Особенности утечки информации

Под утечкой информации понимается несанкционированный перенос информации от ее источника к злоумышленнику. Понятие «утечка» широко распространено. Говорят об утечке воды, газа, материальных ценностей со склада, информации и т. д. Утечка ин­формации возможна путем ее разглашения людьми, утерей ими носителей с информацией, переносом информации с помощью по­лей, потоков элементарных частиц, веществ в газообразном, жид­ком или твердом виде. Например, желание сотрудников поделить­ся последними новостями о работе с родными или близкими со­здает предпосылки для утечки конфиденциальной информации. Переносчиками информации могут быть любые ее носители.

Часто под утечкой понимают процесс вроде вытекания воды из неисправного крана. Например, утечку иногда определяют как не­санкционированное распространение носителя с защищаемой ин­формацией за пределы контролируемой зоны. Такой подход пред­ставляется неверным, так как для информации не выполняется за­кон сохранения материи. Средства массовой информации милли­онными экземплярами тиражируют сведения и при этом с их ис­точником ничего не происходит.

Утечка информации по сравнению с утечкой (хищением) мате­риальных объектов имеет ряд особенностей, которые надо учиты­вать при организации защиты информации:

— при утечке информации не выполняются законы сохранения ма­терии, вследствие чего утечка не может быть обнаружена в ре­зультате уменьшения количества информации источника;

— утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционированному получа­телю (злоумышленнику), в отличие, например, от утечки воды или газа;

— при утечке информации вследствие расширения круга ее потре­бителей цена информации уменьшается.

Первая особенность существенно усложняет своевременное обнаружение утечки информации. При утечке материальных объ­ектов достаточно провести ревизию их наличия для обнаружения утечки объектов в результате, например, хищения. При утечке ин­формации могут отсутствовать явные признаки ее хищения: доку­менты в наличии, оттиски печатей на сейфе не нарушены, следов проникновения в помещение посторонних лиц нет. Однако появле­ние косвенных признаков (внезапный выброс на рынок конкурент­ного товара с идентичными потребительскими свойствами, срыв по непонятным причинам выполнения договора и др.) вынуждает в качестве причины этих событий рассматривать утечку информа­ции. Из-за существенного запаздывания проявляющихся призна­ков по отношению ко времени утечки информации задача хотя бы частичной нейтрализации ее последствий становится весьма про­блематичной.

Вторая особенность имеет существенное значение для безо­пасности информации, так как сами по себе факты утери докумен­та, разглашения сведений, распространения носителей за преде­лы контролируемой зоны и другие действия далеко не всегда при­водят к утечке информации. Например, если конфиденциальный разговор во время совещания в кабинете руководителя организа­ции слышен в приемной из-за неплотно закрытой двери, а в прием­ной нет посторонних людей, то утечки информации нет, хотя но­ситель информации (акустическая волна) выходит за пределы кон­тролируемой зоны — кабинета. Только в том случае, когда в при­емной будет находиться сотрудник организации или посетитель, который воспользуется информацией из услышанного разговора в личных или иных целях или поделится ею с другими заинтересо­ванными в ней людьми, происходит утечка информации из кабине­та руководителя.

В общем случае можно говорить об утечке информации как факте нарушения ее безопасности только в том случае, если она по­падает к злоумышленнику независимо от того, знает или не знает об этом владелец информации. Если по какой-то причине на этом пути передачи информации происходит разрыв в цепочке, то ин­формация исчезает вместе с ее носителем, а утечки информации не происходит.

Следовательно, под утечкой следует понимать не процесс распространения носителя, а вариант распространения, заканчивающийся попаданием информации к злоумышленнику. Выход же ноителя за пределы заданной области создает предпосылки для утечки информации и повышает угрозу ее безопасности. Замечание о несанкционированности получателя имеет принципиальное значение. Если получатель информации санкционирован, то речь идет не об утечке, а о передаче информации по так называемому функ­циональному каналу связи, специально создаваемому для обеспе­чения коммуникаций в человеческом обществе.

Возможность утечки информации характеризуется риском утечки, а целенаправленная деятельность по изменению возмож­ности утечки называется управлением риском.

Часто хищение и утечку информации рассматривают как ав­тономные процессы. Если под хищением понимать умышленное присвоение чужой собственности без разрешения ее законного владельца, то несанкционированное получение информации в ре­зультате ее утечки представляет собой один из способов ее хище­ния. Действительно, если человек на государственной земле нахо­дит клад, слиток из драгоценных металлов или драгоценный ка­мень, которые по закону являются собственностью государства, то он обязан их сдать соответствующему государственному органу. В противном случае его действия классифицируются как хищение и он может быть привлечен к ответственности. Аналогичная ситу­ация с утечкой информации. Когда злоумышленник находит уте­рянный документ с грифом «секретно» и сознательно, понимая о наносимом владельцу информации ущербе, продает его зарубеж­ной спецслужбе, то он может быть привлечен к уголовной ответс­твенности за хищение государственной тайны.