В статье специалисты аналитического центра Falcongaze SecureTower перечисляют способы и причины реализации утечек информации, рассматривают факторы, влияющие на вероятность их возникновения, а также объясняют, почему DLP является самым оптимальным программным решением для защиты от утечек информации в организации.
Что такое утечка информации и как её предотвращать
В соответствии с ГОСТ Р 53114-2008 утечкой информации является факт неконтролируемого распространения защищаемой информации, реализованный одним из трёх способов:
Чтобы грамотно и результативно предотвращать утечки информации, а также несанкционированные и непреднамеренные воздействия на неё, в компании следует обеспечить безопасность информации, то есть организовать деятельность по её защите.
Начать нужно с определения того, что именно должно относиться к защищаемой информации. Все информационные активы, которыми владеет любая организация, следует систематизировать по двум категориям: открытая информация и информация ограниченного доступа. Во вторую категорию должна входить информация, которая нуждается в защите. Первостепенными причинами появления угроз, которые связаны с утечками такой информации, являются:
Согласно ГОСТ Р 51275-2006 для того, чтобы планировать и проводить эффективные мероприятия по защите информации (в том числе и от её утечки), в организации следует выявить и учесть объективные и субъективные факторы, которые могут воздействовать на её безопасность. Они делятся на внешние и внутренние (по отношению к инфраструктуре организации). Рассмотрим их.
Влияние объективных факторов на утечки информации
Кратко обсудим влияние объективных факторов на утечки информации.
К внутренним объективным факторам относятся: передача сигналов по линиям связи и радиоволнам, излучения сигналов, побочные и паразитные электромагнитные излучения, наводка, наличие различных акустоэлектрических преобразователей в элементах технических средств, а также дефекты, сбои и отказы, аварии средств, систем и ПО, которые используются в организации. Обычно для предотвращения или минимизации рисков утечек информации, которые могут быть вызваны такими факторами, используются различные технические методы, способы и средства. В компаниях любого размера достаточно тяжело организовать их выбор, контроль, регулирование и обслуживание. Для этого следует обладать информацией об устройстве и организации всей инфраструктуры, а также иметь персонал, способный оказывать квалифицированную поддержку, или установить долгосрочное взаимодействие с организацией, оказывающей соответствующие услуги.
К внешним объективным факторам относятся явления техногенного характера, а также природные явления и стихийные бедствия. Предусмотреть их реальное влияние на безопасность информации очень сложно. Можно лишь попытаться сократить последствия влияния таких факторов с помощью правильной организации хранения данных или страхования информационных рисков. Стоит отметить, что вероятность утечек информации, вызванных такими факторами, очень низкая.
Влияние субъективных факторов на утечки информации
Гораздо серьёзней следует относиться к субъективным факторам, которые воздействуют на информационную безопасность компании. Утечек информации, которые происходят в связи с ними, абсолютное большинство. Сократить риски, вызванные их влиянием, помогает безопасная организация деятельности и управления ею. Однако часто, особенно в организациях, где рабочие процессы подвержены постоянным изменениям, сложно обеспечить выполнение этого условия. В связи с этим во многих случаях предотвращение влияния субъективных факторов невозможно без специального программного обеспечения – DLP-систем. Одной из лучших DLP-систем на отечественном рынке, которая уже 15 лет обеспечивает защиту от утечек информации в более чем 1000 организациях, является Falcongaze SecureTower.
Отметим, что сегодня закупка и внедрение DLP становится общей и устойчивой практикой, которая является самым доступным и действенным способом защиты от утечек информации. Благодаря DLP-системам предприятия и компании могут даже при минимальном количестве финансовых, человеческих и технических ресурсов значительно снизить риск возникновения утечек информации, которые могут быть вызваны субъективными факторами: внутренними и внешними.
Внутренние субъективные факторы напрямую связаны с действиями (или бездействием) персонала, который имеет доступ к информации ограниченного доступа или ответственен за её защиту. Они возникают из-за неправильного выполнения рабочих процессов, превышения полномочий, халатности, невнимательности и т.д. Общий перечень внутренних субъективных факторов, влияющих на утечки информации, приведен в Схеме 1.
Схема 1
Внутренние субъективные факторы, влияющие на утечки информации
Внешние субъективные факторы напрямую связаны с намеренными зловредными действиями, производимые с информацией ограниченного доступа, с использованием различных технических средств. Их осуществляют лица или группы лиц, которые заинтересованы в успешной реализации утечки информации. В таких случаях они осуществляют доступ ко внутренней сети компании не только с помощью инсайдеров, но и самостоятельно. Общий перечень внешних субъективных факторов, влияющих на утечки, приведено в Схеме 2.
Схема 2
Защита от утечки информации
В соответствии с ГОСТ Р 50922-2006 защита информации представляет собой деятельность, которая должна быть направлена на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Она состоит из достаточно объёмного количества длительных этапов, включающих аудит и анализ информации в частности и информационной системы организации в целом.
Защитить компанию от утечки информации минимальными усилиями и в достаточно короткие сроки способны DLP-решения. Выбор конкретной системы зависит не только от финансовых и технических возможностей заказчика, но и от архитектуры DLP, а также от качественного сопровождения процесса внедрения. Специалисты технической поддержки Falcongaze SecureTower помогают определиться с перечнем информации ограниченного доступа, которую следует защитить от утечки, оказывают помощь в выявлении и настройке контроля каналов утечки информации, а также объясняют, как эффективно использовать DLP-систему для конкретных задач.
Перечислим список проблем обеспечения защиты от утечки информации в организации, которые могут быть решены с помощью DLP Falcongaze SecureTower (Схема 3).
Схема 3