+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    13.03.2023

    Утечки информации и защита от утечек информации

    В статье специалисты аналитического центра Falcongaze SecureTower перечисляют способы и причины реализации утечек информации, рассматривают факторы, влияющие на вероятность их возникновения, а также объясняют, почему DLP является самым оптимальным программным решением для защиты от утечек информации в организации.

    Что такое утечка информации и как её предотвращать

    В соответствии с ГОСТ Р 53114-2008 утечкой информации является факт неконтролируемого распространения защищаемой информации, реализованный одним из трёх способов:

    • разглашение защищаемой информации;
    • несанкционированный доступ к защищаемой информации, реализованный из-за нарушения (преднамеренного или нет) установленных прав и/или правил доступа;
    • получение защищаемой информации заинтересованными субъектами, к которым могут относиться как физические, так и юридические лица.

    Чтобы грамотно и результативно предотвращать утечки информации, а также несанкционированные и непреднамеренные воздействия на неё, в компании следует обеспечить безопасность информации, то есть организовать деятельность по её защите.

    Начать нужно с определения того, что именно должно относиться к защищаемой информации. Все информационные активы, которыми владеет любая организация, следует систематизировать по двум категориям: открытая информация и информация ограниченного доступа. Во вторую категорию должна входить информация, которая нуждается в защите. Первостепенными причинами появления угроз, которые связаны с утечками такой информации, являются:

    • отсутствие чётких правил, регламентирующих то, какая именно информация организации должна быть отнесена к защищаемой (то есть к информации ограниченного доступа);
    • непродуманное формирование системы доступа (то есть прав и/или правил доступа) к такой информации;
    • бессистемная организация создания, хранения, уничтожения такой информации.

    Факторы, воздействующие на безопасность защищаемой информации

    Согласно ГОСТ Р 51275-2006 для того, чтобы планировать и проводить эффективные мероприятия по защите информации (в том числе и от её утечки), в организации следует выявить и учесть объективные и субъективные факторы, которые могут воздействовать на её безопасность. Они делятся на внешние и внутренние (по отношению к инфраструктуре организации). Рассмотрим их.

    Влияние объективных факторов на утечки информации

    Кратко обсудим влияние объективных факторов на утечки информации.

    К внутренним объективным факторам относятся: передача сигналов по линиям связи и радиоволнам, излучения сигналов, побочные и паразитные электромагнитные излучения, наводка, наличие различных акустоэлектрических преобразователей в элементах технических средств, а также дефекты, сбои и отказы, аварии средств, систем и ПО, которые используются в организации. Обычно для предотвращения или минимизации рисков утечек информации, которые могут быть вызваны такими факторами, используются различные технические методы, способы и средства. В компаниях любого размера достаточно тяжело организовать их выбор, контроль, регулирование и обслуживание. Для этого следует обладать информацией об устройстве и организации всей инфраструктуры, а также иметь персонал, способный оказывать квалифицированную поддержку, или установить долгосрочное взаимодействие с организацией, оказывающей соответствующие услуги.

    К внешним объективным факторам относятся явления техногенного характера, а также природные явления и стихийные бедствия. Предусмотреть их реальное влияние на безопасность информации очень сложно. Можно лишь попытаться сократить последствия влияния таких факторов с помощью правильной организации хранения данных или страхования информационных рисков. Стоит отметить, что вероятность утечек информации, вызванных такими факторами, очень низкая.

    Влияние субъективных факторов на утечки информации

    Гораздо серьёзней следует относиться к субъективным факторам, которые воздействуют на информационную безопасность компании. Утечек информации, которые происходят в связи с ними, абсолютное большинство. Сократить риски, вызванные их влиянием, помогает безопасная организация деятельности и управления ею. Однако часто, особенно в организациях, где рабочие процессы подвержены постоянным изменениям, сложно обеспечить выполнение этого условия. В связи с этим во многих случаях предотвращение влияния субъективных факторов невозможно без специального программного обеспечения – DLP-систем. Одной из лучших DLP-систем на отечественном рынке, которая уже 15 лет обеспечивает защиту от утечек информации в более чем 1000 организациях, является Falcongaze SecureTower.

    Отметим, что сегодня закупка и внедрение DLP становится общей и устойчивой практикой, которая является самым доступным и действенным способом защиты от утечек информации. Благодаря DLP-системам предприятия и компании могут даже при минимальном количестве финансовых, человеческих и технических ресурсов значительно снизить риск возникновения утечек информации, которые могут быть вызваны субъективными факторами: внутренними и внешними.

    Внутренние субъективные факторы напрямую связаны с действиями (или бездействием) персонала, который имеет доступ к информации ограниченного доступа или ответственен за её защиту. Они возникают из-за неправильного выполнения рабочих процессов, превышения полномочий, халатности, невнимательности и т.д. Общий перечень внутренних субъективных факторов, влияющих на утечки информации, приведен в Схеме 1.

    Схема 1

    Внутренние субъективные факторы, влияющие на утечки информации

    Внутренние субъективные факторы, влияющие на утечки информации

    Внешние субъективные факторы напрямую связаны с намеренными зловредными действиями, производимые с информацией ограниченного доступа, с использованием различных технических средств. Их осуществляют лица или группы лиц, которые заинтересованы в успешной реализации утечки информации. В таких случаях они осуществляют доступ ко внутренней сети компании не только с помощью инсайдеров, но и самостоятельно. Общий перечень внешних субъективных факторов, влияющих на утечки, приведено в Схеме 2.

    Схема 2

    Внешние субъективные факторы, влияющие на утечки информации

    Внешние субъективные факторы, влияющие на утечки информации

    Защита от утечки информации

    В соответствии с ГОСТ Р 50922-2006 защита информации представляет собой деятельность, которая должна быть направлена на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Она состоит из достаточно объёмного количества длительных этапов, включающих аудит и анализ информации в частности и информационной системы организации в целом.

    Защитить компанию от утечки информации минимальными усилиями и в достаточно короткие сроки способны DLP-решения. Выбор конкретной системы зависит не только от финансовых и технических возможностей заказчика, но и от архитектуры DLP, а также от качественного сопровождения процесса внедрения. Специалисты технической поддержки Falcongaze SecureTower помогают определиться с перечнем информации ограниченного доступа, которую следует защитить от утечки, оказывают помощь в выявлении и настройке контроля каналов утечки информации, а также объясняют, как эффективно использовать DLP-систему для конкретных задач.

    Перечислим список проблем обеспечения защиты от утечки информации в организации, которые могут быть решены с помощью DLP Falcongaze SecureTower (Схема 3).

    Схема 3

    Проблемы обеспечения защиты от утечки информации, которые решает DLP Falcongaze SecureTower

    Проблемы обеспечения защиты от утечки информации, которые решает DLP Falcongaze SecureTower

    Важные публикации

    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    5 ноября 2024 года мы выпустили обновленную версию DLP-системы SecureTower 7 Helium, в которой была усовершенствована система защиты информации и предотвращения утечек конфиденциальных и персональных данных, а также добавлены новые полезные функции — все для удобства пользователей.
    Дайджест SecureTower: обновления августа 2024 года
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    DLP-системы – что это такое и как это работает
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Что такое CRM-системы управления клиентскими отношениями
    Что такое CRM-системы управления клиентскими отношениями
    CRM (Customer Relationship Management) — это системы управления отношениями, которые помогают компаниям налаживать эффективную коммуникацию с клиентами, повышать уровень обслуживания, усиливать лояльность и увеличивать доходы. Использование CRM в комбинации с DLP – это инвестиция в мощный инструмент в качестве системы управления компанией.
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации (СЗИ) – это комплекс мер и технологий, деятельность которых направлена на предотвращение утечки защищаемой информации из-за несанкционированного доступа, случайности, либо злонамеренности сотрудника. К основным методам относятся DLP и SIEM системы. В конце прописан порядок внедрения системы информационной безопасности в организацию.
    Средства и системы контроля и управления доступом
    Средства и системы контроля и управления доступом
    Безопасность организации или предприятия – одна из основных задач руководителя. Чтобы сократить риски реальной угрозы возникновения чрезвычайной ситуации, во многих случаях следует обеспечивать физическую защиту и охрану проектируемых или функционирующих объектов. Сегодня такие задачи возлагают на специальные средства и системы контроля и управления доступом (СКУД). В статье специалисты аналитического центра Falcongaze SecureTower собрали основную информацию, которую необходимо знать руководителю о СКУД.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации