Основные каналы утечки информации:- Люди.
- Документы.
- Технические каналы утечки информации.
ЛюдиМиграция специалистов, особенно имевших дело с конфиденциальной информацией, - основной и трудно контролируемый канал утечки информации.
Не следует упускать из виду также устные доклады и выступления сотрудников.
Трудно ожидать, что сотрудники, чьи профессиональные позиции и личные амбиции нередко находятся в противоречии с интересами предприятия по сохранению информации, объективно оценивают, что может быть открыто для всеобщего ознакомления. Как отмечают эксперты, "советская привычка сотрудников делиться друг с другом (так называемый традиционный обмен опытом) является одним из существенных факторов, способствующих утечке коммерчески значимой для фирм информации".
Особым каналом утраты интеллектуальной собственности, или, по крайней мере, ее коммерческой ценности являются совместные работы с другими фирмами, контакты с клиентами и инвесторами, где особое место занимают переговоры. (Так, например, в целях сбора интересующей их информации инофирмы нередко идут на создание совместных предприятий).
Кроме того, к возможным вариантам утечки конфиденциальной информации относят следующие:- экскурсии и посещения фирмы;
- консультации специалистов со стороны, получающих доступ к документации и производственной деятельности фирмы;
- фиктивные запросы о возможности работы в фирме, заключения с ней сделок, осуществления совместной деятельности;
- рассылку отдельным сотрудникам фирмы различных анкет и вопросников под маркой научных или маркетинговых исследований;
- частные беседы с сотрудниками фирмы, навязывание им незапланированных дискуссий по тем или иным проблемам.
ДокументыВторым по значимости каналом утечки конфиденциальной информации являются документы, а так же всевозможные публикации в печати, депонированные рукописи, монографии, отчеты.
В период своего существования документ проходит определенные этапы: составление и оформление, размножение, пересылка, использование, хранение, уничтожение. И на любом этапе возможна утечка информации. Более того, хотя некоторые документы и не представляют для вас никакой пользы, содержащаяся в них информация может быть полезной для вашего конкурента.
Это - любые
договора, отчеты, факсы, письма, "методички", внутренние телефонные справочники, меморандумы и прочие бумаги, связанные с Вашей деловой активностью. Они представляют первосортный источник конфиденциальной информации, позволяющей каждому ориентироваться в Ваших делах, прояснять Ваши намерения и методы работы, прогнозировать поступки и возможности, выявлять Ваши деловые связи... Достоверность информации при этом - высшая.
Несанкционированный доступ к охраняемым сведениям со стороны конкурентных организаций и преступных формирований, как правило, производится через технические каналы утечки информации.
Таким образом, основным направлением противодействия утечке информации является обеспечение физической (технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов.
При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий.
Источник: "Дистанционный консалтинг"