рати конфіденційної інформації, які зловмисник використовує для отримання необхідних відомостей, навмисного незаконного доступу до інформації, що захищається.
Кожна конкретна фірма володіє своїм набором каналів несанкціонованого доступу до інформації, що залежить від безлічі моментів - профілю діяльності, обсягів захищається інформації, професійного рівня персоналу, місця розташування будівлі і т. п.
Функціонування каналу несанкціонованого доступу до інформації обов'язково тягне за собою втрату інформації або зникнення носія інформації.
У тому випадку, коли мова йде про втрату інформації з вини персоналу, використовується термін В«Розголошення (розголос) інформаціїВ». Людина може розголошувати інформацію усно, письмово, за допомогою жестів, міміки, умовних сигналів, особисто, через посередників, по каналах зв'язку і т. д. Термін В«витік інформаціїВ», хоча і використовується найбільш широко, проте більшою мірою відноситься, на нашу думку, до втрати інформації за рахунок її перехоплення за допомогою технічних засобів розвідки, по технічних каналах.
Втрата інформації характеризується двома умовами, а саме інформація переходить: а) безпосередньо до зацікавленій особі - конкуренту, зловмисникові або б) до випадковому, третій особі.
Під третьою особою в даному випадку розуміється будь-яке стороннє особа, яка отримала інформацію у володіння в силу обставин чи безвідповідальності персоналу, що не володіє правом володіння нею і, що дуже важливо, не зацікавлене в цій інформації. Однак від третьої особи інформація може легко перейти до зловмисника.
Перехід інформації до третьої особи представляється досить частим явищем і його можна назвати ненавмисним, стихійним, хоча при цьому факт розголошення інформації, порушення її безпеки має місце. Виникає так званий випадковий, стихійний канал втрати інформації.
ненавмисні перехід інформації до третьої особи виникає у результаті:
- втрати або неправильного знищення документа, пакета з документами, справи, конфіденційних записів;
- ігнорування або умисного невиконання співробітником вимог по захисту документованої інформації;
- зайвої балакучості співробітників за відсутності зловмисника (з колегами по роботі, родичами, друзями, іншими особами в місцях загального користування, транспорті і т. п.);
- роботи з документами обмеженого доступу при сторонніх особах, несанкціонованої передачі їх іншому співробітнику;
- використання відомостей обмеженого доступу у відкритій документації, публікаціях, інтерв'ю, особистих записах, щоденниках тощо;
- відсутності маркування (грифування) інформації та документів обмеженого доступу (у тому числі документів на технічних носіях);
- наявності в конфіденційних документах зайвої інформації обмеженого доступу;
- самовільного копіювання співробітником документів в службових або колекційних цілях.
На відміну від третьої особи зловм...
