Утечка информации – неконтролируемое распространение защищаемой информации за пределы организации или круга лиц, которым она доверена, в результате?
- ее разглашения;
- несанкционированного доступа к информации или
- получения защищаемой информации разведками
Канал утечки информации – физический путь, по которому происходит утечка защищаемой информации от ее источника к противнику.
Технический канал утечки информации (ТКУИ) – это совокупность:
1)источника информативного (опасного) сигнала (объекта защиты)
2)физической среды, в которой распространяется этот сигнал
3)технических средств разведки, применяемых для преобразования, передачи, приема (перехвата) и регистрации этого сигнала.
Обнаружение и защита от технических каналов утечки
Защита информации от утечки по техническим каналам - это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих
Безопасных технических средств нет.
Источниками образования технических каналов утечки информации являются физические преобразователи.
|
|
Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
Любой канал утечки информации может быть обнаружен и локализован.
Канал утечки информации легче локализовать, чем обнаружить.
В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов. Причины утечки информации связаны с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.
Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут относиться:
-недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;
-использование неаттестованных технических средств обработки конфиденциальной информации;
-слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
-текучесть кадров, в том числе владеющих сведениями конфиденциального характера.
Большая часть причин и условий возникают из-за недоработок руководителей предприятий и их сотрудников. Утечке информации способствуют:
-стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);
-неблагоприятная внешняя среда (гроза, дождь, снег); катастрофы (пожар, взрывы);
-неисправности, отказы, аварии технических средств и оборудования