Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
Переносчиками информации могут быть любые ее носители.
Утечка информации по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые надо учитывать при организации защиты информации:
- утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционированному получателю (злоумышленнику);
- при утечке информации происходит ее тиражирование, которое не изменяет характеристики носителя информации (не уменьшается количество листов документа, не сокращается число пикселей изображения, не меняются размеры, цвет и другие демаркирующие признаки продукции и т. д.);
- цена информации при ее утечке уменьшается за счет тиражирования;
- факт утечки информации, как правило, обнаруживается спустя некоторое время, по последствиям, когда меры по обеспечению ее безопасности могут оказаться неэффективными.
Первая особенность имеет существенное значение для безопасности информации, так как сами по себе факты утери документа или разглашения сведений за пределы контролируемой зоны и другие действия далеко не всегда приводят к утечке информации.
В общем случае можно говоритьоб утечке информации как факте нарушения ее безопасности только в том случае, если она попадает к злоумышленнику независимо от того, знает или не знает об этом владелец информации. Если по какой-то причине на этом пути передачи информации происходит разрыв в цепочке, то информация исчезает вместе с ее носителем, а утечки информации не происходит.
Следовательно, под утечкой следует понимать не процесс распространения носителя информации за пределы определенной области пространства вообще, а частный случай распространения, когда информация попадает к злоумышленнику. Выход же носителя за пределы заданной области создает предпосылки для утечки информации и повышает угрозу ее безопасности.
Если получатель информации санкционирован, то речь идет не об утечке, а о передаче информации по так называемому функциональному каналу связи, специально создаваемому для обеспечения коммуникаций в человеческом обществе.
Часто хищение и утечку информации рассматривают как автономные процессы.
Под хищением понимают умышленное присвоение чужой собственности без разрешения ее законного владельца.
Аналогичная ситуация c утечкой информации.
Физический путь переноса информации от ее источника к несанкционированному получателю называется каналом утечки.