В статье автор описывает каналы утечки информации и возможные методы защиты информации от утечки.
Ключевые слова: утечка информации, каналы утечки информации, защита информации.
Важной частью образовательного процесса является защита информации образовательной организации. Система защиты информации образовательной организации должна обеспечивать безопасность баз данных и конфиденциальной информации.
К информационным активам в образовательной организации можно отнести:
− персональные данные студентов и преподавателей;
− информация, которая обеспечивает образовательный процесс.
Система защиты информационных активов от утечек по техническим каналам должна разрабатываться на высоком уровне, применяя новые технические средства защиты данных. Для этого необходимо определить понятие утечки информации, описать каналы утечки и рассмотреть меры противодействия утечке данных.
Утечка информации — это неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации иностранными разведками [1].
Утечки информации представляют серьезную угрозу для многих организаций. Они могут быть вызваны намеренно со стороны третьих лиц или небрежностью со стороны сотрудников. Специальная организация утечки информации осуществляется с двумя целями:
- Нанести ущерб государству, обществу или организации.
- Сохранить конкурентоспособность.
Одной из причин случайной утечки может быть невнимательность сотрудников, но она также может стать серьезной угрозой для информационной безопасности организации.
Технические каналы утечки информации (ТКУИ) — это путь информации, который она может пройти от источника информации до приемника (получателя) в процессе случайной утечки или целенаправленного несанкционированного получения закрытой информации [5].
Классификация ТКУИ отражена на рис. 1 [2].
Рис. 1. Общая классификация ТКУИ
Через акустический канал информация передаётся звуковыми волнами в инфразвуковом, звуковом и ультразвуковом частотных диапазонах, которые распространяются через атмосферу, воду и твёрдую поверхность.
По материальному каналу утечка происходит из-за несанкционированного распространения информации на физических носителях за пределы организации.
Носителем информации в оптическом канале является электромагнитное поле.
В случае утечки информации по радиоэлектронному каналу носителем являются электрические, магнитные и электромагнитные поля.
Оценка информативности канала производится исходя из важности информации, которая передается по каналу.
При постоянном функционировании канала утечка информации называется систематической.
Во время периодического функционировании канала утечка происходит с определённым интервалом времени.
При случайном функционировании канала утечка происходит нерегулярно.
Канал утечки информации будет называться одноканальным, если он состоит из передатчика, среды распространения и приемника.
Утечка информации через составной канал возможна, если она происходит через параллельные или последовательные каналы.
При организации защиты информации от утечки необходимо учитывать некоторые особенности:
− утечку сложно обнаружить в результате уменьшения количества информации источника;
− утечка может произойти только при попадании к злоумышленнику.
Первая особенность не позволяет вовремя обнаружить утечку информации. В данных обстоятельствах сложно найти прямые свидетельства утечки: физические носители на месте, нет следов проникновения. Утечка информации такого рода может быть обнаружена по косвенным признакам: появление на рынке похожего товара, не исполнение договора. Задержка в проявлении признаков утечки информации затрудняет устранение последствий хищения.
Суть второй особенности в том, что факт передача сведений, составляющих конфиденциальную информацию, распространения физических носителей за пределы охраняемой зоны не всегда приводят к утечке информации. В качестве примера можно привести беседу в кабинете директора образовательной организации, когда сообщается конфиденциальная информация, а в это время в приемной находится посетитель, который случайно слышит разговор, но решает не использовать полученную информацию, в этом случае утечки не произошло.
Для обеспечения защиты информации выделяют несколько способов предотвращения утечки информации:
− организационные меры;
− аппаратные и программные меры.
Организационными мерами защиты называют нормативно-правовые акты, которые регулируют процессы функционирования системы обработки данных, использование ее ресурсов, взаимоотношение пользователей и системы таким образом, чтобы усложнить или предотвратить появление угроз информационной безопасности.
Комплекс организационных мероприятий включает разработку следующей необходимой документации:
− должностные инструкции;
− положения об обработке персональных данных;
− приказы;
− журналы:
1) журнал регистрации выявленных нарушений;
2) журнал регистрации используемого программного обеспечения;
3) журнал по учету носителей информации, содержащих персональные данные.
К аппаратным средствам защиты информации относятся механические, электромеханические, электронные устройства, реализующие защиту информации на физическом уровне. Они позволяют предотвратить физическое проникновение, ибо лимитировать допуск ко сведениям.
Устранение допуска гарантируют электрические замки, приборы с целью ввода идентифицирующей пользователя информации, сигнализация.
К устройствам, ограничивающим доступ к данным, можно отнести сетевые фильтры, сканирующие радиоприемники и множество других устройств, которые устраняют возможные каналы утечки информации.
Программные средства защиты данных — это специализированные программы и сложные комплексы программ, исполняющие функции защиты и входящие в структуру программного обеспечения систем обработки данных.
Программные методы позволяют защитить информацию от несанкционированного доступа, копирования и заражения вирусами.
Только сочетание организационных, программных и аппаратных средств защиты позволит обеспечить должный уровень информационной безопасности.
Литература:
- ГОСТ Р 53114–2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. — Текст: электронный // Кодекс: [сайт]. — URL: http://docs.cntd.ru/document/1200075565 (дата обращения: 15.12.2020).
- Классификация технических каналов утечки информации. — Текст: электронный // НОУ «ИНТУИТ»: [сайт]. — URL: https://intuit.ru/studies/courses/2291/591/lecture/12696 (дата обращения: 15.12.2020).
- Классификация технических каналов утечки информации. — Текст: электронный // Студопедия: [сайт]. — URL: https://studopedia.ru/7_73902_klassifikatsiya-tehnicheskih-kanalov-utechki-informatsii.html (дата обращения: 15.12.2020).
- Торокин, А. А. Инженерно-техническая защита информации / А. А. Торокин. — Москва: Гелиос АРВ, 2005. — 960 c. — Текст: непосредственный.
- Утечка информации. — Текст: электронный // ИРС: [сайт]. — URL: https://www.irsural.ru/poleznaya-informaciya/utechka-informacii/ (дата обращения: 13.12.2020).
