загрузка...
загрузка...
На головну

Причини, види та канали витоку інформації

  1. Способи введення додаткової інформації, в тому числі використання полів, що настроюються і кодів структур.
  2. I. Заповніть пропуски словами з рамки на підставі інформації тексту.
  3. VII. Розкриття інформації в бухгалтерській звітності
  4. Автоматизація введення інформації в комп'ютер
  5. Автоматизація процесу збору інформації про попит покупців
  6. АВТОМАТИЧНІ І КОНТРОЛЮЮТЬСЯ ПРОЦЕСИ ОБРОБКИ ІНФОРМАЦІЇ
  7. Адресація і види інформації в Internet

Витік інформації є безконтрольний вихід конфіденційної інформації за межі організації або кола осіб, яким вона була довірена.

Основними причинами витоку інформації є:

· Недотримання персоналом норм, вимог в роботі з носіями конфіденційною інформацією, організаційних вимог і правил експлуатації систем захисту (як умисні, так і ненавмисні);

· Помилки в проектуванні систем захисту;

· Ведення протистоїть стороною технічної та агентурної розвідок.

Причини витоку інформації досить тісно пов'язані з видами витоку інформації. Існують три види витоку інформації:

· Розголошення;

· Несанкціонований доступ до інформації;

· Отримання конфіденційної інформацією розвідками.

Розшифруємо зміст цих видів.

під розголошенням інформації розуміється несанкціоноване доведення інформації, що захищається до споживачів, які не мають право доступу до інформації, що захищається. Тобто для того, щоб розголошення інформації відбулося, необхідно виконання наступних умов: інформація повинна бути конфіденційною; доведена до конкретного споживача; останній не має до неї право доступу; доведення інформації відбулося без наявності відповідного дозволу її власника.

під несанкціонованим доступом розуміється отримання інформації, що захищається зацікавленими суб'єктами з порушенням встановлених правовими документами чи власником інформації прав або правил доступу до інформації, що захищається. При цьому зацікавленим суб'єктом, що здійснює несанкціонований доступ до інформації, може бути держава, юридичні та фізичні особи. Відмінність несанкціонованого доступу від розголошення полягає в тому, що несанкціонованого доступу до інформації відбувається в результаті навмисних дій зацікавленого суб'єкта, а розголошення може носити, як навмисний, так і випадковий характер.

Отримання інформації, що захищається розвідками може здійснюватися за допомогою технічних засобів (технічна розвідка) або агентурними методами (агентурна розвідка).

Канал витоку інформації - Сукупність джерела інформації, матеріального носія або середовища поширення несе зазначену інформацію сигналу і засоби виділення інформації з сигналу або носія.

По виду носія конфіденційної інформації канал витоку може створюватися через: людей; документи; вироби (зразки товарів або продукції); процеси.

Всі канали витоку даних можна розділити на непрямі і прямі. Непрямі канали не вимагають безпосереднього доступу до технічних засобів інформаційної системи. Прямі відповідно вимагають доступу до апаратного забезпечення і даними інформаційної системи.

Приклади непрямих каналів витоку:

- Крадіжка або втрата носіїв інформації, дослідження не знищеного сміття;

- Дистанційне фотографування, прослуховування;

- Перехоплення електромагнітних випромінювань.

Приклади прямих каналів витоку:

- Інсайдери (людський фактор). Витік інформації внаслідок недотримання персоналом режимних вимог;

- Пряме копіювання.

 




ІНФОРМАЦІЯ І ІНФОРМАЦІЙНА БЕЗПЕКА | Причини загострення проблеми інформаційної безпеки на сучасному етапі | Особливості та властивості інформації. Способи її подання | інформаційними процеси | Інформаційний простір та інформаційна безпека | Основні напрямки діяльності держави в області інформаційної безпеки | Категорії захищеності інформації | Класифікація загроз інформаційній безпеці і методи їх реалізації | Об'єкти і цілі розвідувальної діяльності | Використання розвідкою людського фактора |

загрузка...
© um.co.ua - учбові матеріали та реферати