой информации. Если меры по защите информации не были приняты заранее, то могут быть задействованы любые каналы утечки. Если же защита информации предусмотрена – то будет задействован наиболее слабозащищенный канал.
|
|
|
+
|
|
|
+В природе существуют только 4 средства переноса информации – это световые лучи, звуковые волны, электромагнитные волны, а также материальные носители (бумага, фото, магнитные носители и т.д.).
|
|
|
+Эти средства являются составляющими любой системы связи, в которой помимо них обязательно присутствуют:
|
|
|
+
|
|
|
+- источник информации,
|
|
|
+- передатчик,
|
|
|
+- канал передачи информации,
|
|
|
+- приемник,
|
|
|
+- получатель сведений.
|
|
|
+-
|
|
|
+Непосредственно сам человек может стать инициатором (намеренным или случайным) утечки информации, используя одно или несколько вышеназванных средств переноса информации. Поэтому работу некоторых систем связи необходимо контролировать, чтобы, с одной стороны, обеспечить безопасную, надежную и точную передачу информации, а с другой, защитить ее от незаконного доступа. И если канал должным образом не защищен и передача информации из исходной точки в другую происходит без ведома источника, то такой канал можно называть каналом утечки информации.
|
|
|
+
|
|
|
+### Специалисты выделяют 4 группы способов утечки информации:
|
|
|
+- визуально-оптические каналы утечки информации,
|
|
|
+- акустические каналы утечки информации,
|
|
|
+- электромагнитные каналы утечки информации (или каналы утечки информации по ПЭМИН),
|
|
|
+- материально-вещественные каналы утечки информации.
|
|
|
+
|
|
|
+Защита от утечки информации требует проведения обязательных организационных и технических мер, которые позволят выявить вероятные технические каналы утечки информации, чтобы избежать их возможного использования.
|
|
|
+
|
|
|
+К примеру, чтобы предотвратить утечку информации по акустическому каналу, необходимо снизить или исключить возможность выхода информации за счет контроля акустических полей. В этом случае профессионалы проводят сразу комплекс мероприятий – архитектурную перепланировку пространства, повышение звукоизоляции, звукопоглощения, звукоподавления, а также проводят режимные меры по строгому контролю пребывания людей в отслеживаемой зоне.
|
|
|
+
|
|
|
+В качестве защиты от утечки информации по визуально-оптическому каналу следует снизить освещенность защищаемого объекта и его отражательные свойства, использовать различные пространственные ограждения (ширмы, экраны, шторы, ставни, темные стекла), применять специальную маскировку и средства сокрытия защищаемых объектов (аэрозольные завесы, сетки, краски, укрытия).
|
|
|
+
|
|
|
+Ключевым способом защиты от утечки информации по электромагнитным каналам считается экранирование аппаратуры и ее элементов. Электростатическое, магнитостатическое и электромагнитное экранирование позволяет предохранить объект от воздействия и электромагнитных, и акустических сигналов. Таким образом, оно обеспечивает надежную защиту информации от утечки по ПЭМИН.
|
|
|
+
|
|
|
+Материально-вещественные каналы также нуждаются в защите, так как различные материальные носители могут содержать в себе важнейшую секретную информацию. К примеру, любое производственное предприятие имеет отходы, в которых могут содержаться различные испорченные документы, бракованные детали, жидкости или газообразные вещества, и часто они бесконтрольно отправляются за пределы контролируемой зоны. Для защиты материально-вещественных каналов от утечки информации разрабатывается целый комплекс организационных мер.
|
|
|
+
|
|
|
+Квалифицированные специалисты компании «ИРС» знают, как провести мероприятия по защите информации, обеспечить для вашего предприятия повышенный уровень защиты от утечек информации и установить надежный контроль над любыми возможными каналами утечки. Для защиты информации от утечки мы осуществляем действия по проверенному алгоритму, который включает в себя поиск возможных каналов утечки конфиденциальной информации и определение энергетических характеристик канала утечки на границе подконтрольной области (например, вашего офисного помещения). Но главная задача по предотвращению утечки информации по техническим каналам – максимально ослабить энергетику каналов утечки с помощью организационных мер и специализированных технических средств. В дальнейшем необходимо контролировать наличие каналов передачи информации и регулярно проверять качество их защиты.
|
