Σπίτι Συμβουλές Διαρροές πληροφοριών: οικονομικές επιπτώσεις. Εμπιστευτικές Διαρροές Πληροφοριών: Προφίλ Απειλής Αποτροπή Διαρροής Εμπιστευτικών Πληροφοριών

Διαρροές πληροφοριών: οικονομικές επιπτώσεις. Εμπιστευτικές Διαρροές Πληροφοριών: Προφίλ Απειλής Αποτροπή Διαρροής Εμπιστευτικών Πληροφοριών

Οι πληροφορίες πηγής διανέμονται πάντα στο εξωτερικό περιβάλλον. Τα κανάλια διάδοσης πληροφοριών είναι αντικειμενικά, ενεργά και περιλαμβάνουν: επιχειρηματικές, διαχειριστικές, εμπορικές, επιστημονικές, επικοινωνιακές ρυθμιζόμενες επικοινωνίες. δίκτυα πληροφοριών· φυσικά τεχνικά κανάλια.

Ένα κανάλι διάδοσης πληροφοριών είναι ένας τρόπος μεταφοράς πολύτιμων πληροφοριών από μια πηγή σε άλλη με εξουσιοδοτημένο τρόπο (επιτρεπόμενο) ή λόγω αντικειμενικών νόμων ή λόγω αντικειμενικών νόμων.

Ο όρος "διαρροή εμπιστευτικών πληροφοριών" δεν είναι πιθανώς ο πιο ευφωνικός, αλλά αντικατοπτρίζει την ουσία του φαινομένου πιο δυναμικά από άλλους όρους. Έχει από καιρό εδραιωθεί στην επιστημονική βιβλιογραφία, κανονιστικά έγγραφα. Η διαρροή εμπιστευτικών πληροφοριών συνιστά παράνομη, δηλ. μη εξουσιοδοτημένη απελευθέρωση τέτοιων πληροφοριών εκτός της προστατευόμενης ζώνης λειτουργίας της ή του καθιερωμένου κύκλου προσώπων που δικαιούνται να συνεργαστούν μαζί της, εάν αυτή η έξοδος οδήγησε στη λήψη πληροφοριών (εξοικείωση με αυτές) από άτομα που δεν έχουν εξουσιοδοτημένη πρόσβαση σε αυτήν. Διαρροή εμπιστευτικών πληροφοριών σημαίνει όχι μόνο τη λήψη τους από άτομα που δεν εργάζονται στην επιχείρηση, αλλά και η μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικές πληροφορίες από άτομα αυτής της επιχείρησης οδηγεί επίσης σε διαρροή.

Η απώλεια και η διαρροή εμπιστευτικών τεκμηριωμένων πληροφοριών οφείλεται στην ευπάθεια των πληροφοριών. Η ευπάθεια των πληροφοριών θα πρέπει να νοείται ως η αδυναμία της πληροφορίας να αντισταθεί ανεξάρτητα σε αποσταθεροποιητικές επιρροές, δηλ. επιρροές που παραβιάζουν το καθιερωμένο καθεστώς του. Η παραβίαση της κατάστασης οποιασδήποτε τεκμηριωμένης πληροφορίας συνίσταται σε παραβίαση της φυσικής της ασφάλειας (γενικά ή με αυτόν τον ιδιοκτήτη εν όλω ή εν μέρει), της λογικής δομής και περιεχομένου, της προσβασιμότητας για εξουσιοδοτημένους χρήστες. Η παραβίαση του καθεστώτος των εμπιστευτικών τεκμηριωμένων πληροφοριών περιλαμβάνει επιπλέον παραβίαση του απορρήτου τους (εγγύτητα σε μη εξουσιοδοτημένα άτομα). Η ευπάθεια των τεκμηριωμένων πληροφοριών είναι μια συλλογική έννοια. Δεν υπάρχει καθόλου, αλλά εκδηλώνεται με διάφορες μορφές. Αυτά περιλαμβάνουν: κλοπή φορέα πληροφοριών ή πληροφορίες που εμφανίζονται σε αυτόν (κλοπή). απώλεια φορέα πληροφοριών (απώλεια). μη εξουσιοδοτημένη καταστροφή του φορέα πληροφοριών ή των πληροφοριών που εμφανίζονται σε αυτόν (καταστροφή, παραμόρφωση πληροφοριών (μη εξουσιοδοτημένη αλλαγή, μη εξουσιοδοτημένη τροποποίηση, πλαστογραφία, παραποίηση), αποκλεισμός πληροφοριών, αποκάλυψη πληροφοριών (διανομή, αποκάλυψη).

Ο όρος «καταστροφή» χρησιμοποιείται κυρίως σε σχέση με πληροφορίες για μαγνητικά μέσα. Οι υπάρχουσες παραλλαγές ονομάτων: τροποποίηση, πλαστογραφία, παραποίηση δεν είναι απολύτως επαρκείς για τον όρο "στρέβλωση", έχουν αποχρώσεις, αλλά η ουσία τους είναι η ίδια - μια μη εξουσιοδοτημένη μερική ή πλήρης αλλαγή στη σύνθεση των αρχικών πληροφοριών.

Ο αποκλεισμός πληροφοριών εδώ σημαίνει αποκλεισμό της πρόσβασης σε αυτές από νόμιμους χρήστες και όχι από εισβολείς.

Η αποκάλυψη πληροφοριών είναι μια μορφή εκδήλωσης της ευπάθειας μόνο εμπιστευτικών πληροφοριών.

Αυτή ή η άλλη μορφή τρωτότητας τεκμηριωμένων πληροφοριών μπορεί να πραγματοποιηθεί ως αποτέλεσμα μιας σκόπιμης ή τυχαίας αποσταθεροποιητικής επίδρασης. διαφορετικοί τρόποιγια τον φορέα πληροφοριών ή για τις ίδιες τις πληροφορίες από τις πηγές επιρροής. Τέτοιες πηγές μπορεί να είναι άνθρωποι, τεχνικά μέσα επεξεργασίας και μετάδοσης πληροφοριών, μέσα επικοινωνίας, φυσικές καταστροφές, κ.λπ. παραβίαση των πληροφοριών τεχνολογίας επεξεργασίας και αποθήκευσης, εξόδου (ή αποτυχίας) του συστήματος και παραβίαση του τρόπου λειτουργίας τεχνικά μέσαεπεξεργασία και μετάδοση πληροφοριών, φυσικές επιπτώσεις στις πληροφορίες κ.λπ.

Η ευπάθεια των τεκμηριωμένων πληροφοριών οδηγεί ή μπορεί να οδηγήσει σε απώλεια ή διαρροή πληροφοριών.

Κλοπή και απώλεια φορέων πληροφοριών, μη εξουσιοδοτημένη καταστροφή φορέων πληροφοριών ή μόνο των πληροφοριών που εμφανίζονται σε αυτούς, παραμόρφωση και αποκλεισμός πληροφοριών οδηγούν σε απώλεια τεκμηριωμένων πληροφοριών. Η απώλεια μπορεί να είναι πλήρης ή μερική, μη ανακτήσιμη ή προσωρινή (όταν οι πληροφορίες είναι αποκλεισμένες), αλλά σε κάθε περίπτωση προκαλεί ζημία στον κάτοχο των πληροφοριών.

Η διαρροή εμπιστευτικών τεκμηριωμένων πληροφοριών οδηγεί στην αποκάλυψή τους. Όπως σημειώνουν ορισμένοι συγγραφείς στη βιβλιογραφία και ακόμη και σε κανονιστικά έγγραφα, ο όρος "διαρροή εμπιστευτικών πληροφοριών" συχνά αντικαθίσταται ή ταυτίζεται με τους όρους: "αποκάλυψη εμπιστευτικών πληροφοριών", "διάδοση εμπιστευτικών πληροφοριών". Μια τέτοια προσέγγιση, από την άποψη των ειδικών, είναι παράνομη. Η αποκάλυψη ή διάδοση εμπιστευτικών πληροφοριών σημαίνει τη μη εξουσιοδοτημένη κοινοποίησή τους σε καταναλωτές που δεν έχουν δικαίωμα πρόσβασης σε αυτές. Ταυτόχρονα, μια τέτοια προσαγωγή πρέπει να γίνεται από κάποιον, να προέρχεται από κάποιον. Μια διαρροή προκύπτει όταν αποκαλύπτονται εμπιστευτικές πληροφορίες (μη εξουσιοδοτημένη διανομή), αλλά δεν περιορίζεται σε αυτήν. Διαρροή μπορεί επίσης να προκύψει ως αποτέλεσμα της απώλειας του μεταφορέα εμπιστευτικών τεκμηριωμένων πληροφοριών, καθώς και κλοπής του μεταφορέα πληροφοριών ή των πληροφοριών που εμφανίζονται σε αυτές, ενώ ο μεταφορέας φυλάσσεται από τον κάτοχό του (ιδιοκτήτη). Δεν σημαίνει τι θα γίνει. Τα χαμένα μέσα μπορεί να πέσουν σε λάθος χέρια ή μπορεί να τα «αρπάξει» ένα απορριμματοφόρο και να καταστραφεί με τον τρόπο που καθιερώθηκε για τα σκουπίδια. Στην τελευταία περίπτωση, δεν υπάρχει διαρροή εμπιστευτικών πληροφοριών. Η κλοπή εμπιστευτικών τεκμηριωμένων πληροφοριών δεν συνδέεται πάντα με τη λήψη τους από άτομα που δεν έχουν πρόσβαση σε αυτές. Υπάρχουν πολλά παραδείγματα όταν η κλοπή μεταφορέων εμπιστευτικών πληροφοριών έγινε από συναδέλφους στην εργασία από άτομα που έγιναν δεκτά σε αυτές τις πληροφορίες με σκοπό να «απομακρυνθούν», προκαλώντας βλάβη σε συνάδελφο. Τέτοιοι μεταφορείς, κατά κανόνα, καταστρέφονταν από τα άτομα που τους απήγαγαν. Αλλά σε κάθε περίπτωση, η απώλεια και η κλοπή εμπιστευτικών πληροφοριών, εάν δεν οδηγήσουν στη διαρροή τους, τότε πάντα δημιουργούν κίνδυνο διαρροής. Ως εκ τούτου, μπορεί να ειπωθεί ότι η αποκάλυψη εμπιστευτικών πληροφοριών οδηγεί στη διαρροή τους και η κλοπή και η απώλεια μπορεί να οδηγήσουν σε αυτήν. Η δυσκολία έγκειται στο γεγονός ότι είναι συχνά αδύνατο να διαιρεθεί, πρώτον, το ίδιο το γεγονός της αποκάλυψης ή κλοπής εμπιστευτικών πληροφοριών ενώ ο φορέας των πληροφοριών διατηρείται από τον κάτοχό του (ιδιοκτήτη), και δεύτερον, εάν οι πληροφορίες ελήφθησαν ως αποτέλεσμα κλοπή ή απώλειά του σε μη εξουσιοδοτημένα άτομα.

Κάτοχος εμπορικού μυστικού είναι φυσικό ή νομικό πρόσωπο που κατέχει νομίμως πληροφορίες που συνιστούν εμπορικό μυστικό και τα αντίστοιχα δικαιώματα στο ακέραιο.

Πληροφορίες που συνιστούν εμπορικό μυστικό δεν υπάρχουν από μόνες τους. Εμφανίζεται σε διάφορα μέσα που μπορούν να το αποθηκεύσουν, να το συγκεντρώσουν και να το μεταδώσουν. Χρησιμοποιούν επίσης πληροφορίες.

φορέας πληροφοριών - άτομοή ένα υλικό αντικείμενο, συμπεριλαμβανομένου ενός φυσικού πεδίου, στο οποίο εμφανίζονται πληροφορίες με τη μορφή συμβόλων, εικόνων, σημάτων, τεχνικών λύσεων και διαδικασιών.

Από αυτόν τον ορισμό προκύπτει, πρώτον, ότι τα υλικά αντικείμενα δεν είναι μόνο ό,τι μπορεί να δει κανείς ή να αγγίξει, αλλά και φυσικά πεδία, καθώς και ο ανθρώπινος εγκέφαλος, και δεύτερον, ότι οι πληροφορίες στα μέσα δεν εμφανίζονται μόνο με σύμβολα, δηλ. γράμματα, αριθμοί, σημάδια, αλλά και εικόνες σε μορφή σχεδίων, σχεδίων, διαγραμμάτων, άλλων εμβληματικών μοντέλων, σημάτων σε φυσικά πεδία, τεχνικές λύσεις σε προϊόντα, τεχνικές διαδικασίες στην τεχνολογία κατασκευής προϊόντων.

Τα είδη των υλικών αντικειμένων ως φορείς πληροφοριών είναι διαφορετικά. Μπορούν να είναι μαγνητικές ταινίες, μαγνητικές ταινίες και δίσκοι λέιζερ, φιλμ φωτογραφιών, φιλμ, βίντεο και ήχου, διάφοροι τύποι βιομηχανικών προϊόντων, τεχνολογικές διεργασίες κ.λπ. Αλλά ο πιο διαδεδομένος τύπος είναι τα μέσα που βασίζονται σε χαρτί. Οι πληροφορίες σε αυτά καταγράφονται με χειρόγραφους, δακτυλόγραφους, ηλεκτρονικούς, τυπογραφικούς τρόπους με τη μορφή κειμένου, σχεδίου, διαγράμματος, σχεδίου, τύπου, γραφήματος, χάρτη κ.λπ. Σε αυτά τα μέσα, οι πληροφορίες εμφανίζονται με τη μορφή συμβόλων και εικόνων. Τέτοιες πληροφορίες του ομοσπονδιακού νόμου "Περί πληροφοριών ..." ταξινομούνται ως τεκμηριωμένες πληροφορίες και αντιπροσωπεύουν διάφορους τύπους εγγράφων.

Πρόσφατα, υπήρξαν σημαντικές προσαρμογές στις μορφές και τα μέσα απόκτησης εμπιστευτικών πληροφοριών με άτυπα μέσα. Φυσικά, αυτό αφορά κυρίως τον αντίκτυπο σε ένα άτομο ως φορέα εμπιστευτικών πληροφοριών.

Ένα άτομο ως αντικείμενο επιρροής είναι πιο επιρρεπές σε ανεπίσημες επιρροές από τεχνικά μέσα και άλλους φορείς εμπιστευτικών πληροφοριών, λόγω κάποιας νομικής ανασφάλειας την τρέχουσα στιγμή, ατομικών ανθρώπινων αδυναμιών και συνθηκών ζωής.

Αυτή η άτυπη επιρροή είναι, κατά κανόνα, κρυφής, παράνομης φύσης και μπορεί να ασκηθεί τόσο μεμονωμένα όσο και από ομάδα προσώπων.

Οι ακόλουθοι τύποι καναλιών διαρροής πληροφοριών είναι δυνατοί για ένα άτομο που είναι φορέας εμπιστευτικών πληροφοριών: κανάλι φωνής, φυσικό κανάλι και τεχνικό κανάλι.

Διαρροή καναλιού ομιλίας - οι πληροφορίες μεταδίδονται από τον κάτοχο των εμπιστευτικών πληροφοριών μέσω λέξεων προσωπικά στο αντικείμενο που ενδιαφέρεται να λάβει αυτές τις πληροφορίες.

Φυσικό κανάλι διαρροής - οι πληροφορίες μεταδίδονται από τον κάτοχο των εμπιστευτικών πληροφοριών (φορέα) με χαρτί, ηλεκτρονικό, μαγνητικό (κρυπτογραφημένο ή ανοιχτό) ή άλλο μέσο σε ένα αντικείμενο που ενδιαφέρεται να λάβει αυτές τις πληροφορίες.

Κανάλι τεχνικής διαρροής - οι πληροφορίες μεταδίδονται με τεχνικά μέσα.

Οι μορφές επιρροής σε ένα άτομο που είναι φορέας προστατευμένων πληροφοριών μπορεί να είναι ανοιχτές και κρυφές.

Μια ανοιχτή επιρροή στον ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών για τη λήψη από ένα ενδιαφερόμενο αντικείμενο συνεπάγεται άμεση επαφή.

Η κρυφή επιρροή στον ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών για τη λήψη τους από το ενδιαφερόμενο αντικείμενο πραγματοποιείται έμμεσα (έμμεσα).

Τα μέσα άτυπης επιρροής του ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών για τη λήψη ορισμένων πληροφοριών από αυτόν μέσω ενός ανοιχτού καναλιού ομιλίας είναι ένα άτομο ή μια ομάδα ανθρώπων που αλληλεπιδρούν μέσω: υποσχέσεων για κάτι, αιτήματα, προτάσεις.

Ως αποτέλεσμα, ο κάτοχος (φορέας) εμπιστευτικών πληροφοριών αναγκάζεται να αλλάξει τη συμπεριφορά του, τις επίσημες υποχρεώσεις του και να μεταφέρει τις απαιτούμενες πληροφορίες.

Η κρυφή επιρροή μέσω του καναλιού ομιλίας στον κάτοχο (φορέα) εμπιστευτικών πληροφοριών πραγματοποιείται με έμμεσο εξαναγκασμό - εκβιασμό μέσω τρίτου, ακούσια ή σκόπιμη ακρόαση κ.λπ.

Τα αναφερόμενα μέσα επιρροής, τελικά, συνηθίζουν τον κάτοχο (φορέα) εμπιστευτικών πληροφοριών στην ανοχή του (ανοχή) στις επιρροές που του ασκούνται.

Μορφές επιρροής στον ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών μέσω ενός φυσικού καναλιού διαρροής μπορεί επίσης να είναι ανοιχτές και κρυφές.

Η ανοιχτή πρόσκρουση πραγματοποιείται με βίαιο (σωματικό) εκφοβισμό (χτυπήματα) ή βίαιη με θανατηφόρο κατάληξη, μετά από λήψη (χτυπήματα) ή βίαια με θανατηφόρο αποτέλεσμα, μετά από λήψη πληροφοριών.

Η συγκαλυμμένη δράση είναι πιο λεπτή και εκτεταμένη ως προς την εφαρμογή των μέσων. Αυτό μπορεί να αναπαρασταθεί ως η ακόλουθη δομή πρόσκρουσης. Ενδιαφερόμενο αντικείμενο - τα συμφέροντα και οι ανάγκες του φορέα εμπιστευτικών πληροφοριών.

Κατά συνέπεια, το ενδιαφερόμενο αντικείμενο επηρεάζει κρυφά (έμμεσα) τα συμφέροντα και τις ανάγκες του ατόμου που κατέχει εμπιστευτικές πληροφορίες.

Αυτή η κρυφή επιρροή μπορεί να βασίζεται σε: φόβο, εκβιασμό, χειραγώγηση γεγονότων, δωροδοκία, δωροδοκία, οικειότητα, διαφθορά, πειθώ, παροχή υπηρεσιών, διαβεβαίωση για το μέλλον του ατόμου που είναι φορέας εμπιστευτικών πληροφοριών.

Η μορφή επιρροής στον ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών μέσω τεχνικών καναλιών μπορεί επίσης να είναι ανοιχτή και κρυφή.

Ανοιχτά (άμεσα) μέσα - φαξ, τηλέφωνο (συμπεριλαμβανομένων των κινητών συστημάτων), Διαδίκτυο, ραδιοεπικοινωνίες, τηλεπικοινωνίες, μέσα μαζικής ενημέρωσης.

Τα κρυφά μέσα περιλαμβάνουν: ακρόαση με χρήση τεχνικών μέσων, προβολή από την οθόνη και άλλα μέσα εμφάνισής της, μη εξουσιοδοτημένη πρόσβασησε υπολογιστή και λογισμικό και υλικό.

Όλα τα θεωρούμενα μέσα επιρροής, ανεξάρτητα από τις μορφές τους, έχουν άτυπο αντίκτυπο στο άτομο που είναι φορέας εμπιστευτικών πληροφοριών και συνδέονται με παράνομες και εγκληματικές μεθόδους απόκτησης εμπιστευτικών πληροφοριών.

Η δυνατότητα χειραγώγησης των ατομικών χαρακτηριστικών του κατόχου (φορέα) εμπιστευτικών πληροφοριών με τις κοινωνικές του ανάγκες για την απόκτησή τους πρέπει να λαμβάνεται υπόψη κατά την τοποθέτηση, την επιλογή προσωπικού και την άσκηση πολιτικής προσωπικού κατά την οργάνωση εργασίας με εμπιστευτικές πληροφορίες.

Θα πρέπει πάντα να θυμόμαστε ότι το γεγονός της τεκμηρίωσης πληροφοριών (εφαρμογή σε οποιονδήποτε μεταφορέα υλικού) αυξάνει τον κίνδυνο διαρροής πληροφοριών. Ο μεταφορέας υλικού είναι πάντα πιο εύκολο να κλέψει, ενώ υπάρχει υψηλός βαθμόςτο γεγονός ότι δεν παραποιούνται οι απαραίτητες πληροφορίες, όπως συμβαίνει με την προφορική γνωστοποίηση πληροφοριών.

Οι απειλές για την ασφάλεια, την ακεραιότητα και το απόρρητο της εμπιστευτικότητας) των πληροφοριών περιορισμένης πρόσβασης πρακτικά πραγματοποιούνται μέσω του κινδύνου δημιουργίας καναλιών για μη εξουσιοδοτημένη λήψη (εξαγωγή) πολύτιμων πληροφοριών και εγγράφων από έναν εισβολέα. Αυτά τα κανάλια είναι ένα σύνολο απροστάτευτων ή ασθενώς προστατευμένων από τον οργανισμό κατευθύνσεις πιθανής διαρροής πληροφοριών, τις οποίες χρησιμοποιεί ο εισβολέας για να αποκτήσει τις απαραίτητες πληροφορίες, σκόπιμη παράνομη πρόσβαση σε προστατευμένες και φυλασσόμενες πληροφορίες.

Κάθε συγκεκριμένη επιχείρηση έχει το δικό της σύνολο καναλιών για μη εξουσιοδοτημένη πρόσβαση σε πληροφορίες· στην περίπτωση αυτή, δεν υπάρχουν ιδανικές εταιρείες.

Αυτό εξαρτάται από πολλούς παράγοντες: τον όγκο των προστατευμένων και φυλασσόμενων πληροφοριών. είδη προστατευόμενων και φυλασσόμενων πληροφοριών (που αποτελούν κρατικό μυστικό ή κάποιο άλλο μυστικό - επίσημο, εμπορικό, τραπεζικό κ.λπ.) επαγγελματικό επίπεδο προσωπικού, τοποθεσία κτιρίων και χώρων κ.λπ.

Η λειτουργία καναλιών μη εξουσιοδοτημένης πρόσβασης σε πληροφορίες συνεπάγεται αναγκαστικά τη διαρροή πληροφοριών, καθώς και την εξαφάνιση του φορέα τους.

Όταν πρόκειται για διαρροή πληροφοριών από υπαιτιότητα του προσωπικού, χρησιμοποιείται ο όρος «αποκάλυψη πληροφοριών». Ένα άτομο μπορεί να αποκαλύψει πληροφορίες προφορικά, γραπτά, αφαιρώντας πληροφορίες χρησιμοποιώντας τεχνικά μέσα (αντιγραφικά, σαρωτές, κ.λπ.), χρησιμοποιώντας χειρονομίες, εκφράσεις προσώπου και σήματα υπό όρους. Και να το μεταφέρετε προσωπικά, μέσω μεσάζων, μέσω καναλιών επικοινωνίας κ.λπ.

Η διαρροή (αποκάλυψη) πληροφοριών χαρακτηρίζεται από δύο προϋποθέσεις:

1. Οι πληροφορίες πηγαίνουν απευθείας στο άτομο που ενδιαφέρεται για αυτές, τον εισβολέα.
2. Οι πληροφορίες περνούν σε ένα τυχαίο, τρίτο μέρος.

Στην περίπτωση αυτή, ως τρίτος νοείται κάθε τρίτο πρόσωπο που έλαβε πληροφορίες λόγω περιστάσεων που δεν μπορούν να ελεγχθούν από αυτό το άτομο ή για την ανευθυνότητα του προσωπικού που δεν έχει το δικαίωμα να κατέχει πληροφορίες και, το σημαντικότερο, αυτό άτομο δεν ενδιαφέρεται για αυτές τις πληροφορίες. Ωστόσο, πληροφορίες από τρίτο μέρος μπορούν εύκολα να περάσουν σε έναν εισβολέα. Σε αυτή την περίπτωση, το τρίτο μέρος, λόγω συνθηκών που έχει δημιουργήσει ο εισβολέας, ενεργεί ως «στυπωτής» για να υποκλέψει τις απαραίτητες πληροφορίες.

Η μεταφορά πληροφοριών σε τρίτο φαίνεται να είναι ένα αρκετά συχνό φαινόμενο και μπορεί να ονομαστεί ακούσια, αυθόρμητη, αν και το γεγονός της αποκάλυψης πληροφοριών λαμβάνει χώρα.

Η ακούσια μεταφορά πληροφοριών σε τρίτο μέρος προκύπτει ως αποτέλεσμα:

1. Απώλεια ή ακατάλληλη καταστροφή ενός εγγράφου σε οποιοδήποτε μέσο, ενός πακέτου εγγράφων, αρχείων, εμπιστευτικών αρχείων.
2. Παράβλεψη ή σκόπιμη μη συμμόρφωση του εργαζομένου με τις απαιτήσεις για την προστασία των τεκμηριωμένων πληροφοριών.
3. Υπερβολική ομιλία των εργαζομένων απουσία εισβολέα - με συναδέλφους, συγγενείς, φίλους, άλλα άτομα σε μέρη κοινή χρήση: καφενείο, συγκοινωνία κ.λπ. (πρόσφατα αυτό έγινε αισθητό με την εξάπλωση των κινητών επικοινωνιών).
4. Εργαστείτε με τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβασηοργανώσεις με μη εξουσιοδοτημένα άτομα, μη εξουσιοδοτημένη μεταφορά του σε άλλον υπάλληλο.
5. Χρήση περιορισμένων πληροφοριών σε ανοιχτά έγγραφα, δημοσιεύσεις, συνεντεύξεις, προσωπικές σημειώσεις, ημερολόγια κ.λπ.
6. Απουσία πληροφοριών απορρήτου (εμπιστευτικότητα) σε έγγραφα, σήμανση με τις αντίστοιχες σφραγίδες σε τεχνικά μέσα.
7. Η παρουσία στα κείμενα ανοιχτών εγγράφων υπερβολικής πληροφόρησης με περιορισμένη πρόσβαση.
8. Μη εξουσιοδοτημένη αντιγραφή (σάρωση) από υπάλληλο εγγράφων, συμπεριλαμβανομένων και ηλεκτρονικών, για υπηρεσιακούς ή συλλεκτικούς σκοπούς.

Σε αντίθεση με ένα τρίτο μέρος, ένας εισβολέας ή ο συνεργός του αποκτά σκόπιμα συγκεκριμένες πληροφορίες και σκόπιμα, δημιουργεί παράνομα επαφή με την πηγή αυτών των πληροφοριών ή μετατρέπει τα κανάλια της αντικειμενικής διανομής τους σε κανάλια για την αποκάλυψη ή τη διαρροή τους.

Τα οργανωτικά κανάλια διαρροής πληροφοριών χαρακτηρίζονται από μεγάλη ποικιλία τύπων και βασίζονται στη δημιουργία διαφόρων, συμπεριλαμβανομένων νομικών, σχέσεων μεταξύ του εισβολέα και της επιχείρησης ή των υπαλλήλων της επιχείρησης για επακόλουθη μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες που ενδιαφέρουν.

Οι κύριοι τύποι οργανωτικών καναλιών μπορεί να είναι:

1. Ένας εισβολέας προσλαμβάνεται από μια επιχείρηση, συνήθως σε τεχνική ή βοηθητική θέση (χειριστής υπολογιστή, μεταφορέας εμπορευμάτων, ταχυμεταφορέας, καθαρίστρια, θυρωρός, φύλακας, οδηγός κ.λπ.).
2. Συμμετοχή στο έργο της επιχείρησης ως εταίρος, μεσάζων, πελάτης, χρήση διάφορων μεθόδων απάτης.
3. Αναζήτηση από έναν εισβολέα για συνεργό (βοηθό πρωτοβουλίας) που εργάζεται σε μια οργάνωση που γίνεται συνεργός του.
4. Δημιουργία από έναν εισβολέα μιας σχέσης εμπιστοσύνης με έναν υπάλληλο μιας οργάνωσης (σύμφωνα με κοινά ενδιαφέροντα, μέχρι κοινή σχέση αλκοόλ και αγάπης) ή τακτικό επισκέπτη, υπάλληλο άλλου οργανισμού που έχει πληροφορίες που ενδιαφέρουν τον εισβολέα.
5. Χρήση των συνδέσμων επικοινωνίας του οργανισμού - συμμετοχή σε διαπραγματεύσεις, συναντήσεις, εκθέσεις, παρουσιάσεις, αλληλογραφία, συμπεριλαμβανομένης της ηλεκτρονικής, με τον οργανισμό ή τους συγκεκριμένους υπαλλήλους του κ.λπ.
6. Χρήση λανθασμένων ενεργειών του προσωπικού ή εσκεμμένη πρόκληση αυτών των ενεργειών από έναν εισβολέα.
7. Διείσδυση μυστικών ή εικονικών εγγράφων στα κτίρια και τις εγκαταστάσεις της επιχείρησης, εγκληματική, βίαιη πρόσβαση σε πληροφορίες, δηλαδή κλοπή εγγράφων, δισκέτες, σκληροι ΔΙΣΚΟΙ(σκληροί δίσκοι) ή οι ίδιοι οι υπολογιστές, εκβιάζοντας και προκαλώντας συνεργασία μεμονωμένων εργαζομένων, δωροδοκώντας και εκβιάζοντας εργαζομένους, δημιουργώντας ακραίες καταστάσεις κ.λπ.
8. Λήψη των απαραίτητων πληροφοριών από τρίτο (τυχαίο) άτομο.

Τα οργανωτικά κανάλια επιλέγονται ή σχηματίζονται από έναν εισβολέα μεμονωμένα σύμφωνα με τις επαγγελματικές του δεξιότητες, μια συγκεκριμένη κατάσταση και είναι εξαιρετικά δύσκολο να τα προβλέψεις. Η εύρεση οργανωτικών καναλιών απαιτεί σοβαρή έρευνα και ανάλυση.

Οι ευρείες ευκαιρίες για μη εξουσιοδοτημένη απόκτηση πληροφοριών με περιορισμένη πρόσβαση δημιουργούν τεχνική υποστήριξη για τις τεχνολογίες διαχείρισης οικονομικών εγγράφων του οργανισμού. Οποιαδήποτε διαχειριστική και οικονομική δραστηριότητα συνδέεται πάντα με τη συζήτηση πληροφοριών στα γραφεία ή μέσω γραμμών και καναλιών επικοινωνίας (διεξαγωγή βιντεοκλήσεων και συνδιάσκεψης), υπολογισμούς και ανάλυση καταστάσεων σε υπολογιστές, προετοιμασία και αντιγραφή εγγράφων κ.λπ.

Τεχνικά κανάλια διαρροής πληροφοριών προκύπτουν όταν χρησιμοποιούνται ειδικά τεχνικά μέσα βιομηχανικής κατασκοπείας, τα οποία επιτρέπουν τη λήψη προστατευμένων πληροφοριών χωρίς άμεση επαφή με το προσωπικό, τα έγγραφα, τα αρχεία και τις βάσεις δεδομένων του οργανισμού.

Ένα τεχνικό κανάλι είναι μια φυσική διαδρομή διαρροής πληροφοριών από μια πηγή ή ένα κανάλι αντικειμενικής διάδοσης πληροφοριών σε έναν εισβολέα. Το κανάλι προκύπτει όταν ένας εισβολέας αναλύει φυσικά πεδία και ακτινοβολίες που εμφανίζονται κατά τη λειτουργία υπολογιστή και άλλου εξοπλισμού γραφείου, αναχαιτίζει πληροφορίες που έχουν ηχητική, οπτική ή άλλη μορφή απεικόνισης. Τα κύρια τεχνικά κανάλια είναι ακουστικά, οπτικο-οπτικά, ηλεκτρομαγνητικά κ.λπ. Τα κανάλια αυτά είναι προβλέψιμα, είναι τυπικής φύσεως και διακόπτονται τυπικά μέσααντίδραση. Για παράδειγμα, σύμφωνα με το GOST RV 50600-93. «Προστασία διαβαθμισμένων πληροφοριών από τεχνικές πληροφορίες. Σύστημα εγγράφων. Γενικές προμήθειες".

Κοινός και επαγγελματικά εγγράμματος είναι ο δημιουργικός συνδυασμός και των δύο τύπων καναλιών στις ενέργειες ενός εισβολέα, για παράδειγμα, η δημιουργία σχέση εμπιστοσύνηςμε υπαλλήλους του οργανισμού και την υποκλοπή πληροφοριών μέσω τεχνικών καναλιών με τη βοήθεια αυτού του υπαλλήλου.

Μπορεί να υπάρχουν πολλές επιλογές και συνδυασμοί καναλιών, επομένως ο κίνδυνος απώλειας πληροφοριών είναι πάντα αρκετά υψηλός. Στο αποτελεσματικό σύστημαΓια την προστασία των πληροφοριών, ένας εισβολέας καταστρέφει μεμονωμένα στοιχεία προστασίας και σχηματίζει το κανάλι που χρειάζεται για να λάβει πληροφορίες.

Προκειμένου να υλοποιήσει το σύνολο εργασιών, ο εισβολέας καθορίζει όχι μόνο τα κανάλια μη εξουσιοδοτημένης πρόσβασης στις πληροφορίες του οργανισμού, αλλά και ένα σύνολο μεθόδων για τη λήψη αυτών των πληροφοριών.

Προκειμένου να προστατευθούν οι πληροφορίες στο κατάλληλο επίπεδο, είναι απαραίτητο να «γνωρίσουμε τον εχθρό» και τις μεθόδους που χρησιμοποιούνται για τη λήψη πληροφοριών.

Οι νομικές μέθοδοι περιλαμβάνονται στο περιεχόμενο των εννοιών και η "δική νοημοσύνη στην επιχείρηση", διακρίνονται από νομική ασφάλεια και, κατά κανόνα, καθορίζουν την εμφάνιση ενδιαφέροντος για τον οργανισμό. Σύμφωνα με αυτό, μπορεί να είναι απαραίτητο να χρησιμοποιηθούν κανάλια μη εξουσιοδοτημένης πρόσβασης στις απαιτούμενες πληροφορίες. Στο επίκεντρο της «ιδικής νοημοσύνης» βρίσκεται η επίπονη αναλυτική εργασία επιτιθέμενων και ανταγωνιστών ειδικών εμπειρογνωμόνων σχετικά με το δημοσιευμένο και δημοσιοποιημένο υλικό του οργανισμού. Ταυτόχρονα, οι δραστηριότητες και οι υπηρεσίες του οργανισμού, διαφημιστικές εκδόσεις, πληροφορίες που λαμβάνονται κατά τη διαδικασία επίσημων και ανεπίσημων συνομιλιών και διαπραγματεύσεων με υπαλλήλους της επιχείρησης, υλικά συνεντεύξεων τύπου, παρουσιάσεις της εταιρείας και υπηρεσιών, επιστημονικά συμπόσια και σεμινάρια , πληροφορίες που λαμβάνονται από πληροφοριακά δίκτυα, μεταξύ άλλων από το Διαδίκτυο. Οι νομικές μέθοδοι δίνουν στον εισβολέα το μεγαλύτερο μέρος των πληροφοριών που τον ενδιαφέρουν και σας επιτρέπουν να προσδιορίσετε τη σύνθεση των πληροφοριών που λείπουν που θα ληφθούν με παράνομες μεθόδους και ορισμένες δεν χρειάζεται πλέον να ληφθούν σε σχέση με την επίπονη ανάλυση των ανοιχτών πληροφοριών .

Οι παράνομες μέθοδοι απόκτησης πολύτιμων πληροφοριών είναι πάντα παράνομες και χρησιμοποιούνται για την πρόσβαση σε προστατευμένες πληροφορίες που δεν μπορούν να αποκτηθούν με νόμιμες μεθόδους. Στο επίκεντρο της παράνομης λήψης πληροφοριών βρίσκεται η αναζήτηση από έναν εισβολέα για τα πιο αποτελεσματικά, υπό συγκεκριμένες συνθήκες, μη προστατευμένα οργανωτικά και τεχνικά κανάλια μη εξουσιοδοτημένης πρόσβασης σε πληροφορίες που υπάρχουν στον οργανισμό. Δημιουργία τέτοιων καναλιών ελλείψει αυτών και εφαρμογή σχεδίου πρακτικής χρήσης αυτών των καναλιών.

Οι παράνομες μέθοδοι περιλαμβάνουν: κλοπή, εσκεμμένο δόλο, υποκλοπή, πλαστογραφία εγγράφων ταυτότητας, δωροδοκία, δωροδοκία, εκβιασμό, σκηνοθεσία ή οργάνωση ακραίων καταστάσεων, χρήση διαφόρων εγκληματικών τεχνικών κ.λπ. Κατά τη διαδικασία εφαρμογής παράνομων μεθόδων, συχνά σχηματίζεται ένα μυστικό κανάλι για την απόκτηση πολύτιμων οικονομικών πληροφοριών. Οι παράνομες μέθοδοι περιλαμβάνουν επίσης: υποκλοπή πληροφοριών που διανέμονται αντικειμενικά μέσω τεχνικών καναλιών, οπτική παρατήρηση των κτιρίων και των χώρων της τράπεζας και του προσωπικού, ανάλυση αντικειμένων που περιέχουν ίχνη προστατευόμενων πληροφοριών, ανάλυση των αρχιτεκτονικών χαρακτηριστικών των προστατευόμενων αντικειμένων, ανάλυση των απορριμμάτων χαρτιού. και βγήκε από την επιχείρηση.

Έτσι, μπορεί να συμβεί διαρροή πληροφοριών με περιορισμένη πρόσβαση:

1. Εάν υπάρχει ενδιαφέρον οργανισμών, ατόμων, ανταγωνιστών για συγκεκριμένες πληροφορίες.
2. Όταν υπάρχει κίνδυνος απειλής που οργανώνεται από έναν εισβολέα ή υπό τυχαίες συνθήκες.
3. Εάν υπάρχουν συνθήκες που επιτρέπουν στον εισβολέα να προβεί στις απαραίτητες ενέργειες και να αποκτήσει πληροφορίες.

Αυτές οι προϋποθέσεις μπορεί να περιλαμβάνουν:

1. Έλλειψη συστηματικής αναλυτικής και ελεγκτικής εργασίας για τον εντοπισμό και τη μελέτη απειλών και καναλιών διαρροής πληροφοριών, ο βαθμός κινδύνου παραβιάσεων της ασφάλειας πληροφοριών του οργανισμού.
2. Ανεπαρκές, κακώς οργανωμένο σύστημα ασφάλειας πληροφοριών εταιρείας ή απουσία αυτού του συστήματος.
3. Μη επαγγελματικά οργανωμένη τεχνολογία κλειστής (εμπιστευτικής) διαχείρισης οικονομικών εγγράφων, συμπεριλαμβανομένης της ηλεκτρονικής και της εργασίας γραφείου που βασίζεται σε τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση.
4. Αποδιοργανωμένες προσλήψεις και εναλλαγή προσωπικού, δύσκολο ψυχολογικό κλίμα στην ομάδα.
5. Έλλειψη συστήματος για την εκπαίδευση των εργαζομένων σχετικά με τους κανόνες εργασίας με τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση.
6. Έλλειψη ελέγχου από τη διοίκηση της επιχείρησης ως προς τη συμμόρφωση του προσωπικού με τις απαιτήσεις των κανονιστικών εγγράφων για εργασία με τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση.
7. Ανεξέλεγκτες επισκέψεις στους χώρους του οργανισμού από μη εξουσιοδοτημένα άτομα.

Τα κανάλια μη εξουσιοδοτημένης πρόσβασης και διαρροής πληροφοριών μπορεί να είναι δύο τύπων: οργανωτικά και τεχνικά. Παρέχονται με νόμιμες και παράνομες μεθόδους.

Έτσι, η απόκτηση εγγράφων ή πληροφοριών με περιορισμένη πρόσβαση μπορεί να είναι ένα μεμονωμένο περιστατικό ή μια τακτική διαδικασία που λαμβάνει χώρα για σχετικά μεγάλο χρονικό διάστημα.

Επομένως, οποιαδήποτε πληροφοριακούς πόρουςΟι οργανισμοί είναι μια πολύ ευάλωτη κατηγορία και με το ενδιαφέρον που έχει προκύψει για αυτούς από την πλευρά ενός εισβολέα, ο κίνδυνος διαρροής τους γίνεται αρκετά πραγματικός.

Επιθυμητή είναι η προκαταρκτική αξιολόγηση από αναλυτές υλικού που ετοιμάζεται για δημοσίευση για την εταιρεία, φυλλάδια εκθέσεων, διαφημιστικές εκδόσεις κ.λπ., η συμμετοχή τους σε παρουσιάσεις, εκθέσεις, συνελεύσεις μετόχων, διαπραγματεύσεις, καθώς και συνεντεύξεις και δοκιμές υποψηφίων για θέσεις. Το τελευταίο είναι ένα από τα κύρια και πιο σημαντικά καθήκοντα της υπηρεσίας πληροφόρησης και ανάλυσης, καθώς σε αυτό το στάδιο είναι δυνατό με έναν ορισμένο βαθμό πιθανότητας να αποκλειστεί ένα από τα κύρια οργανωτικά κανάλια - η αποδοχή του εισβολέα να εργαστεί στο Εταιρία.

Σήμερα, οι περισσότερες επιχειρήσεις χρησιμοποιούν πολυεπίπεδα συστήματαεπεξεργασία πληροφοριών - υπολογιστές, αποθήκευση cloud, εταιρικά δίκτυακλπ. Όλα αυτά τα συστήματα όχι μόνο μεταδίδουν δεδομένα, αλλά αποτελούν και το περιβάλλον για πιθανή διαρροή τους. Διαρροή απόρρητων πληροφοριών είναι η διαδικασία της ανεξέλεγκτης αποκάλυψης βασικών δεδομένων για την εταιρεία.

Εμπορικό μυστικό είναι πληροφορίες σχετικά με την οργάνωση των δραστηριοτήτων μιας επιχείρησης, τις τεχνολογίες ανάπτυξης προϊόντων, τα δεδομένα ταμειακών ροών, την πνευματική ιδιοκτησία και άλλες πληροφορίες από τις οποίες μια εταιρεία αποκομίζει οικονομικά οφέλη.

Λόγος 1 - Προσωπικό

Κάθε εργαζόμενος σε μια επιχείρηση αποτελεί πιθανή απειλή για την ασφάλεια των πληροφοριών. Συχνά οι άνθρωποι παίρνουν τη δουλειά στο σπίτι - μετακινούν αρχεία εργασίας στις μονάδες flash τους, τα μεταφέρουν μέσω μη ασφαλών καναλιών σύνδεσης, συζητούν πληροφορίες με υπαλλήλους ανταγωνιστικών εταιρειών.

Οι ενέργειες του προσωπικού είναι σκόπιμες και ακούσιες. Οι ακούσιες ενέργειες είναι αποτέλεσμα άγνοιας των κανονισμών για την εργασία με εμπορικές πληροφορίες.

Ο κίνδυνος διαρροής πληροφοριών από το προσωπικό υπάρχει πάντα και δεν μπορεί να αποκλειστεί εντελώς. Η υπηρεσία ασφαλείας μπορεί να λάβει μέτρα που θα περιορίσουν την αλληλεπίδραση των εργαζομένων με εμπιστευτικές πληροφορίες:

Ανάπτυξη κανόνων ελέγχου πρόσβασης. Οι κανόνες είναι μια λίστα σαφών δικαιωμάτων και περιορισμών που πρέπει να τηρεί κάθε εργαζόμενος. Η βασική αρχή τους είναι ότι κάθε εργαζόμενος αλληλεπιδρά μόνο με τα δεδομένα που είναι απαραίτητα για την εργασία του. Έτσι, ένας απλός διαχειριστής δεν θα μπορεί να ανακαλύψει την τεχνολογία ανάπτυξης προϊόντος και άλλα σημαντικά δεδομένα που θέλει να μάθει ένας εισβολέας.
Συμμόρφωση με τους κανόνες τεκμηρίωσης πληροφοριών που περιέχουν εμπορικό μυστικό.
Άμεση αναγνώριση των εργαζομένων που αποτελούν κίνδυνο αποκάλυψης δεδομένων.

Μια μελέτη του επιπέδου ασφάλειας πληροφοριών σε ρωσικές και ξένες εταιρείες, η οποίαSearchInform κρατήθηκε σεΤο 2018 έδειξε ότι οι απλοί εργαζόμενοι ευθύνονται για το 74% των περιστατικών στον κυβερνοχώρο. .

Πώς να αναγνωρίσετε έναν υπάλληλο που αποκαλύπτει δεδομένα σε έναν ανταγωνιστή;

Ο έλεγχος της εργασίας του προσωπικού με διαβαθμισμένα υλικά θα πρέπει να γίνεται από εξουσιοδοτημένο αξιωματικό ή τμήμα ασφαλείας. Καθήκον τους είναι να παρακολουθούν τις δραστηριότητες των εργαζομένων καθ' όλη τη διάρκεια της εργάσιμης ημέρας και να εντοπίζουν έγκαιρα όλες τις περιπτώσεις διαρροής πληροφοριών.

Στην πράξη, μπορείτε να εντοπίσετε ένα άτομο που διαρρέει ένα εμπορικό μυστικό με τα ακόλουθα σημάδια:

Ένας εργαζόμενος καθυστερεί χωρίς προειδοποίηση μετά τη δουλειά στο χώρο εργασίας του. Σε αυτή την περίπτωση, υπάρχει πιθανότητα να προσπαθεί να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες τη στιγμή που δεν υπάρχουν ελεγκτές κοντά.

Πρέπει να δώσετε προσοχή σε έναν τέτοιο υπάλληλο και να δείτε αν ο στόχος του είναι να ανακαλύψει μυστικές πληροφορίες. Τα ειδικά συστήματα ελέγχου πρόσβασης βοηθούν στον έλεγχο του χρόνου που αφιερώνει το προσωπικό στο χώρο εργασίας. Είναι απαραίτητο να ξεκινήσει έρευνα μόνο εάν έχουν γίνει γνωστά συγκεκριμένα γεγονότα διαρροής προστατευόμενων πληροφοριών.

Ένας υπάλληλος αποθηκεύει πάρα πολλά ηλεκτρονικά έγγραφα της εταιρείας στον προσωπικό υπολογιστή ή το smartphone του.

Αυτός ο τύπος διαρροής μπορεί να εντοπιστεί σε εταιρείες που χρησιμοποιούν συστήματα προστασίας σύστημα αρχείων. Η ουσία της δουλειάς τους είναι να δημιουργήσουν έναν κοινό διακομιστή που λειτουργεί εντός του ίδιου εταιρικού ή δικτύου Wi-Fi. Κατά τη διάρκεια κάθε ανοίγματος, αντιγραφής και μετακίνησης δεδομένων στον υπολογιστή υπηρεσίας, όλες οι πληροφορίες σχετικά με τις διεργασίες αποστέλλονται στον διακομιστή. Έτσι, ο διαχειριστής ασφαλείας μπορεί να αναγνωρίσει από ποιον υπολογιστή και πόσες μυστικές πληροφορίες μεταφέρθηκαν.

Ο υπάλληλος αντιγράφει άσκοπα έντυπη τεκμηρίωση, τα στοιχεία στα οποία προορίζονται μόνο για επίσημη χρήση.

Σύμφωνα με τα πρότυπα τεκμηρίωσης, όλοι οι φυσικοί φάκελοι και τα αρχεία με εμπορικά μυστικά πρέπει να αποθηκεύονται στο προστατευμένο τμήμα του αρχείου. Η πρόσβαση στα έγγραφα είναι δυνατή μόνο για εξουσιοδοτημένους υπαλλήλους. Όλα τα δεδομένα σχετικά με την παραλαβή ενός εγγράφου με ένα μυστικό στα χέρια πρέπει να τεκμηριώνονται (αναφέροντας το όνομα του υπαλλήλου και την ακριβή ώρα έκδοσης του εγγράφου).

Εάν ένα μυστικό έγγραφο έπεσε στα χέρια ενός αδίστακτου υπαλλήλου, μπορείτε να παρακολουθήσετε την μη εξουσιοδοτημένη αντιγραφή του σε ένα σαρωτή ή φωτοαντιγραφικό, το οποίο αποθηκεύει μια αναφορά για πρόσφατες ενέργειες. Υπάρχουν επίσης μηχανήματα φαξ, η πρόσβαση στα οποία είναι δυνατή μόνο μετά τη σωστή εισαγωγή του ζεύγους ID χρήστη-κωδικού πρόσβασης.

Ο υπάλληλος παραβιάζει τακτικά Γενικές Προϋποθέσειςασφάλεια κατά την αντιμετώπιση εμπορικών μυστικών.

Εάν το προσωπικό προσπαθεί συστηματικά να παρακάμψει το σύστημα απαγόρευσης προβάλλοντας απαγορευμένους πόρους ή χρησιμοποιεί προσωπική τεχνολογία για την επεξεργασία ευαίσθητων δεδομένων, είναι απαραίτητο να εφαρμοστεί πρόσθετα συστήματαέλεγχος χρήστη. Για παράδειγμα, συστήματα DLP. Καθήκον τους είναι να παρακολουθούν όλη την αλληλογραφία των χρηστών από το εμπορικό ταχυδρομείο και άλλα ηλεκτρονικά γραμματοκιβώτια που είναι καταχωρημένα στο σύστημα. Επίσης, η μονάδα προστασίας απαγορεύει την εγκατάσταση λογισμικού τρίτων και όλες οι ενέργειες του υπαλλήλου στον υπολογιστή είναι ορατές στον διαχειριστή ασφαλείας.

Υπάλληλος βρέθηκε να βρίσκεται σε επαφή με υπαλλήλους ανταγωνιστικών εταιρειών.

Στις μεγάλες εταιρείες, οι εργαζόμενοι συχνά επικοινωνούν εκτός ωρών εργασίας. Έτσι, παίρνουν περισσότερες πληροφορίες ο ένας για τον άλλον και μπορούν να μάθουν για τις διασυνδέσεις ενός συναδέλφου και ενός υπαλλήλου ενός ανταγωνιστικού οργανισμού. Η πιθανότητα συνηθισμένων φιλικών σχέσεων μεταξύ των ανθρώπων είναι επίσης δυνατή, αλλά είναι καλύτερο να ειδοποιήσετε τη διοίκηση της εταιρείας σχετικά με αυτό για να αποφύγετε περιττές υποψίες.

Λόγος 2 - Προβλήματα πρόσληψης

Συχνές αλλαγές προσωπικού, μεγάλης κλίμακας αλλαγές στην οργάνωση της εργασίας της εταιρείας, χαμηλότεροι μισθοί, απολύσεις εργαζομένων - όλα αυτά είναι μέρος του «τζίρου» του προσωπικού. Αυτό το φαινόμενο συχνά προκαλεί διαρροή απόρρητων πληροφοριών.

Η κρίση, η έλλειψη κονδυλίων για την καταβολή των μισθών αναγκάζουν τη διοίκηση να επιδεινώσει τις συνθήκες εργασίας του προσωπικού. Ως αποτέλεσμα, αυξάνεται η δυσαρέσκεια των εργαζομένων, οι οποίοι μπορεί να αποχωρήσουν ή απλά να αρχίσουν να διανέμουν διαβαθμισμένα δεδομένα σε ανταγωνιστές. Το πρόβλημα της εναλλαγής προσωπικού είναι ιδιαίτερα σημαντικό για τις ηγετικές θέσεις, επειδή όλοι οι διευθυντές πρέπει να έχουν πρόσβαση σε διαβαθμισμένα έγγραφα.

Η απειλή της διάδοσης μυστικών μπορεί να βαρύνει όχι μόνο τους υπαλλήλους που έχουν ήδη φύγει, αλλά και τους σημερινούς υπαλλήλους των οποίων το επίπεδο κινήτρων έχει μειωθεί.

Για να αποφευχθεί το πρόβλημα, είναι απαραίτητο να δημιουργηθούν οι πιο άνετες συνθήκες εργασίας για τους εργαζόμενους. Σε περίπτωση σοβαρής κρίσης, συνιστάται η συγκέντρωση προσωπικού για να συζητηθούν πιθανοί τρόποι εξόδου από μια δύσκολη κατάσταση. Είναι σημαντικό να ενημερώνετε τους εργαζόμενους για όλες τις αλλαγές μισθοδοσίας εκ των προτέρων και όχι μετά την πληρωμή του μισθού.

Μερικές φορές μια δυσμενή ατμόσφαιρα στην ομάδα δημιουργείται από έναν υπάλληλο.αναλύει την αλληλογραφία των εργαζομένων σε e-mail και instant messengers και συντάσσει τα ψυχολογικά τους πορτρέτα. Το σύστημα καθορίζει τις θετικές και αρνητικές πτυχές του χαρακτήρα ενός ατόμου, το οποίο σας επιτρέπει να λαμβάνετε τις σωστές αποφάσεις διαχείρισης.

Για να εξαλείψετε την "ανατροπή" είναι σημαντικό να ακολουθήσετε τις ακόλουθες συστάσεις:

Καθιέρωση συστήματος προσλήψεων. Όλοι οι κορυφαίοι οργανισμοί διαθέτουν ειδικό τμήμα που ασχολείται με την πρόσληψη, την απόλυση και την υποστήριξη εργαζομένων. Δεν πρέπει να αναζητήσετε υπάλληλο για μια κενή θέση όσο το δυνατόν γρηγορότερα. Ένας καλός HR (ειδικός προσλήψεων) είναι υποχρεωμένος να ακούσει πολλούς υποψηφίους για μια θέση, να διαδώσει πληροφορίες σχετικά με μια κενή θέση σε όλους τους δημοφιλείς ιστότοπους του Διαδικτύου και να διοργανώσει έναν τελικό διαγωνισμό, τα αποτελέσματα του οποίου θα καθορίσουν τον καταλληλότερο υποψήφιο.
Εφαρμογή συστήματος επιβράβευσης. Για επιτυχία στην εργασία, υπερεκπλήρωση σχεδίων και σύναψη επικερδών συμβάσεων, οι εργαζόμενοι θα πρέπει να ενθαρρύνονται. Ένα παράδειγμα κινήτρου θα ήταν η αύξηση μισθοί, βελτίωση των συνθηκών εργασίας, επαγγελματική ανέλιξη.
Παροχή σε όλους τους εργαζόμενους ευκαιριών επαγγελματικής ανάπτυξης και προηγμένης κατάρτισης. Καλές εταιρείεςστέλνουν πάντα τους υπαλλήλους τους σε μαθήματα προηγμένης κατάρτισης ή αγοράζουν online εκπαιδεύσεις για πιο βολική εκπαίδευση. Συνιστάται επίσης η διοργάνωση εκπαιδεύσεων από κορυφαίους επαγγελματίες του κλάδου.

Λόγος 3 - Επαγγελματικά ταξίδια

Η εργασιακή διαδικασία της εταιρείας περιλαμβάνει επαγγελματικές συναντήσεις, ταξίδια σε άλλα υποκαταστήματα της εταιρείας, χώρες. Οι εργαζόμενοι που ταξιδεύουν συχνά σε επαγγελματικά ταξίδια μπορούν κατά λάθος να συμβάλουν σημαντικά στη διαρροή απόρρητων πληροφοριών της επιχείρησης.

Σε ένα ταξίδι, ένας τέτοιος υπάλληλος έχει πάντα μαζί του ένα προσωπικό ή εταιρικό laptop/smartphone, το οποίο επεξεργάζεται προστατευμένα έγγραφα. Ο εξοπλισμός μπορεί να μείνει σε δημόσιο χώρο, να σπάσει ή να κλαπεί. Εάν ένας υπάλληλος παρακολουθείται ή συναντιέται με τα στελέχη μιας αντίπαλης εταιρείας, ένας χαμένος φορητός υπολογιστής μπορεί να είναι μια σημαντική πηγή εμπιστευτικών πληροφοριών.

Για την αποφυγή τέτοιων περιπτώσεων, είναι σημαντικό να χρησιμοποιείτε τα συστήματα κρυπτογράφησης σκληρού δίσκου αυτών των υπολογιστών που εκδίδονται σε υπαλλήλους κατά τη διάρκεια επαγγελματικών συναντήσεων. Ακόμη και ως αποτέλεσμα κλοπής και μη εξουσιοδοτημένης πρόσβασης, οι πληροφορίες θα προστατεύονται αξιόπιστα και θα είναι αδύνατο να τις χακάρετε χωρίς να γνωρίζετε το κλειδί.

Λόγος 4 - Συνεργασία με άλλες εταιρείες

Τα περισσότερα αυτοματοποιημένα συστήματα ασφαλείας είναι σε θέση να περιορίζουν την πρόσβαση σε ιδιόκτητες πληροφορίες μόνο εντός ενός κτιρίου ή μιας επιχείρησης (εάν πολλά υποκαταστήματα χρησιμοποιούν έναν κοινό διακομιστή αποθήκευσης δεδομένων).

Κατά τη διαδικασία κοινής υλοποίησης του έργου από πολλές εταιρείες, οι υπηρεσίες ασφαλείας δεν μπορούν να παρακολουθούν πλήρως τον τρόπο με τον οποίο εφαρμόζεται η πρόσβαση στο επίσημο μυστικό καθεμιάς από τις επιχειρήσεις.

Όπως και στην προηγούμενη περίπτωση, η χρήση cryptocontainers (συστήματα κρυπτογράφησης σκληρού δίσκου) θα προστατεύσει τις μυστικές πληροφορίες από το hacking.

Λόγος 5 - Χρήση σύνθετων υποδομών πληροφορικής

Οι μεγάλες εταιρείες χρησιμοποιούν ολοκληρωμένα συστήματα για την προστασία των ιδιόκτητων πληροφοριών. Τα αυτοματοποιημένα συστήματα περιλαμβάνουν πολλαπλά τμήματα ασφαλείας και περισσότερους από πέντε διαχειριστές συστημάτων, των οποίων η μόνη δουλειά είναι να διατηρούν ασφαλή εμπορικά μυστικά.

Η πολυπλοκότητα του συστήματος είναι επίσης κίνδυνος διαρροής, επειδή η ταυτόχρονη εργασία πολλών ατόμων δεν είναι καλά τεκμηριωμένη. Για παράδειγμα, ένας διαχειριστής μπορεί να εφαρμόσει ή να διαγράψει κανόνες ελέγχου πρόσβασης και ένας άλλος μπορεί να ξεχάσει να εισαγάγει δεδομένα σχετικά με τα δικαιώματα πρόσβασης σε διακομιστές.

Όταν χρησιμοποιείτε πολύπλοκα συστήματα ασφάλειας πληροφοριών, είναι σημαντικό να κατανέμετε σωστά όλες τις αρμοδιότητες και να ελέγχετε την έγκαιρη εφαρμογή τους. Διαφορετικά, το σύστημα που δημιουργήθηκε μπορεί να βλάψει την εταιρεία.

Μπορείτε να περιορίσετε την πρόσβαση του προσωπικού ασφαλείας σε ορισμένες αναφορές και λειτουργίες του συστήματος. Είναι ασφαλέστερο να αναθέσετε τον μέγιστο αριθμό εξουσιών στον επικεφαλής της υπηρεσίας ασφάλειας πληροφοριών.

Λόγος 6 - Βλάβες εξοπλισμού

Σφάλματα στο λογισμικό

Όλα τα είδη αστοχιών λογισμικού συμβαίνουν συνεχώς. Τη στιγμή της ευπάθειας, τα προστατευμένα αρχεία διατρέχουν τον κίνδυνο να υποκλαπούν από έναν χάκερ. Είναι σημαντικό να εντοπίζονται έγκαιρα όλα τα προβλήματα στη λειτουργία των εγκατεστημένων στοιχείων λογισμικού και υλικού. Ο διαχειριστής ασφαλείας είναι υπεύθυνος για τη λειτουργικότητα και την αλληλεπίδραση όλων των μονάδων προστασίας.

Ως αποτέλεσμα μιας αποτυχίας της βάσης δεδομένων, χάνεται σημαντικός όγκος σημαντικής τεκμηρίωσης. Η ανάκτηση σκληρού δίσκου είναι δύσκολη εργασία, το οποίο δεν εγγυάται την επιστροφή των χαμένων πληροφοριών.

Βλάβες υλικού διακομιστή

Είναι ασφαλέστερο να αποθηκεύετε όλες τις πληροφορίες χρησιμοποιώντας το cloud computing. Οι πλατφόρμες cloud αυξάνουν την ταχύτητα επεξεργασίας πληροφοριών. Με τη βοήθειά τους, κάθε εργαζόμενος θα μπορεί να έχει πρόσβαση στο επιθυμητό αρχείο από οποιαδήποτε συσκευή. Χρησιμοποιείται το σύστημα κρυπτογράφησης απομακρυσμένος διακομιστής, επομένως δεν υπάρχει ανάγκη προστασίας των καναλιών μετάδοσης.

Βλάβες στους διακομιστές του παρόχου υπηρεσιών μπορεί να προκύψουν λόγω φυσικών καταστροφών ή λόγω μαζικών επιθέσεων χάκερ. Κατά κανόνα, οι κάτοχοι πλατφορμών cloud διατηρούν πάντα αρχειοθετημένα αντίγραφα ασφαλείας του περιεχομένου των λογαριασμών χρηστών, έτσι οι αποτυχίες επιδιορθώνονται γρήγορα χωρίς να χάνονται σημαντικά έγγραφα.

Καταστροφή τεχνικών μέσων προστασίας

Για τη διατήρηση των εμπορικών μυστικών, συνιστάται η προστασία όχι μόνο Λειτουργικά συστήματακαι gadgets, αλλά και όλη η περίμετρος των χώρων του γραφείου, καθώς και η ζώνη ελέγχου των οδικών επικοινωνιών. Για τους σκοπούς αυτούς, χρησιμοποιούνται βύσματα παραθύρων, αρχιτεκτονικές σφραγίδες (για την αποφυγή υποκλοπής), θωράκιση και συσκευές θορύβου (για την αποφυγή υποκλοπής ραδιοκυμάτων) και άλλα gadget.

Λόγω της βλάβης μιας από αυτές τις συσκευές, προκύπτει ένα κανάλι διαρροής πληροφοριών, το οποίο γίνεται διαθέσιμο σε έναν εισβολέα για να υποκλέψει μυστικά δεδομένα.

Σε περίπτωση βλάβης υπολογιστών και άλλου εξοπλισμού επεξεργασίας δεδομένων, πρέπει να επισκευαστούν κέντρο εξυπηρέτησης. Το να πάρεις το gadget έξω από τις εγκαταστάσεις και να το μεταφέρεις σε έναν ξένο (ακόμα και αν δεν ενδιαφέρεται να αποκτήσει επίσημα μυστικά) πιθανή αιτίαδιαρροές. Το τμήμα ασφαλείας της εταιρείας δεν μπορεί να ελέγξει τα gadget ενώ βρίσκονται εκτός εταιρείας.

Λόγος 7 - Διαρροή μέσω τεχνικών καναλιών μετάδοσης

Ένα κανάλι διαρροής δεδομένων είναι ένα φυσικό περιβάλλον μέσα στο οποίο δεν ελέγχεται η διανομή μυστικών πληροφοριών. Σε κάθε επιχείρηση που χρησιμοποιεί υπολογιστές, rack server, δίκτυα, υπάρχουν κανάλια διαρροής. Με τη βοήθειά τους, ένας εισβολέας μπορεί να αποκτήσει πρόσβαση σε εμπορικά μυστικά.

Υπάρχουν τα ακόλουθα κανάλια διαρροής:

Ομιλία. Οι ανταγωνιστές χρησιμοποιούν συχνά υποκλοπές και άλλους σελιδοδείκτες για να κλέψουν μυστικά.
Δονητική ακουστική. Αυτή η διαδρομή διαρροής συμβαίνει όταν ο ήχος συγκρούεται με αρχιτεκτονικές κατασκευές (τοίχους, δάπεδα, παράθυρα). Τα κύματα δόνησης μπορούν να μετρηθούν και να μεταφραστούν σε κείμενο ομιλίας. Με τη βοήθεια κατευθυντικών μικροφώνων σε απόσταση έως και 200 μέτρων από τις εγκαταστάσεις, ένας εισβολέας μπορεί να διαβάσει μια συνομιλία που περιέχει πληροφορίες υπηρεσίας.
Ηλεκτρομαγνητικός. Ως αποτέλεσμα της λειτουργίας όλων των τεχνικών μέσων, προκύπτει ένα μαγνητικό πεδίο. Τα σήματα μεταδίδονται μεταξύ στοιχείων υλικού που μπορούν να θεωρηθούν ειδικός εξοπλισμός σε μεγάλες αποστάσεις και λαμβάνουν μυστικά δεδομένα.
Οπτικός. Παράδειγμα εμφάνισης οπτικού καναλιού κλοπής είναι η διεξαγωγή συναντήσεων και συνεδρίων με ανοιχτά παράθυρα. Από ένα γειτονικό κτίριο, ένας εισβολέας μπορεί εύκολα να δει οτιδήποτε παράγει. Υπάρχουν επίσης πιθανές επιλογές για τη χρήση σελιδοδεικτών βίντεο που μεταδίδουν μια εικόνα του τι συμβαίνει στους ανταγωνιστές.

Θερμική απεικόνιση. Με τη βοήθεια μιας τέτοιας συσκευής, μπορείτε να σαρώσετε όλους τους τοίχους και τα μέρη του εσωτερικού χώρου για την παρουσία ενσωματωμένων συσκευών (bugs, βιντεοκάμερες).
Συσκευές που μπλοκάρουν το σήμα στις ραδιοσυχνότητες.
Μέσα προστασίας αρχιτεκτονικών κατασκευών - σφραγίδες για παράθυρα, πόρτες, δάπεδα και οροφές. Απομονώνουν τον ήχο και καθιστούν αδύνατη την ανάγνωση των κυμάτων δόνησης από την επιφάνεια του κτιρίου.
Συσκευές διαλογής και καταστολής θορύβου. Χρησιμοποιούνται για την προστασία του καναλιού ηλεκτρομαγνητικής διαρροής.

Είναι επίσης απαραίτητο να γειωθούν όλες οι επικοινωνίες που υπερβαίνουν τις εγκαταστάσεις και την ελεγχόμενη περιοχή (σωλήνες, καλώδια, γραμμές επικοινωνίας).

Πώς να ελαχιστοποιήσετε τον κίνδυνο διαρροής;

Υπάρχουν αρκετές αποτελεσματικούς τρόπους, που θα συμβάλει στη μείωση του κινδύνου διαρροής και αποκάλυψης πληροφοριών. Μια επιχείρηση μπορεί να χρησιμοποιήσει όλες τις μεθόδους προστασίας ή μόνο μερικές από αυτές, επειδή το σύστημα ασφαλείας πρέπει να είναι οικονομικά αποδοτικό. Οι απώλειες από την απώλεια διαβαθμισμένων πληροφοριών δεν μπορούν να είναι μικρότερες από το κόστος εφαρμογής και συντήρησης ενός συστήματος ασφαλείας.

Κρυπτογράφηση

Η κρυπτογράφηση είναι μια απλή και αποτελεσματική μέθοδος προστασίας των εμπορικών μυστικών. Οι σύγχρονοι αλγόριθμοι κρυπτογράφησης χρησιμοποιούν παγκόσμια πρότυπα στον τομέα της κρυπτογραφίας (κρυπτογραφίες AES, GOST), αμφίδρομη ανταλλαγή κλειδιών (χρησιμοποιώντας το, ένας χάκερ δεν θα μπορεί να σπάσει τον κρυπτογράφηση ακόμη και αφού αποκτήσει πρόσβαση στο κανάλι μετάδοσης), ελλειπτικές καμπύλες σε δημιουργούν προστασία. Αυτή η προσέγγιση καθιστά αδύνατη τη διάρρηξη του κρυπτογραφημένου μηνύματος για τυπικούς υπολογιστές.

Οφέλη από τη χρήση κρυπτογράφησης για την αποφυγή διαρροής εμπορικών πληροφοριών:

Ευκολία στη χρήση. Η κρυπτογράφηση υλοποιείται από ειδικό λογισμικό. Το πρόγραμμα πρέπει να είναι εγκατεστημένο σε όλους τους υπολογιστές και τις κινητές συσκευές στις οποίες κυκλοφορούν διαβαθμισμένες πληροφορίες. Η λειτουργία της εφαρμογής διαμορφώνεται από τον διαχειριστή συστήματος ή τον διαχειριστή ασφαλείας. Με αυτόν τον τρόπο, απλός χρήστηςΤο AC δεν χρειάζεται να μάθει πώς να χρησιμοποιεί το σύστημα προστασίας. Όλα τα αρχεία κρυπτογραφούνται και αποκρυπτογραφούνται αυτόματα εντός του εταιρικού δικτύου.
Εάν είναι απαραίτητη η μεταφορά σημαντικών ηλεκτρονικών εγγράφων εκτός του εμπορικού δικτύου, θα αποθηκευτούν σε μέσα flash, μέσα cloud ή σε αλληλογραφία πελάτη αποκλειστικά σε κρυπτογραφημένη μορφή. Το μειονέκτημα είναι ότι χωρίς ειδικό λογισμικό, ο εργαζόμενος δεν θα μπορεί να δει τα περιεχόμενα του αρχείου.
Υψηλός βαθμός αξιοπιστίας. Με τη χρήση ισχυρών αλγορίθμων υπολογιστικής κρυπτογραφίας, είναι δύσκολο για έναν εισβολέα να υποκλέψει μυστικά μηνύματα ή την κίνηση της εταιρείας και η αποκρυπτογράφηση χωρίς να γνωρίζει τα δημόσια και ιδιωτικά κλειδιά είναι αδύνατη.

Σημειώστε ότι η κρυπτογράφηση δεν είναι ο μόνος τρόπος προστασίας ενός μυστικού από όλες τις πιθανές επιθέσεις. Οι εργαζόμενοι είναι σε θέση να διαβάζουν εύκολα τα περιεχόμενα ηλεκτρονικών εγγράφων σε ένα εμπορικό δίκτυο, επομένως ο κίνδυνος μη εξουσιοδοτημένης αποκάλυψης σε τρίτους παραμένει. Η χρήση κρυπτογραφίας αποτελεί αναπόσπαστο μέρος της λειτουργικότητας του καθενός ολοκληρωμένο σύστημαασφάλεια.

Έλεγχος προσωπικού

Εάν τα τεχνικά μέσα είναι εύκολο να ελεγχθούν, τότε το προσωπικό είναι μια από τις πιο επικίνδυνες πηγές διαρροής. Ο ανθρώπινος παράγοντας είναι πάντα παρών, και ακόμη και οι αξιωματικοί ασφαλείας δεν μπορούν πάντα να προσδιορίσουν από ποιον υπάλληλο μπορεί να προέρχεται μια απειλή.

Κατά κανόνα, η αναζήτηση ενός εισβολέα μεταξύ του προσωπικού πραγματοποιείται ήδη όταν έγιναν γνωστές οι πρώτες περιπτώσεις μεταφοράς δεδομένων σε ανταγωνιστές. Οι διαχειριστές ασφαλείας ελέγχουν την πιθανότητα υποκλοπής πληροφοριών μέσω των τεχνικών καναλιών της διαρροής και εάν όλα τα κανάλια προστατεύονται με ασφάλεια, η υποψία πέφτει στους υπαλλήλους.

Οι δραστηριότητες των εργαζομένων του οργανισμού ελέγχονται με τη χρήση συστημάτων παρακολούθησης χρόνου. Είναι ένα πολύπλοκο υλικό και λογισμικό, που τεκμηριώνει την ακριβή ώρα άφιξης στην εργασία, την ώρα αναχώρησης, τις δραστηριότητες του προσωπικού στον υπολογιστή, καταγράφει την αλληλογραφία της εταιρικής αλληλογραφίας, πραγματοποιεί βιντεοπαρακολούθηση και μεταδίδει όλα αυτά τα δεδομένα στη διοίκηση της εταιρείας ή στον επικεφαλής της ασφάλειας τμήμα. Περαιτέρω, αναλύονται όλες οι πληροφορίες που λαμβάνονται και αποκαλύπτεται ο αριθμός των εργαζομένων που θα μπορούσαν να διανείμουν εμπορικά μυστικά.

Κανόνες τεκμηρίωσης και μεταφοράς εμπορικών μυστικών

Προστατέψτε όχι μόνο ηλεκτρονικά έγγραφα, αλλά και όλη την έντυπη τεκμηρίωση που περιέχει διαβαθμισμένες πληροφορίες. Σύμφωνα με το Νόμο περί αποθήκευσης και επεξεργασίας δηλώσεων που περιέχουν εμπορικά απόρρητα, πρέπει να πληρούνται οι ακόλουθες προϋποθέσεις:

Φυλάξτε όλα τα έγγραφα με εμπορικά απόρρητα αποκλειστικά σε ξεχωριστούς κλειστούς χώρους, οι οποίοι φυλάσσονται όλο το εικοσιτετράωρο από συστήματα βιντεοεπιτήρησης ή φύλακες.
Μόνο οι υπάλληλοι που το χρειάζονται κατά τη διάρκεια της εργασίας μπορούν να έχουν πρόσβαση σε επίσημα απόρρητα.
Μια καταχώριση σχετικά με την απόσυρση ενός εγγράφου από το αρχείο γίνεται στο ημερολόγιο εγγραφής. Αναγράφεται η ακριβής ημερομηνία, η σφραγίδα του εγγράφου και τα αρχικά του προσώπου που έλαβε το αντίγραφο του φακέλου. Παρόμοιες ενέργειες πραγματοποιούνται κατά την επιστροφή του αντικειμένου.
Ένα έγγραφο που περιέχει εμπορικό μυστικό δεν μπορεί να αφαιρεθεί από το γραφείο χωρίς να ειδοποιηθεί ο επικεφαλής του τμήματος ασφαλείας για αυτήν την ενέργεια.
Για τη μεταφορά μυστικών εγγράφων μεταξύ των υποκαταστημάτων της επιχείρησης, χρησιμοποιείται ταχυδρομική αλληλογραφία - μια ασφαλής μεταφορά εγγράφων με ταχυμεταφορά ιδιαίτερης σημασίας.

Ο όρος "διαρροή εμπιστευτικών πληροφοριών" δεν είναι πιθανώς ο πιο ευφωνικός, αλλά αντικατοπτρίζει την ουσία του φαινομένου πιο δυναμικά από άλλους όρους και, επιπλέον, έχει εδραιωθεί εδώ και πολύ καιρό στην επιστημονική βιβλιογραφία και σε κανονιστικά έγγραφα. Η διαρροή εμπιστευτικών πληροφοριών είναι παράνομη, δηλαδή μη εξουσιοδοτημένη δημοσιοποίηση τέτοιων πληροφοριών εκτός της προστατευόμενης περιοχής λειτουργίας της ή του καθιερωμένου κύκλου προσώπων που έχουν το δικαίωμα να συνεργαστούν μαζί της, εάν αυτή η έξοδος οδήγησε στη λήψη πληροφοριών (εξοικείωση με αυτό) από άτομα που δεν έχουν πρόσβαση σε αυτό εξουσιοδοτημένη πρόσβαση. Διαρροή εμπιστευτικών πληροφοριών σημαίνει όχι μόνο τη λήψη τους από άτομα που δεν εργάζονται στην επιχείρηση, αλλά και η μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικές πληροφορίες από άτομα αυτής της επιχείρησης οδηγεί επίσης σε διαρροή.

Η ευπάθεια των τεκμηριωμένων πληροφοριών είναι μια συλλογική έννοια. Δεν υπάρχει καθόλου, αλλά εκδηλώνεται με διάφορες μορφές. Τέτοιες φόρμες, που εκφράζουν τα αποτελέσματα μιας αποσταθεροποιητικής επίδρασης στις πληροφορίες, περιλαμβάνουν (υπάρχουσες παραλλαγές των ονομάτων των εντύπων αναφέρονται σε παρενθέσεις):

κλοπή φορέα πληροφοριών ή πληροφορίες που εμφανίζονται σε αυτόν (κλοπή).

απώλεια φορέα πληροφοριών (απώλεια).

μη εξουσιοδοτημένη καταστροφή του φορέα πληροφοριών ή των πληροφοριών που εμφανίζονται σε αυτόν (καταστροφή)·

παραμόρφωση πληροφοριών (μη εξουσιοδοτημένη αλλαγή, μη εξουσιοδοτημένη τροποποίηση, πλαστογραφία, παραποίηση)·

αποκλεισμός πληροφοριών·

αποκάλυψη πληροφοριών (διανομή, αποκάλυψη).

Ο όρος «καταστροφή» χρησιμοποιείται κυρίως σε σχέση με πληροφορίες για μαγνητικά μέσα.

Οι υπάρχουσες παραλλαγές ονομάτων: τροποποίηση, πλαστογραφία, παραποίηση δεν είναι απολύτως επαρκείς για τον όρο "στρέβλωση", έχουν αποχρώσεις, αλλά η ουσία τους είναι η ίδια - μια μη εξουσιοδοτημένη μερική ή πλήρης αλλαγή στη σύνθεση των αρχικών πληροφοριών.

Ο αποκλεισμός πληροφοριών σε αυτό το πλαίσιο σημαίνει αποκλεισμό της πρόσβασης σε αυτές από εξουσιοδοτημένους χρήστες και όχι από εισβολείς.

Η αποκάλυψη πληροφοριών είναι μια μορφή εκδήλωσης της ευπάθειας μόνο εμπιστευτικών πληροφοριών.

Η μία ή η άλλη μορφή τρωτότητας των τεκμηριωμένων πληροφοριών μπορεί να πραγματοποιηθεί ως αποτέλεσμα σκόπιμων ή τυχαίων αποσταθεροποιητικών επιδράσεων με διάφορους τρόπους στον φορέα πληροφοριών ή στις ίδιες τις πληροφορίες από τις πηγές επιρροής. Τέτοιες πηγές μπορεί να είναι άνθρωποι, τεχνικά μέσα επεξεργασίας και μετάδοσης πληροφοριών, μέσα επικοινωνίας, φυσικές καταστροφές, κ.λπ. παραβίαση των πληροφοριών τεχνολογίας επεξεργασίας και αποθήκευσης, αδυναμία (ή αστοχία) και παραβίαση του τρόπου λειτουργίας τεχνικών μέσων επεξεργασίας και μετάδοσης πληροφοριών, φυσικές επιπτώσεις σε πληροφορίες κ.λπ.

Η εφαρμογή μορφών εκδήλωσης της ευπάθειας των τεκμηριωμένων πληροφοριών οδηγεί ή μπορεί να οδηγήσει σε δύο τύπους ευπάθειας - την απώλεια ή τη διαρροή πληροφοριών.

Η διαρροή εμπιστευτικών τεκμηριωμένων πληροφοριών οδηγεί στην αποκάλυψή τους. Στη βιβλιογραφία και ακόμη και σε κανονιστικά έγγραφα, ο όρος «διαρροή εμπιστευτικών πληροφοριών» συχνά αντικαθίσταται ή ταυτίζεται με τους όρους: «αποκάλυψη εμπιστευτικών πληροφοριών», «διάδοση εμπιστευτικών πληροφοριών». Αυτή η προσέγγιση δεν είναι νόμιμη. Η αποκάλυψη ή διάδοση εμπιστευτικών πληροφοριών σημαίνει τη μη εξουσιοδοτημένη κοινοποίησή τους σε καταναλωτές που δεν έχουν δικαίωμα πρόσβασης σε αυτές. Ταυτόχρονα, μια τέτοια προσαγωγή πρέπει να γίνεται από κάποιον, να προέρχεται από κάποιον. Μια διαρροή προκύπτει όταν αποκαλύπτονται εμπιστευτικές πληροφορίες (μη εξουσιοδοτημένη διανομή), αλλά δεν περιορίζεται σε αυτήν. Διαρροή μπορεί επίσης να προκύψει ως αποτέλεσμα της απώλειας του μεταφορέα εμπιστευτικών τεκμηριωμένων πληροφοριών, καθώς και κλοπής του μεταφορέα πληροφοριών ή των πληροφοριών που εμφανίζονται σε αυτές, ενώ ο μεταφορέας φυλάσσεται από τον κάτοχό του (ιδιοκτήτη). Το «μπορεί να συμβεί» δεν σημαίνει ότι θα συμβεί. Τα χαμένα μέσα μπορεί να πέσουν σε λάθος χέρια, ή ίσως να «σηκωθούν» από ένα απορριμματοφόρο και να καταστραφούν με τον τρόπο που καθιερώθηκε για τα σκουπίδια. Στην τελευταία περίπτωση, δεν υπάρχει διαρροή εμπιστευτικών πληροφοριών. Η κλοπή εμπιστευτικών τεκμηριωμένων πληροφοριών δεν συνδέεται πάντα με τη λήψη τους από άτομα που δεν έχουν πρόσβαση σε αυτές. Δεν ήταν λίγες οι περιπτώσεις που η κλοπή φορέων εμπιστευτικών πληροφοριών έγινε από συναδέλφους στην εργασία από άτομα που έγιναν δεκτά σε αυτές τις πληροφορίες με σκοπό να «πάρουν» και να προκαλέσουν βλάβη σε συνάδελφο. Τέτοιοι μεταφορείς, κατά κανόνα, καταστρέφονταν από τα άτομα που τους απήγαγαν. Αλλά σε κάθε περίπτωση, η απώλεια και η κλοπή εμπιστευτικών πληροφοριών, εάν δεν οδηγήσουν στη διαρροή τους, τότε πάντα δημιουργούν κίνδυνο διαρροής. Ως εκ τούτου, μπορεί να ειπωθεί ότι η αποκάλυψη εμπιστευτικών πληροφοριών οδηγεί στη διαρροή τους και η κλοπή και η απώλεια μπορεί να οδηγήσουν σε αυτήν. Η δυσκολία έγκειται στο γεγονός ότι είναι συχνά αδύνατο να προσδιοριστεί, πρώτον, το ίδιο το γεγονός της αποκάλυψης ή κλοπής εμπιστευτικών πληροφοριών, ενώ ο φορέας πληροφοριών φυλάσσεται από τον κάτοχό του (ιδιοκτήτη), και δεύτερον, εάν οι πληροφορίες ελήφθησαν ως αποτέλεσμα κλοπή ή απώλειά του σε μη εξουσιοδοτημένα άτομα.

Μιχαήλ Μπασλίκοφ,Επικεφαλής Ασφάλειας Πληροφοριών στο CROC

Στο παρόν στάδιο ανάπτυξης της κοινωνίας, οι πληροφορίες είναι το ίδιο περιουσιακό στοιχείο της εταιρείας με τα προϊόντα και τις υπηρεσίες, τις τεχνολογίες και τις διαδικασίες, τους οικονομικούς και εργατικούς πόρους της. Σε πολλές εταιρείες, οι περισσότερες πληροφορίες αποθηκεύονται και επεξεργάζονται ηλεκτρονικά. Φυσικά, αυτό αυξάνει σημαντικά την άνεση της εργασίας και την ταχύτητα της αλληλεπίδρασης και σας επιτρέπει επίσης να αυτοματοποιείτε τις επιχειρηματικές διαδικασίες κ.λπ. Ωστόσο, οι κίνδυνοι που συνδέονται με την παραβίαση της καθιερωμένης κατάστασης των πληροφοριών (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) αυξάνονται ανάλογα με το όφελος.

ΠΡΟΛΗΨΗΗ διαρροή πληροφοριών είναι ουσιαστικά η παροχή μιας από τις αναπόσπαστες ιδιότητές της - το απόρρητο. Η αποκάλυψη εμπιστευτικών πληροφοριών οδηγεί σε άμεσες υλικές απώλειες, απώλεια πνευματικής ιδιοκτησίας, μείωση της φήμης του οργανισμού και του επιπέδου εμπιστοσύνης των πελατών και των συνεργατών. Επιπλέον, αυξάνεται ο κίνδυνος οικονομικής ευθύνης της εταιρείας για παραβίαση των νομικών διατάξεων που διέπουν την επεξεργασία εμπιστευτικών δεδομένων. Στις περισσότερες περιπτώσεις, είναι αδύνατο να αποτραπεί η διαρροή και να μειωθούν οι κίνδυνοι παραβιάσεων του απορρήτου μόνο με τεχνικά μέσα ή μόνο με οργανωτικές μεθόδους - απαιτείται μια ολοκληρωμένη προσέγγιση. Κάθε κάτοχος πληροφοριών θα πρέπει να είναι σε θέση να απαντήσει στις ακόλουθες ερωτήσεις: πού αποθηκεύονται τα εμπιστευτικά δεδομένα, ποιος έχει πρόσβαση σε αυτά, από ποιον και πώς χρησιμοποιούνται, πού μετακινούνται;

Προσεγγίσεις στην επιλογή λύσεων και τεχνολογιών προστασίας

Η καλύτερη τεχνική επιλογή για την πρόληψη της διαρροής δεδομένων είναι η χρήση συστημάτων κλάσης DLP (Data Loss/Leakage Prevention). Ελέγχουν όλα τα πιο πιθανά κανάλια διαρροής ( ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, Διαδίκτυο, αφαιρούμενα μέσα, εκτύπωση, ανταλλαγή άμεσων μηνυμάτων (IM) κ.λπ.), επιτρέπουν την αναγνώριση πληροφοριών από τους περισσότερους με σύγχρονους τρόπους, το οποίο παρέχει τον λιγότερο αριθμό ψευδώς θετικών.

Επίσης, τα συστήματα κλάσης IRM (Information Right Management) χρησιμοποιούνται για τη διασφάλιση του απορρήτου των πληροφοριών. Σε αυτήν την περίπτωση, η προστασία πραγματοποιείται σε επίπεδο περιεχομένου, δηλαδή, οι ίδιες οι πληροφορίες προστατεύονται, για παράδειγμα, μέσα σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή έγγραφο και διατίθενται μόνο σε εκείνους τους υπαλλήλους στους οποίους επιτρέπεται η πρόσβαση από την πολιτική ασφαλείας.

Εκτός από αυτές που αναφέρονται, υπάρχουν λύσεις σημείου για προστασία από διαρροές (για παράδειγμα, μόνο έλεγχος αφαιρούμενα μέσαή μόνο κινητές συσκευές). Μπορούν να δικαιολογηθούν εάν η εταιρεία έχει οξύ πρόβλημα με ένα ή δύο συγκεκριμένα κανάλια διαρροής. Αυτές οι λύσεις, κατά κανόνα, δεν αναλύουν τις ίδιες τις πληροφορίες, η προστασία είναι μόνο στο επίπεδο ελέγχου πρόσβασης σε ορισμένες συσκευές και θύρες, κάτι που δεν είναι τόσο βολικό και ευέλικτο. Και στο μέλλον, εάν υπάρχει ανάγκη για ολοκληρωμένη προστασία από διαρροές, το κόστος που σχετίζεται με την ενσωμάτωση λύσεων που εφαρμόστηκαν προηγουμένως για την παρακολούθηση μεμονωμένων καναλιών θα εκπλήξει δυσάρεστα.

Ωστόσο, μην ξεχνάτε άλλες μεθόδους που χρησιμοποιούνται από εμπιστευτικές πληροφορίες για την αποκάλυψη εμπιστευτικών πληροφοριών, όπως η φωτογράφηση της οθόνης, η αντιγραφή σε χαρτί κ.λπ. , δημιουργία εταιρική κουλτούραασφάλεια πληροφοριών κ.λπ.

Συστήματα κλάσης DLP

Ας ρίξουμε μια πιο προσεκτική ματιά στα συστήματα DLP. Η έννοια του DLP (Data Loss/Leakage Prevention) εμφανίστηκε εδώ και πολύ καιρό και χαρακτηρίζει συστήματα αυτής της κατηγορίας. Αρχικά, αυτό είναι ένα όνομα μάρκετινγκ που επινοήθηκε από κατασκευαστές τέτοιων συστημάτων. Επομένως, υπάρχει κάποια σύγχυση στην ορολογία: για παράδειγμα, το σύστημα κρυπτογράφησης σκληρού δίσκου διασφαλίζει επίσης την εμπιστευτικότητα των αποθηκευμένων πληροφοριών, δηλαδή αποτρέπει τη διαρροή αυτών των πληροφοριών, αλλά κανείς δεν καλεί συστήματα κρυπτογράφησης συστήματα DLP. Ή, για παράδειγμα, εάν ο διακομιστής αλληλογραφίας ξέρει απλώς πώς να φιλτράρει τα εξερχόμενα μηνύματα και, ανάλογα με την παρουσία λέξεων-κλειδιών σε αυτά, αποφασίσει να στείλει την επιστολή έξω, μπορεί μια τέτοια απόφαση να ονομαστεί σύστημα DLP; Πιστεύω πως όχι.

Ένα σύγχρονο σύστημα κλάσης DLP είναι μια τεχνική λύση που, σε συνδυασμό με οργανωτικές μεθόδους (κανονισμοί, κατευθυντήριες γραμμές, πολιτικές, αναφορές, εκπαίδευση εργαζομένων), παρέχει ολοκληρωμένη προστασία από διαρροή πληροφοριών. Το σύστημα έχει τα ακόλουθα κύρια χαρακτηριστικά:

ελέγχει σχεδόν όλα τα τεχνικά κανάλια διαρροής από σύστημα πληροφορίων;
έχει τη δυνατότητα αναζήτησης πληροφοριών στο πληροφοριακό σύστημα (αποθήκευση αρχείων, βάσεις δεδομένων, συστήματα διαχείρισης εγγράφων κ.λπ.)
έχει μια ενιαία διεπαφή διαχείρισης με δυνατότητες ελέγχου πρόσβασης βάσει ρόλων.
μπορεί να ανταποκρίνεται σε αναδυόμενα περιστατικά σε πραγματικό χρόνο και να εφαρμόζει αυτοματοποιημένους κανόνες (μπλοκάρισμα, μετακίνηση σε καραντίνα, ειδοποίηση αξιωματικού ασφάλειας πληροφοριών κ.λπ.)
διαθέτει ισχυρά και ευέλικτα εργαλεία για τη δημιουργία και την αναφορά αναδυόμενων περιστατικών.
μπορεί να αναγνωρίσει πληροφορίες με διάφορους τρόπους (λέξεις-κλειδιά, δακτυλικά αποτυπώματα, τύπους αρχείων κ.λπ.).

Στο αυτή τη στιγμήΥπάρχει επαρκής αριθμός κατασκευαστών συστημάτων DLP στη ρωσική αγορά, η αγορά είναι σχετικά νέα και, παρά την κρίση, συνεχίζει να αναπτύσσεται. Κατά την κατασκευή μιας λύσης προστασίας από διαρροή πληροφοριών, χρησιμοποιούμε κορυφαία προϊόντα - Symantec, Websense, RSA, τα οποία έχουν αποδειχθεί καλά και έχουν μεγάλη εμπειρία εγκατάστασης σε όλο τον κόσμο. Αυτοί οι κατασκευαστές έχουν ένα σαφές σχέδιο ανάπτυξης προϊόντων, κατανοούν τις ανάγκες και τις ιδιαιτερότητες της αγοράς. Η επιλογή ενός προϊόντος στο στάδιο του σχεδιασμού εξαρτάται πρωτίστως από τις ανάγκες του πελάτη και τα χαρακτηριστικά της υπάρχουσας υποδομής του.

Εφαρμογή του συστήματος DLP. Εμπειρία και προσέγγιση του CROC

Η κατασκευή ενός συστήματος πρόληψης διαρροών είναι ένα σύνθετο έργο στο οποίο μπορεί να συμμετέχουν τόσο τεχνικοί ειδικοί όσο και ελεγκτές, καθώς και εκπρόσωποι των επιχειρηματικών μονάδων του πελάτη. Γενικά, τα στάδια του έργου μπορούν να χωριστούν σε δύο συνιστώσες: το οργανωτικό και το τεχνικό μέρος.

Το οργανωτικό μέρος περιλαμβάνει τα ακόλουθα κύρια στάδια:

έλεγχος της τρέχουσας κατάστασης του πληροφοριακού συστήματος και ροές πληροφοριών, πιθανά κανάλια διαρροής.
ορισμός και ταξινόμηση των στοιχείων ενεργητικού·
τονίζοντας τα πιο κρίσιμα από αυτά όσον αφορά την εμπιστευτικότητα (εμπορικά απόρρητα, προσωπικά δεδομένα, πνευματική ιδιοκτησία κ.λπ.), τον προσδιορισμό του ρόλου και της θέσης αυτών των περιουσιακών στοιχείων στις επιχειρηματικές διαδικασίες της εταιρείας, καθώς και των πιθανών συνεπειών της αποκάλυψής τους·
ανάπτυξη πολιτικών για την επεξεργασία προστατευόμενων περιουσιακών στοιχείων πληροφοριών·
ανάπτυξη μεθόδων απόκρισης συμβάντων·
ανάπτυξη ενός προγράμματος εκπαίδευσης για τους εργαζόμενους στις τεχνολογίες εργασίας με το σύστημα και τους κανόνες για την εργασία με εμπιστευτικές πληροφορίες.

Τα κύρια στάδια του τεχνικού μέρους:

επιλογή του προϊόντος βάσει του οποίου θα εφαρμοστεί η λύση·
σχεδιασμός συστήματος, ανάπτυξη εγχειριδίων, οδηγιών και κανονισμών.
υλοποίηση συστήματος, ενοποίηση με την υπάρχουσα υποδομή πληροφορικής·
εφαρμογή των κανόνων και πολιτικών που έχουν αναπτυχθεί.

Με βάση την εμπειρία της CROC στην εφαρμογή συστημάτων DLP, μπορώ να σημειώσω ότι η επιτυχία ενός έργου και η αποτελεσματική απόδοση στην υλοποίηση του συστήματος εξαρτώνται σε μεγάλο βαθμό από τους ακόλουθους παράγοντες:

το ενδιαφέρον και των δύο μερών για ποιοτικό αποτέλεσμα, συνεχής αλληλεπίδραση και συνοχή της εργασίας της ομάδας έργου με εκπροσώπους του πελάτη·
σταδιακή εφαρμογή του συστήματος, ξεκινώντας από την εργασία σε παθητικό τρόπο (μόνο έλεγχος περιστατικών) με περαιτέρω μετάβαση σε αποκλεισμό απαγορευμένων ενεργειών (αυτή η προσέγγιση δεν θα επιτρέψει τη δραστική διακοπή των υφιστάμενων συνήθων διαδικασιών επεξεργασίας πληροφοριών, ακόμη και αν είναι εσφαλμένες).
εμπειρία της ομάδας έργου στην υλοποίηση λύσεων υποδομής ( εταιρική αλληλογραφία, πρόσβαση στο Διαδίκτυο κ.λπ.), χωρίς την οποία η ενσωμάτωση του συστήματος DLP είναι απλά αδύνατη.
εμπειρία στον έλεγχο ενός πληροφοριακού συστήματος, στην ανάπτυξη συνοδευτικής τεκμηρίωσης και υποβολής εκθέσεων·
εμπειρία στην αποτελεσματική εκπαίδευση των εργαζομένων που χειρίζονται το σύστημα, καθώς και εκπαίδευση των χρηστών στην εργασία με εμπιστευτικές πληροφορίες.

Εν κατακλείδι, θα ήθελα να προσθέσω ότι η εισαγωγή ενός συστήματος DLP από μόνη της δεν αποτελεί πανάκεια και άμεση προστασία έναντι όλων των εσωτερικών απειλών που σχετίζονται με παραβίαση του απορρήτου. Το τρέχον σύστημα καθιστά δυνατή την εξάλειψη σχεδόν όλων των πιθανοτήτων τυχαίας διαρροής πληροφοριών (για παράδειγμα, οι πληροφορίες βρίσκονται σε ανοιχτή πρόσβασηστο διακομιστή αρχείων, ο υπάλληλος δεν γνώριζε ότι οι πληροφορίες ήταν εμπιστευτικές και προσπάθησε να τις στείλει σε φίλο). Και σε συνδυασμό με μεθόδους προστασίας όπως η κρυπτογράφηση πληροφοριών, ο έλεγχος πρόσβασης, ο έλεγχος και η παρακολούθηση συμβάντων ασφάλειας πληροφοριών, οργανωτικές και νομικές μέθοδοι, θα περιπλέξει σημαντικά τη σκόπιμη κλοπή εμπιστευτικών πληροφοριών.

Οι πληροφορίες πηγής διαδίδονται πάντα στο εξωτερικό περιβάλλον. Τα κανάλια διάδοσης πληροφοριών είναι αντικειμενικά, ενεργά και περιλαμβάνουν: επιχειρηματικές, διαχειριστικές, εμπορικές, επιστημονικές, επικοινωνιακές ρυθμιζόμενες επικοινωνίες. δίκτυα πληροφοριών· φυσικά τεχνικά κανάλια.

Ο όρος "διαρροή εμπιστευτικών πληροφοριών" δεν είναι πιθανώς ο πιο ευφωνικός, αλλά αντικατοπτρίζει την ουσία του φαινομένου πιο δυναμικά από άλλους όρους. Έχει από καιρό εδραιωθεί στην επιστημονική βιβλιογραφία, κανονιστικά έγγραφα (99, σελ.11). Η διαρροή εμπιστευτικών πληροφοριών συνιστά παράνομη, δηλ. μη εξουσιοδοτημένη απελευθέρωση τέτοιων πληροφοριών εκτός της προστατευόμενης ζώνης λειτουργίας της ή του καθιερωμένου κύκλου προσώπων που δικαιούνται να συνεργαστούν μαζί της, εάν αυτή η έξοδος οδήγησε στη λήψη πληροφοριών (εξοικείωση με αυτές) από άτομα που δεν έχουν εξουσιοδοτημένη πρόσβαση σε αυτήν. Διαρροή εμπιστευτικών πληροφοριών σημαίνει όχι μόνο τη λήψη τους από άτομα που δεν εργάζονται στην επιχείρηση, αλλά και η μη εξουσιοδοτημένη πρόσβαση σε εμπιστευτικές πληροφορίες από άτομα αυτής της επιχείρησης οδηγεί επίσης σε διαρροή (104, σελ. 75).

Η απώλεια και η διαρροή εμπιστευτικών τεκμηριωμένων πληροφοριών οφείλεται στην ευπάθεια των πληροφοριών. Η ευπάθεια των πληροφοριών θα πρέπει να νοείται ως η αδυναμία της πληροφορίας να αντισταθεί ανεξάρτητα σε αποσταθεροποιητικές επιρροές, δηλ. τέτοιες επιρροές που παραβιάζουν το καθιερωμένο της καθεστώς (94, σ. 89). Η παραβίαση της κατάστασης οποιασδήποτε τεκμηριωμένης πληροφορίας συνίσταται σε παραβίαση της φυσικής της ασφάλειας (γενικά ή με αυτόν τον ιδιοκτήτη εν όλω ή εν μέρει), της λογικής δομής και περιεχομένου, της προσβασιμότητας για εξουσιοδοτημένους χρήστες. Η παραβίαση του καθεστώτος των εμπιστευτικών τεκμηριωμένων πληροφοριών περιλαμβάνει επιπλέον παραβίαση του απορρήτου τους (εγγύτητα σε μη εξουσιοδοτημένα άτομα). Η ευπάθεια των τεκμηριωμένων πληροφοριών είναι μια συλλογική έννοια. Δεν υπάρχει καθόλου, αλλά εκδηλώνεται με διάφορες μορφές. Αυτά περιλαμβάνουν: κλοπή φορέα πληροφοριών ή πληροφορίες που εμφανίζονται σε αυτόν (κλοπή). απώλεια φορέα πληροφοριών (απώλεια). μη εξουσιοδοτημένη καταστροφή του φορέα πληροφοριών ή των πληροφοριών που εμφανίζονται σε αυτόν (καταστροφή, παραμόρφωση πληροφοριών (μη εξουσιοδοτημένη αλλαγή, μη εξουσιοδοτημένη τροποποίηση, πλαστογραφία, παραποίηση), αποκλεισμός πληροφοριών, αποκάλυψη πληροφοριών (διανομή, αποκάλυψη).

Η αποκάλυψη πληροφοριών είναι μια μορφή εκδήλωσης της ευπάθειας μόνο εμπιστευτικών πληροφοριών.

Η ευπάθεια των τεκμηριωμένων πληροφοριών οδηγεί ή μπορεί να οδηγήσει σε απώλεια ή διαρροή πληροφοριών. (97, σελ.12).

Η διαρροή εμπιστευτικών τεκμηριωμένων πληροφοριών οδηγεί στην αποκάλυψή τους. Όπως σημειώνουν ορισμένοι συγγραφείς (77, σελ. 94, 94, σ. 12), στη βιβλιογραφία και ακόμη και σε κανονιστικά έγγραφα, ο όρος "διαρροή εμπιστευτικών πληροφοριών" συχνά αντικαθίσταται ή ταυτίζεται με τους όρους: "αποκάλυψη εμπιστευτικών πληροφοριών" , «διάδοση εμπιστευτικών πληροφοριών». Μια τέτοια προσέγγιση, από την άποψη των ειδικών, είναι παράνομη. Η αποκάλυψη ή διάδοση εμπιστευτικών πληροφοριών σημαίνει τη μη εξουσιοδοτημένη κοινοποίησή τους σε καταναλωτές που δεν έχουν δικαίωμα πρόσβασης σε αυτές. Ταυτόχρονα, μια τέτοια προσαγωγή πρέπει να γίνεται από κάποιον, να προέρχεται από κάποιον. Μια διαρροή προκύπτει όταν αποκαλύπτονται εμπιστευτικές πληροφορίες (μη εξουσιοδοτημένη διανομή), αλλά δεν περιορίζεται σε αυτήν. Διαρροή μπορεί επίσης να προκύψει ως αποτέλεσμα της απώλειας του μεταφορέα εμπιστευτικών τεκμηριωμένων πληροφοριών, καθώς και κλοπής του μεταφορέα πληροφοριών ή των πληροφοριών που εμφανίζονται σε αυτές, ενώ ο μεταφορέας φυλάσσεται από τον κάτοχό του (ιδιοκτήτη). Δεν σημαίνει τι θα γίνει. Τα χαμένα μέσα μπορεί να πέσουν σε λάθος χέρια ή μπορεί να τα «αρπάξει» ένα απορριμματοφόρο και να καταστραφούν με τον τρόπο που καθιερώθηκε για τα σκουπίδια. Στην τελευταία περίπτωση, δεν υπάρχει διαρροή εμπιστευτικών πληροφοριών. Η κλοπή εμπιστευτικών τεκμηριωμένων πληροφοριών δεν συνδέεται πάντα με τη λήψη τους από άτομα που δεν έχουν πρόσβαση σε αυτές. Υπάρχουν πολλά παραδείγματα όταν η κλοπή μεταφορέων εμπιστευτικών πληροφοριών έγινε από συναδέλφους στην εργασία από άτομα που έγιναν δεκτά σε αυτές τις πληροφορίες με σκοπό να «ανέβουν», προκαλώντας κακό σε συνάδελφο. Τέτοιοι φορείς είναι συνήθως καταστράφηκαν από τους ανθρώπους που τους απήγαγαν. Αλλά σε κάθε περίπτωση, η απώλεια και η κλοπή εμπιστευτικών πληροφοριών, εάν δεν οδηγήσουν στη διαρροή τους, τότε πάντα δημιουργούν κίνδυνο διαρροής. Ως εκ τούτου, μπορεί να ειπωθεί ότι η αποκάλυψη εμπιστευτικών πληροφοριών οδηγεί στη διαρροή τους και η κλοπή και η απώλεια μπορεί να οδηγήσουν σε αυτήν. Η δυσκολία έγκειται στο γεγονός ότι είναι συχνά αδύνατο να διαιρεθεί, πρώτον, το ίδιο το γεγονός της αποκάλυψης ή κλοπής εμπιστευτικών πληροφοριών ενώ ο φορέας των πληροφοριών διατηρείται από τον κάτοχό του (ιδιοκτήτη), και δεύτερον, εάν οι πληροφορίες ελήφθησαν ως αποτέλεσμα κλοπή ή απώλειά του σε μη εξουσιοδοτημένα άτομα.

Ο κάτοχος ενός εμπορικού μυστικού είναι ένα φυσικό ή νομικό πρόσωπο που κατέχει νόμιμα πληροφορίες που συνιστούν εμπορικό μυστικό και τα αντίστοιχα δικαιώματα εξ ολοκλήρου (91, σελ. 123).

Φορέας πληροφοριών - ένα άτομο ή ένα υλικό αντικείμενο, συμπεριλαμβανομένου ενός φυσικού πεδίου, στο οποίο εμφανίζονται πληροφορίες με τη μορφή συμβόλων, εικόνων, σημάτων, τεχνικών λύσεων και διαδικασιών (8; 68, σ. 37).

Από αυτόν τον ορισμό προκύπτει, πρώτον, ότι τα υλικά αντικείμενα δεν είναι μόνο ό,τι μπορεί να δει κανείς ή να αγγίξει, αλλά και φυσικά πεδία, καθώς και ο ανθρώπινος εγκέφαλος, και δεύτερον, ότι οι πληροφορίες στα μέσα δεν εμφανίζονται μόνο με σύμβολα, δηλ. γράμματα, αριθμοί, σημάδια, αλλά και εικόνες με τη μορφή σχεδίων, σχεδίων, διαγραμμάτων, άλλων εμβληματικών μοντέλων, σημάτων σε φυσικά πεδία, τεχνικές λύσεις σε προϊόντα, τεχνικές διαδικασίες στην τεχνολογία κατασκευής προϊόντων (39, σελ. 65).

Τα είδη των υλικών αντικειμένων ως φορείς πληροφοριών είναι διαφορετικά. Μπορούν να είναι μαγνητικές ταινίες, μαγνητικοί δίσκοι και δίσκοι λέιζερ, φιλμ φωτογραφιών, φιλμ, βίντεο και ήχου, διάφοροι τύποι βιομηχανικών προϊόντων, τεχνολογικές διεργασίες κ.λπ. Αλλά ο πιο διαδεδομένος τύπος είναι τα μέσα που βασίζονται σε χαρτί (46, σελ. 11). Οι πληροφορίες σε αυτά καταγράφονται με χειρόγραφους, δακτυλόγραφους, ηλεκτρονικούς, τυπογραφικούς τρόπους με τη μορφή κειμένου, σχεδίου, διαγράμματος, σχεδίου, τύπου, γραφήματος, χάρτη κ.λπ. Σε αυτά τα μέσα, οι πληροφορίες εμφανίζονται με τη μορφή συμβόλων και εικόνων. Τέτοιες πληροφορίες του ομοσπονδιακού νόμου "Περί πληροφοριών ..." (8) ταξινομούνται ως τεκμηριωμένες πληροφορίες και αντιπροσωπεύουν διάφορους τύπους εγγράφων.

Ένα άτομο ως αντικείμενο επιρροής είναι πιο επιρρεπές σε άτυπες επιρροές από τεχνικά μέσα και άλλους φορείς εμπιστευτικών πληροφοριών, λόγω ορισμένης νομικής ανασφάλειας την τρέχουσα στιγμή, ατομικών ανθρώπινων αδυναμιών και συνθηκών ζωής (64, σελ. 82).

Κανάλι ομιλίας διαρροής - οι πληροφορίες μεταδίδονται από τον κάτοχο των εμπιστευτικών πληροφοριών μέσω λέξεων προσωπικά στο αντικείμενο που ενδιαφέρεται να λάβει αυτές τις πληροφορίες (29).

Φυσικό κανάλι διαρροής - οι πληροφορίες μεταδίδονται από τον κάτοχο εμπιστευτικών πληροφοριών (φορέα) με έντυπα, ηλεκτρονικά, μαγνητικά (κρυπτογραφημένα ή ανοιχτά) ή άλλα μέσα σε ένα αντικείμενο που ενδιαφέρεται να λάβει αυτές τις πληροφορίες (36, σελ. 62).

Κανάλι τεχνικής διαρροής - οι πληροφορίες μεταδίδονται με τεχνικά μέσα (29).

Οι μορφές επιρροής σε ένα άτομο που είναι φορέας προστατευόμενων πληροφοριών μπορεί να είναι ανοιχτές και κρυφές (33).

Μια ανοιχτή επιρροή στον ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών για τη λήψη από ένα ενδιαφερόμενο αντικείμενο συνεπάγεται άμεση επαφή (101, σελ. 256).

Η κρυφή επιρροή στον ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών για τη λήψη τους από το ενδιαφερόμενο αντικείμενο πραγματοποιείται έμμεσα (έμμεσα) (101, σελ. 256).

Τα μέσα άτυπης επιρροής του ιδιοκτήτη (φορέα) εμπιστευτικών πληροφοριών για τη λήψη ορισμένων πληροφοριών από αυτόν μέσω ενός ανοιχτού καναλιού ομιλίας είναι - ένα άτομο ή μια ομάδα ανθρώπων που αλληλεπιδρούν μέσω: υποσχέσεις για κάτι, αιτήματα, προτάσεις (107, σελ. 12).

Τα αναφερόμενα μέσα επιρροής, τελικά, συνηθίζουν τον κάτοχο (φορέα) εμπιστευτικών πληροφοριών στην ανοχή (ανοχή) του στις επιρροές που του ασκούνται (85, σελ. 220).

Η ανοιχτή πρόσκρουση πραγματοποιείται με βίαιο (σωματικό) εκφοβισμό (χτυπήματα) ή βίαιο θάνατο, μετά από λήψη (χτυπήματα) ή βίαιο θάνατο, μετά από λήψη πληροφοριών (95, σελ.78).

Η συγκαλυμμένη δράση είναι πιο λεπτή και εκτεταμένη ως προς την εφαρμογή των μέσων. Αυτό μπορεί να αναπαρασταθεί ως η ακόλουθη δομή πρόσκρουσης (95, σελ. 79). Ενδιαφερόμενο αντικείμενο - τα συμφέροντα και οι ανάγκες του φορέα εμπιστευτικών πληροφοριών.

Τα κρυφά μέσα περιλαμβάνουν: ακρόαση με χρήση τεχνικών μέσων, προβολή από την οθόνη και άλλα μέσα εμφάνισης, μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή και λογισμικό και υλικό.

Θα πρέπει πάντα να θυμόμαστε ότι το γεγονός της τεκμηρίωσης πληροφοριών (εφαρμογή σε οποιονδήποτε μεταφορέα υλικού) αυξάνει τον κίνδυνο διαρροής πληροφοριών. Ένας μεταφορέας υλικού είναι πάντα πιο εύκολο να κλαπεί και υπάρχει μεγάλος βαθμός να μην παραμορφώνονται οι απαραίτητες πληροφορίες, όπως συμβαίνει με την προφορική αποκάλυψη πληροφοριών.

Η διαρροή (αποκάλυψη) πληροφοριών χαρακτηρίζεται από δύο προϋποθέσεις:

1. Οι πληροφορίες πηγαίνουν απευθείας στο άτομο που ενδιαφέρεται για αυτές, τον εισβολέα.

2. Οι πληροφορίες περνούν σε ένα τυχαίο, τρίτο μέρος.

Στην περίπτωση αυτή, ως τρίτο μέρος νοείται κάθε τρίτο μέρος που έχει λάβει πληροφορίες λόγω περιστάσεων πέρα από τον έλεγχο αυτού του ατόμου ή για την ανευθυνότητα του προσωπικού, που δεν έχει το δικαίωμα να κατέχει πληροφορίες και, το σημαντικότερο, αυτό το άτομο δεν ενδιαφέρεται για αυτές τις πληροφορίες (37, σελ. 5 ). Ωστόσο, πληροφορίες από τρίτο μέρος μπορούν εύκολα να περάσουν σε έναν εισβολέα. Σε αυτή την περίπτωση, το τρίτο μέρος, λόγω συνθηκών που έχει δημιουργήσει ο εισβολέας, ενεργεί ως «στυπωτής» για να υποκλέψει τις απαραίτητες πληροφορίες.

Η ακούσια μεταφορά πληροφοριών σε τρίτο μέρος προκύπτει ως αποτέλεσμα:

1. Απώλεια ή ακατάλληλη καταστροφή ενός εγγράφου σε οποιοδήποτε μέσο, ενός πακέτου εγγράφων, αρχείων, εμπιστευτικών αρχείων.

2. Παράβλεψη ή σκόπιμη μη συμμόρφωση του εργαζομένου με τις απαιτήσεις για την προστασία των τεκμηριωμένων πληροφοριών.

3. Υπερβολική ομιλία των εργαζομένων απουσία εισβολέα - με συναδέλφους, συγγενείς, φίλους, άλλα άτομα σε δημόσιους χώρους: καφετέριες, συγκοινωνίες κ.λπ. (πρόσφατα αυτό έγινε αισθητό με την εξάπλωση των κινητών επικοινωνιών).

4. Εργαστείτε με τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση στον οργανισμό με μη εξουσιοδοτημένα άτομα, μη εξουσιοδοτημένη μεταφορά τους σε άλλο υπάλληλο.

5. Χρήση περιορισμένων πληροφοριών σε ανοιχτά έγγραφα, δημοσιεύσεις, συνεντεύξεις, προσωπικές σημειώσεις, ημερολόγια κ.λπ.

6. Απουσία πληροφοριών απορρήτου (εμπιστευτικότητα) σε έγγραφα, σήμανση με τις αντίστοιχες σφραγίδες σε τεχνικά μέσα.

7. Η παρουσία στα κείμενα ανοιχτών εγγράφων υπερβολικής πληροφόρησης με περιορισμένη πρόσβαση.

8. Μη εξουσιοδοτημένη αντιγραφή (σάρωση) από υπάλληλο εγγράφων, συμπεριλαμβανομένων και ηλεκτρονικών, για υπηρεσιακούς ή συλλεκτικούς σκοπούς.

Οι κύριοι τύποι οργανωτικών καναλιών μπορεί να είναι:

1. Ένας εισβολέας προσλαμβάνεται από μια επιχείρηση, συνήθως σε τεχνική ή βοηθητική θέση (χειριστής υπολογιστή, μεταφορέας εμπορευμάτων, ταχυμεταφορέας, καθαρίστρια, θυρωρός, φύλακας, οδηγός κ.λπ.).

2. Συμμετοχή στο έργο της επιχείρησης ως εταίρος, μεσάζων, πελάτης, χρήση διάφορων μεθόδων απάτης.

3. Αναζήτηση από έναν εισβολέα για συνεργό (βοηθό πρωτοβουλίας) που εργάζεται σε μια οργάνωση που γίνεται συνεργός του.

4. Δημιουργία από έναν εισβολέα μιας σχέσης εμπιστοσύνης με έναν υπάλληλο μιας οργάνωσης (σύμφωνα με κοινά ενδιαφέροντα, μέχρι κοινή σχέση αλκοόλ και αγάπης) ή τακτικό επισκέπτη, υπάλληλο άλλου οργανισμού που έχει πληροφορίες που ενδιαφέρουν τον εισβολέα.

5. Χρήση των συνδέσμων επικοινωνίας του οργανισμού - συμμετοχή σε διαπραγματεύσεις, συναντήσεις, εκθέσεις, παρουσιάσεις, αλληλογραφία, συμπεριλαμβανομένης της ηλεκτρονικής, με τον οργανισμό ή τους συγκεκριμένους υπαλλήλους του κ.λπ.

6. Χρήση λανθασμένων ενεργειών του προσωπικού ή εσκεμμένη πρόκληση αυτών των ενεργειών από έναν εισβολέα.

7. Μυστική ή πλασματική είσοδος στις εγκαταστάσεις και τις εγκαταστάσεις της επιχείρησης, εγκληματική, βίαιη πρόσβαση σε πληροφορίες, π.χ. κλοπή εγγράφων, δισκέτας, σκληρών δίσκων (σκληροί δίσκοι) ή υπολογιστών, εκβιασμός και πρόκληση συνεργασίας μεμονωμένων υπαλλήλων, δωροδοκία και εκβιασμός εργαζομένων, δημιουργία ακραίων καταστάσεων κ.λπ.

8. Λήψη των απαραίτητων πληροφοριών από τρίτο (τυχαίο) άτομο.

Τα οργανωτικά κανάλια επιλέγονται ή σχηματίζονται από έναν εισβολέα μεμονωμένα σύμφωνα με τις επαγγελματικές του δεξιότητες, μια συγκεκριμένη κατάσταση και είναι εξαιρετικά δύσκολο να τα προβλέψεις. Η ανακάλυψη οργανωτικών καναλιών απαιτεί σοβαρή έρευνα και αναλυτική εργασία (75, σελ. 32).

Τα τεχνικά κανάλια διαρροής πληροφοριών προκύπτουν όταν χρησιμοποιούνται ειδικά τεχνικά μέσα βιομηχανικής κατασκοπείας, τα οποία επιτρέπουν τη λήψη προστατευμένων πληροφοριών χωρίς άμεση επαφή με το προσωπικό, τα έγγραφα, τα αρχεία και τις βάσεις δεδομένων του οργανισμού (59, σελ. 58).

Ένα τεχνικό κανάλι είναι μια φυσική διαδρομή διαρροής πληροφοριών από μια πηγή ή ένα κανάλι αντικειμενικής διάδοσης πληροφοριών σε έναν εισβολέα. Το κανάλι προκύπτει όταν ένας εισβολέας αναλύει φυσικά πεδία και ακτινοβολίες που εμφανίζονται κατά τη λειτουργία υπολογιστή και άλλου εξοπλισμού γραφείου, αναχαιτίζει πληροφορίες που έχουν ηχητική, οπτική ή άλλη μορφή απεικόνισης. Τα κύρια τεχνικά κανάλια είναι ακουστικά, οπτικά-οπτικά, ηλεκτρομαγνητικά κ.λπ. Αυτά τα κανάλια είναι προβλέψιμα , είναι τυπικής φύσης και διακόπτονται από τυπικά αντίμετρα. Για παράδειγμα, σύμφωνα με το GOST RV 50600-93. "Προστασία διαβαθμισμένων πληροφοριών από τεχνικές πληροφορίες. Σύστημα εγγράφων. Γενικές διατάξεις" (26).

Ένας δημιουργικός συνδυασμός καναλιών και των δύο τύπων στις ενέργειες ενός εισβολέα είναι συνηθισμένος και επαγγελματικά εγγράμματος, για παράδειγμα, η δημιουργία σχέσεων εμπιστοσύνης με τους υπαλλήλους ενός οργανισμού και η υποκλοπή πληροφοριών μέσω τεχνικών καναλιών με τη βοήθεια αυτού του υπαλλήλου.

Μπορεί να υπάρχουν πολλές επιλογές και συνδυασμοί καναλιών, επομένως ο κίνδυνος απώλειας πληροφοριών είναι πάντα αρκετά υψηλός. Με ένα αποτελεσματικό σύστημα προστασίας πληροφοριών, ένας εισβολέας καταστρέφει μεμονωμένα στοιχεία προστασίας και σχηματίζει το κανάλι που χρειάζεται για να λάβει πληροφορίες (64, σελ. 80).

Οι νομικές μέθοδοι (61, σελ. 74) περιλαμβάνονται στο περιεχόμενο των εννοιών και «η δική του νοημοσύνη στην επιχείρηση», διακρίνονται από νομική ασφάλεια και, κατά κανόνα, καθορίζουν την εμφάνιση ενδιαφέροντος για τον οργανισμό. Σύμφωνα με αυτό, μπορεί να είναι απαραίτητο να χρησιμοποιηθούν κανάλια μη εξουσιοδοτημένης πρόσβασης στις απαιτούμενες πληροφορίες. Στο επίκεντρο της «ιδικής νοημοσύνης» βρίσκεται η επίπονη αναλυτική εργασία επιτιθέμενων και ανταγωνιστών ειδικών εμπειρογνωμόνων σχετικά με το δημοσιευμένο και δημοσιοποιημένο υλικό του οργανισμού. Ταυτόχρονα, οι δραστηριότητες και οι υπηρεσίες του οργανισμού, διαφημιστικές εκδόσεις, πληροφορίες που λαμβάνονται κατά τη διαδικασία επίσημων και ανεπίσημων συνομιλιών και διαπραγματεύσεων με υπαλλήλους της επιχείρησης, υλικά συνεντεύξεων τύπου, παρουσιάσεις της εταιρείας και υπηρεσιών, επιστημονικά συμπόσια και σεμινάρια , πληροφορίες που λαμβάνονται από δίκτυα πληροφοριών, συμπεριλαμβανομένου αριθμού από το Διαδίκτυο. Οι νομικές μέθοδοι δίνουν στον εισβολέα το μεγαλύτερο μέρος των πληροφοριών που τον ενδιαφέρουν και σας επιτρέπουν να προσδιορίσετε τη σύνθεση των πληροφοριών που λείπουν που θα ληφθούν με παράνομες μεθόδους και ορισμένες δεν χρειάζεται πλέον να ληφθούν σε σχέση με την επίπονη ανάλυση των ανοιχτών πληροφοριών .

Οι παράνομες μέθοδοι περιλαμβάνουν: κλοπή, εσκεμμένο δόλο, υποκλοπή, πλαστογραφία εγγράφων ταυτότητας, δωροδοκία, δωροδοκία, εκβιασμό, σκηνοθεσία ή οργάνωση ακραίων καταστάσεων, χρήση διαφόρων εγκληματικών τεχνικών κ.λπ. Κατά τη διαδικασία εφαρμογής παράνομων μεθόδων, συχνά σχηματίζεται ένα μυστικό κανάλι για την απόκτηση πολύτιμων οικονομικών πληροφοριών. Οι παράνομες μέθοδοι περιλαμβάνουν επίσης: υποκλοπή πληροφοριών που διανέμονται αντικειμενικά μέσω τεχνικών καναλιών, οπτική παρατήρηση των κτιρίων και των χώρων της τράπεζας και του προσωπικού, ανάλυση αντικειμένων που περιέχουν ίχνη προστατευόμενων πληροφοριών, ανάλυση των αρχιτεκτονικών χαρακτηριστικών των προστατευόμενων αντικειμένων, ανάλυση των απορριμμάτων χαρτιού. έξω και έξω από την επιχείρηση (50 , σελ.32).

Έτσι, μπορεί να συμβεί διαρροή πληροφοριών με περιορισμένη πρόσβαση:

1. Εάν υπάρχει ενδιαφέρον οργανισμών, ατόμων, ανταγωνιστών για συγκεκριμένες πληροφορίες.

2. Όταν υπάρχει κίνδυνος απειλής που οργανώνεται από έναν εισβολέα ή υπό τυχαίες συνθήκες.

3. Εάν υπάρχουν συνθήκες που επιτρέπουν στον εισβολέα να προβεί στις απαραίτητες ενέργειες και να αποκτήσει πληροφορίες. (71, σελ.47).

Αυτές οι προϋποθέσεις μπορεί να περιλαμβάνουν:

1. Έλλειψη συστηματικής αναλυτικής και ελεγκτικής εργασίας για τον εντοπισμό και τη μελέτη απειλών και καναλιών διαρροής πληροφοριών, ο βαθμός κινδύνου παραβιάσεων της ασφάλειας πληροφοριών του οργανισμού.

2. Ανεπαρκές, κακώς οργανωμένο σύστημα ασφάλειας πληροφοριών εταιρείας ή απουσία αυτού του συστήματος.

3. Μη επαγγελματικά οργανωμένη τεχνολογία κλειστής (εμπιστευτικής) διαχείρισης οικονομικών εγγράφων, συμπεριλαμβανομένης της ηλεκτρονικής και της εργασίας γραφείου που βασίζεται σε τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση.

4. Αποδιοργανωμένες προσλήψεις και εναλλαγή προσωπικού, δύσκολο ψυχολογικό κλίμα στην ομάδα.

5. Έλλειψη συστήματος για την εκπαίδευση των εργαζομένων σχετικά με τους κανόνες εργασίας με τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση.

6. Έλλειψη ελέγχου από τη διοίκηση της επιχείρησης ως προς τη συμμόρφωση του προσωπικού με τις απαιτήσεις των κανονιστικών εγγράφων για εργασία με τεκμηριωμένες πληροφορίες με περιορισμένη πρόσβαση.

7. Ανεξέλεγκτες επισκέψεις στους χώρους του οργανισμού από μη εξουσιοδοτημένα άτομα. (50, σελ.33).

Τα κανάλια μη εξουσιοδοτημένης πρόσβασης και διαρροής πληροφοριών μπορεί να είναι δύο τύπων: οργανωτικά και τεχνικά. Παρέχονται με νόμιμες και παράνομες μεθόδους (63, σελ.39).

Επομένως, οποιοσδήποτε πληροφοριακός πόρος ενός οργανισμού είναι μια πολύ ευάλωτη κατηγορία και εάν ένας εισβολέας ενδιαφέρεται για αυτούς, ο κίνδυνος διαρροής τους γίνεται αρκετά πραγματικός.

Επιθυμητή είναι η προκαταρκτική αξιολόγηση από αναλυτές υλικού που ετοιμάζεται για δημοσίευση για την εταιρεία, φυλλάδια εκθέσεων, διαφημιστικές εκδόσεις κ.λπ., η συμμετοχή τους σε παρουσιάσεις, εκθέσεις, συνελεύσεις μετόχων, διαπραγματεύσεις, καθώς και συνεντεύξεις και δοκιμές υποψηφίων για θέσεις. Το τελευταίο είναι ένα από τα κύρια και πιο σημαντικά καθήκοντα της υπηρεσίας ενημέρωσης και ανάλυσης, καθώς σε αυτό το στάδιο μπορεί να αποκλειστεί ένα από τα κύρια οργανωτικά κανάλια με έναν ορισμένο βαθμό πιθανότητας - η αποδοχή του εισβολέα για εργασία στην εταιρεία ( 84, σελ. 35).

Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows

Διαρροές πληροφοριών: οικονομικές επιπτώσεις. Εμπιστευτικές Διαρροές Πληροφοριών: Προφίλ Απειλής Αποτροπή Διαρροής Εμπιστευτικών Πληροφοριών

Λόγος 1 - Προσωπικό

Πώς να αναγνωρίσετε έναν υπάλληλο που αποκαλύπτει δεδομένα σε έναν ανταγωνιστή;

Λόγος 2 - Προβλήματα πρόσληψης

Λόγος 3 - Επαγγελματικά ταξίδια

Λόγος 4 - Συνεργασία με άλλες εταιρείες

Λόγος 5 - Χρήση σύνθετων υποδομών πληροφορικής

Λόγος 6 - Βλάβες εξοπλισμού

Σφάλματα στο λογισμικό

Βλάβες υλικού διακομιστή

Καταστροφή τεχνικών μέσων προστασίας

Λόγος 7 - Διαρροή μέσω τεχνικών καναλιών μετάδοσης

Πώς να ελαχιστοποιήσετε τον κίνδυνο διαρροής;

Κρυπτογράφηση

Έλεγχος προσωπικού

Κανόνες τεκμηρίωσης και μεταφοράς εμπορικών μυστικών

Προσεγγίσεις στην επιλογή λύσεων και τεχνολογιών προστασίας

Συστήματα κλάσης DLP

Εφαρμογή του συστήματος DLP. Εμπειρία και προσέγγιση του CROC