Утечка информации – это неконтролируемое получение конфиденциальных данных незаконным путем третьими лицами. Это могут быть персональные данные человека, но чаще всего данное понятие относится к ключевым защищаемым данным фирм: важная корпоративная информация, планы, бизнес-проекты и т.д. Хищение данных может производится с документов, компьютеров, телефонов, из помещений с помощью жучков.
Защита от утечки конфиденциальной информации
При проектировании систем и мер защиты от утечки необходимо проработать направления основных каналов. Обычно каналы утечки подразделяют на следующие группы:
Персонал. Данная группа включает в себя круг людей, которые работают на предприятии и умышленно или непреднамеренно разглашают корпоративную информацию. Это может быть взятие части работы на дом (где к документам или файлам может получить доступ кто угодно), обсуждение рабочих моментов по личному телефону или иным незащищенным каналам связи, разговоры с сотрудниками конкурирующих фирм и т.д. Исключить эту угрозу полностью невозможно, но можно снизить риски, если ввести и ознакомить всех сотрудников с политикой безопасности при работе с конфиденциальными данными.
Сотрудничество с фирмами. При командировках и решении деловых вопросов «не на своей территории» редко когда можно проконтролировать помещения на наличие прослушки, чужой персонал и защиту переговорных помещений.
Поломка используемой техники. Любой сбой в программном обеспечении, линиях передачи данных, серверах и иных средствах обеспечения коммуникации и хранения данных может привести к снятию защиты с данных и ее утечке.
Технические средства утечки информации
Если для осуществления утечки информации используются дополнительные средства и оборудования – то они называются техническими средствами утечки информации. Классифицировать каналы можно по четырем группам:
Визуальный. Он обеспечивается либо через открытые окна при совещаниях, на открытых площадках (например при деловой встрече вне переговорной), либо с использованием скрытых камер видеонаблюдения.
Речевой – самый распространенный: злоумышленники используют скрытые жучки и прослушку, диктофоны и т.д.
Виброакустический – он становится возможным из-за явления столкновения звука с поверхностями и создания вибрационных волн. Эти волны можно преобразовать в текст. Для обеспечения кражи используются направленные микрофоны на расстоянии до 200м.
Электромагнитный: формируется за счет создания магнитного поля от вспомогательных рабочих устройств и передачи по нему сигналов, которые считываются специальным оборудованием.
Системы защиты
Системы защиты информации разделяются на 2 категории: пассивные и активные. К наиболее распространенным системам пассивной защиты можно отнести:
1. Заземление коммуникаций (вентиляции, кабели)
2. Приборы, обеспечивающие возможность экранирования помещения для защиты от электромагнитных каналов утечки данных.
3. Защита помещения от вибрационных волн – использование в отделке звукопоглощающих материалов: пенобетон, ковры, штукатурка и т.д. За счет своей пористости звук многократно отражается и угасает.
В системах активной защиты обычно применяют:
4. Тепловизоры, частотомеры и устройства обнаружения жучков и скрытых камер. Данные приборы позволяют просканировать помещение на наличие закладок. Прослушки и скрытых камер.
5. Подавители сигналов и генераторы помех – для блокировки передающих и записывающих устройств: жучков, прослушки, диктофонов, камер.
Как защититься от утечки информации по акустическим каналам
Список мер по предотвращению утечки информации по акустическим каналам выглядит следующим образом:
Режимные меры – контроль сотрудников и посетителей к доступу и действиям на территории переговорных комнат или иных помещений, хранящих и обрабатывающих конфиденциальные данные. Эта мера поможет защитить от закладки жучка, прослушки или диктофона.
Формирование зон переговорных закрытого типа – без окон или с возможностью закрытия окон, расположения кабинетов для переговоров в зонах, не граничащих с другими (чужими) офисами или улицей. Эта мера поможет при защите от дистанционных способов снятия информации (направленных микрофонов).
Использование в отделке звукоизолирующих материалов и закрытие всех кабель каналов. Это позволит снизить возможность кражи информации через распространяемость звука.
Важным так же является использование перед переговорами устройств обнаружения жучков и прослушек (детекторы жучков или антижучки). Непосредственно во время проведения переговоров не лишним будет использование подавителей сигналов, которые не только обеспечат глушение всех жучков, но и режим тишины от звонков и смс сообщений.
