Канали витоку інформації
Основи теорії інформації. Комунікаційний процес.
Щоб дати вичерпну характеристику реального стану об'єкта інформаційної безпеки в конкретний момент часу, необхідно описати не тільки сутність, види та основи формування загроз його інформаційної безпеки, але і можливі канали витоку конфіденційної інформації.
В першу чергу необхідно розглянути основні поняття і деякі засадничі принципи теорії інформації.
Теорія інформації вивчає кількісні заходи інформації і здатність різних систем передавати, зберігати і обробляти інформацію. Головне завдання теорії інформації полягає в виявленні математичних закономірностей, які керують системами, розробленими для зв'язку і маніпулювання інформацією. Подібний коло питань досліджує теорія зв'язку, однак вона орієнтована більше на фундаментальні обмеження в області обробки і передачі інформації, ніж на сутність і порядок функціонування використовуваних засобів і пристроїв. Теорія інформації може служити основою для вивчення комунікаційного процесу з точки зору різних проявів негативного впливу на передану (оброблювану) в рамках цього процесу інформацію, особливо на інформацію, що підлягає захисту.
Пропоновані для розгляду основні поняття теорії інформації нерозривно пов'язані з елементами структури системи зв'язку, а в деяких випадках вони самі є цими елементами.
Порівняння і зіставлення елементів допоможе уявити систему передачі
конфіденційної інформації
в формі деякого комунікаційного процесу.
Повідомлення - набір знаків (текст документа), за допомогою яких відомості можуть бути передані іншому об'єкту і сприйняті їм. В окремих випадках з метою виключення (істотного зменшення) ймовірності оволодіння сторонньою особою (зловмисником) охороняється інформацією перетворення інформації в текст документа здійснюється з використанням криптографічних або програмно-апаратних засобів захисту.
Передавач - пристрій, що виконує функцію обробки повідомлення відповідно до обраного алгоритму і формування сигналу для безпосередньої його передачі по каналу зв'язку (інформаційного каналу).
Канал поширення (інформаційний канал або канал зв'язку) - середовище, що використовується для передачі повідомлення (інформації) від передавача до приймача. Іншими словами, канал представляє собою простір між відправником повідомлення і його одержувачем, що характеризується певним відстанню. При цьому інформаційний канал - середовище передачі повідомлення в документированном (текстовому) вигляді, а канал зв'язку служить для обміну інформацією, представленою в мовної (звуковий, символьної і т.п.) формі. Під час передачі по каналу зв'язку (інформаційного каналу) передається сигнал і повідомлення, що містить конфіденційну інформацію, можуть бути піддані певному впливу. На сигнал впливають перешкоди, він може спотворюватися при передачі по каналу зв'язку. Вплив на повідомлення може являти собою спроби оволодіння міститься в ньому інформацією з боку зловмисника (противника, недоброзичливця, конкурента).
Приймач - елемент, що виконує функцію, зворотну функції передавача. Іншими словами, приймач перетворює прийнятий сигнал і відновлює по ньому початкове повідомлення. В рамках системи інформаційного обміну (в тому числі документованої інформацією) приймач можна представити у формі об'єкта, що виконує також функцію доставки повідомлення його одержувачу.
Джерела конфіденційної інформації та канали її витоку
Основними джерелами конфіденційної інформації є:
- персонал підприємства, допущений до конфіденційної інформації;
- носії конфіденційної інформації (документи, вироби);
- технічні засоби, призначені для зберігання і обробки інформації;
- засоби комунікації, які використовуються з метою передачі інформації;
- передаються по каналах зв'язку повідомлення, що містять конфіденційну інформацію.
Способи обміну конфіденційною інформацією (наприклад, між співробітниками підприємства) можуть носити як безпосередній (особистий) характер, так і характер передачі формованих на основі інформації повідомлень за допомогою технічних засобів і засобів комунікацій (різних засобів і систем зв'язку).
З існуючих способів обміну конфіденційною інформацією необхідно виділити організаційні канали передачі і обміну інформацією:
Організаційні канали передачі і обміну конфіденційною інформацією в ході їх функціонування можуть бути піддані негативному впливу з боку зловмисників, спрямованому на отримання цієї інформації.
Дана дія, в свою чергу, може привести до виникнення каналів витоку конфіденційної інформації та вимагати від керівництва підприємства, керівників структурних підрозділів і персоналу вжиття заходів щодо захисту конфіденційної інформації, спрямованих на недопущення її витоку і несанкціонованого розповсюдження (втрати носіїв конфіденційної інформації).
Для визначення необхідних заходів щодо захисту інформації потрібно провести класифікацію всіх можливих каналів витоку інформації в залежності від напрямків і специфіки діяльності підприємства, видів конфіденційної інформації, особливостей функціонування системи захисту інформації та інших чинників.
Організаційні канали витоку конфіденційної інформації, що виникають в процесі діяльності підприємства, поділяються наступним чином:
Для більш повного уявлення про систему захисту інформації підприємства, сили, засоби, способи, методи захисту інформації, заходах, що плануються і проводяться з метою забезпечення інформаційної безпеки, необхідно розглянути основи організаційної складової системи захисту конфіденційної інформації підприємства як найбільш важливого напрямку діяльності підприємства щодо захисту інформації .