Утечки информации и защита от утечек информации

В статье специалисты аналитического центра Falcongaze SecureTower перечисляют способы и причины реализации утечек информации, рассматривают факторы, влияющие на вероятность их возникновения, а также объясняют, почему DLP является самым оптимальным программным решением для защиты от утечек информации в организации.

Что такое утечка информации и как её предотвращать

В соответствии с ГОСТ Р 53114-2008 утечкой информации является факт неконтролируемого распространения защищаемой информации, реализованный одним из трёх способов:

разглашение защищаемой информации;
несанкционированный доступ к защищаемой информации, реализованный из-за нарушения (преднамеренного или нет) установленных прав и/или правил доступа;
получение защищаемой информации заинтересованными субъектами, к которым могут относиться как физические, так и юридические лица.

Чтобы грамотно и результативно предотвращать утечки информации, а также несанкционированные и непреднамеренные воздействия на неё, в компании следует обеспечить безопасность информации, то есть организовать деятельность по её защите.

Начать нужно с определения того, что именно должно относиться к защищаемой информации. Все информационные активы, которыми владеет любая организация, следует систематизировать по двум категориям: открытая информация и информация ограниченного доступа. Во вторую категорию должна входить информация, которая нуждается в защите. Первостепенными причинами появления угроз, которые связаны с утечками такой информации, являются:

отсутствие чётких правил, регламентирующих то, какая именно информация организации должна быть отнесена к защищаемой (то есть к информации ограниченного доступа);
непродуманное формирование системы доступа (то есть прав и/или правил доступа) к такой информации;
бессистемная организация создания, хранения, уничтожения такой информации.

Факторы, воздействующие на безопасность защищаемой информации

Согласно ГОСТ Р 51275-2006 для того, чтобы планировать и проводить эффективные мероприятия по защите информации (в том числе и от её утечки), в организации следует выявить и учесть объективные и субъективные факторы, которые могут воздействовать на её безопасность. Они делятся на внешние и внутренние (по отношению к инфраструктуре организации). Рассмотрим их.

Влияние объективных факторов на утечки информации

Кратко обсудим влияние объективных факторов на утечки информации.

К внутренним объективным факторам относятся: передача сигналов по линиям связи и радиоволнам, излучения сигналов, побочные и паразитные электромагнитные излучения, наводка, наличие различных акустоэлектрических преобразователей в элементах технических средств, а также дефекты, сбои и отказы, аварии средств, систем и ПО, которые используются в организации. Обычно для предотвращения или минимизации рисков утечек информации, которые могут быть вызваны такими факторами, используются различные технические методы, способы и средства. В компаниях любого размера достаточно тяжело организовать их выбор, контроль, регулирование и обслуживание. Для этого следует обладать информацией об устройстве и организации всей инфраструктуры, а также иметь персонал, способный оказывать квалифицированную поддержку, или установить долгосрочное взаимодействие с организацией, оказывающей соответствующие услуги.

К внешним объективным факторам относятся явления техногенного характера, а также природные явления и стихийные бедствия. Предусмотреть их реальное влияние на безопасность информации очень сложно. Можно лишь попытаться сократить последствия влияния таких факторов с помощью правильной организации хранения данных или страхования информационных рисков. Стоит отметить, что вероятность утечек информации, вызванных такими факторами, очень низкая.

Влияние субъективных факторов на утечки информации

Гораздо серьёзней следует относиться к субъективным факторам, которые воздействуют на информационную безопасность компании. Утечек информации, которые происходят в связи с ними, абсолютное большинство. Сократить риски, вызванные их влиянием, помогает безопасная организация деятельности и управления ею. Однако часто, особенно в организациях, где рабочие процессы подвержены постоянным изменениям, сложно обеспечить выполнение этого условия. В связи с этим во многих случаях предотвращение влияния субъективных факторов невозможно без специального программного обеспечения – DLP-систем. Одной из лучших DLP-систем на отечественном рынке, которая уже 15 лет обеспечивает защиту от утечек информации в более чем 1000 организациях, является Falcongaze SecureTower.

Отметим, что сегодня закупка и внедрение DLP становится общей и устойчивой практикой, которая является самым доступным и действенным способом защиты от утечек информации. Благодаря DLP-системам предприятия и компании могут даже при минимальном количестве финансовых, человеческих и технических ресурсов значительно снизить риск возникновения утечек информации, которые могут быть вызваны субъективными факторами: внутренними и внешними.

Внутренние субъективные факторы напрямую связаны с действиями (или бездействием) персонала, который имеет доступ к информации ограниченного доступа или ответственен за её защиту. Они возникают из-за неправильного выполнения рабочих процессов, превышения полномочий, халатности, невнимательности и т.д. Общий перечень внутренних субъективных факторов, влияющих на утечки информации, приведен в Схеме 1.

Схема 1

Внутренние субъективные факторы, влияющие на утечки информации

Внешние субъективные факторы напрямую связаны с намеренными зловредными действиями, производимые с информацией ограниченного доступа, с использованием различных технических средств. Их осуществляют лица или группы лиц, которые заинтересованы в успешной реализации утечки информации. В таких случаях они осуществляют доступ ко внутренней сети компании не только с помощью инсайдеров, но и самостоятельно. Общий перечень внешних субъективных факторов, влияющих на утечки, приведено в Схеме 2.

Схема 2

Внешние субъективные факторы, влияющие на утечки информации

Защита от утечки информации

В соответствии с ГОСТ Р 50922-2006 защита информации представляет собой деятельность, которая должна быть направлена на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Она состоит из достаточно объёмного количества длительных этапов, включающих аудит и анализ информации в частности и информационной системы организации в целом.

Защитить компанию от утечки информации минимальными усилиями и в достаточно короткие сроки способны DLP-решения. Выбор конкретной системы зависит не только от финансовых и технических возможностей заказчика, но и от архитектуры DLP, а также от качественного сопровождения процесса внедрения. Специалисты технической поддержки Falcongaze SecureTower помогают определиться с перечнем информации ограниченного доступа, которую следует защитить от утечки, оказывают помощь в выявлении и настройке контроля каналов утечки информации, а также объясняют, как эффективно использовать DLP-систему для конкретных задач.

Перечислим список проблем обеспечения защиты от утечки информации в организации, которые могут быть решены с помощью DLP Falcongaze SecureTower (Схема 3).

Схема 3