Источники конфиденциальной информации и вероятные каналы ее разглашения (персонал фирмы и окружающие фирму)

Источники (обладатели) ценной, конфиденциальной докумен­тированной информации представляют собой накопители (концентраторы, излучатели) этой информации. К числу основных видов источников конфиденциальной информации относятся: персонал фирмы и окружающие фирму, люди; документы; публикации о фир­ме и ее разработках, рекламные издания, выставочные материалы; физические поля, волны, излучения, сопровождающие работу вы­числительной и другой офисной техники, различных приборов и обо­рудования.

Документация как источник ценной предпринимательской ин­формации включает:

• конфиденциальную документацию, содержащую предпринима­тельскую тайну (ноу-хау);
• ценную правовую, учредительную, организационную и распоря­дительную документацию;
• служебную, обычную деловую и научно-техническую докумен­тацию, содержащую общеизвестные сведения;
• рабочие записи сотрудников, их служебные дневники, личные рабочие планы, переписку по коммерческим и научным вопросам;
• личные архивы сотрудников фирмы.

В каждой из указанных групп могут быть:

• документы на традиционных бумажных носителях (листах бума­ги, ватмане, фотобумаге и т.п.);
• документы на технических носителях (магнитных, фотопленоч­ных и т.п.);
• электронные документы, банк электронных документов, изоб­ражения документов на экране дисплея (видеограммы).

Канал распространения информации представляет собой путь перемещения ценных сведений из одного источника в другой в санк­ционированном (разрешенном, законном) режиме или в силу объек­тивных закономерностей. Например, обсуждение конфиденциально­го вопроса на закрытом совещании, запись на бумаге содержания изобретения. Увеличение числа каналов распро­странения информации порождает расширение состава источников ценной информации.

Источники и каналы распространения информации при опреде­ленных условиях могут стать объектом внимания конкурента, что создает потенциальную угрозу сохранности и целостности информа­ции. Угроза безопасности информации предполагает несанкционированный (незаконный) доступ конкурента или нанятого им злоумы­шленника к конфиденциальной информации и как результат этого — кражу, уничтожение, фальсификацию, модификацию, подмену до­кументов. При отсутствии интереса конкурента угроза информации не возникает даже в том случае, если создались предпосылки для ознакомления с ней посторонних лиц. Ценная информация, к кото­рой не проявляется интерес конкурента, может не включаться в со­став защищаемой, а содержащие ее документы контролируются толь­ко с целью обеспечения сохранности носителя.

Каналы утечки, которыми пользуются злоумышленники, отли­чаются большим разнообразием. Основными видами этих каналов могут быть следующие:

• установление злоумышленником взаимоотношений с сотрудни­ками фирмы или посетителями, сотрудниками фирм-партнеров, слу­жащими государственных или муниципальных органов управления и другими лицами;
• анализ опубликованных материалов о фирме, рекламных изда­ний, выставочных проспектов и другой общедоступной информации;
• поступление злоумышленника на работу в фирму;
• работа в информационных сетях;
• криминальный, силовой доступ к информации, т.е. кража доку­ментов, шантаж персонала и другие способы;
• работа злоумышленника в технических каналах распростране­ния информации.

Обнаружение канала разглашения (утечки) информации - слож­ная, длительная и трудоемкая задача. В основе ее решения лежит классификация и постоянное изучение источников и каналов распространения информации, выявление угроз информации и возмож­ных каналов ее утечки, поиск и обнаружение реальных каналов утеч­ки, оценка степени опасности каждого реального канала, подавле­ние опасных каналов и анализ эффективности защитных мер, пред­принятых для безопасности информации. Каналы разглашения (утеч­ки) информации всегда индивидуальны и зависят от конкретных задач, поставленных перед злоумышленником.