исник або його спільник цілеспрямовано прагнуть опанувати конкретною інформацією і навмисно, протиправно встановлюють контакт з джерелом цієї інформації або перетворять канал її об'єктивного поширення в канал її розголошення або витоку. Канали втрати інформації в умовах добре побудованої системи захисту інформації формуються зловмисником. При погано побудованій системі вибираються їм з безлічі можливих каналів. У будь-якому випадку такі канали завжди є таємницею зловмисника.
Канали несанкціонованого доступу, втрати інформації можуть бути двох типів: організаційні та технічні. Забезпечуються вони легальними і нелегальними методами.
Організаційні канали розголошення інформації відрізняються великою різноманітністю видів і засновані на встановленні різноманітних, в тому числі законних, взаємин зловмисника з фірмою або її співробітником для подальшого несанкціонованого доступу до інформації, що цікавить.
Основними видами організаційних каналів можуть бути:
- надходження зловмисника на роботу в фірму, як правило, на технічну, другорядну посаду (оператором ЕОМ, секретарем, двірником, слюсарем, охоронцем, шофером і т. п.);
- участь в роботі фірми в якості партнера, посередника, клієнта, використання різноманітних обманних способів;
- пошук зловмисником спільника (ініціативного помічника), що працює в цікавій його фірмі, який стає його співучасником;
- встановлення зловмисником довірчих взаємин з співробітником установи, фірми чи відвідувачем, співробітником іншої установи, що володіє цікавлячими зловмисника відомостями;
- використання комунікативних зв'язків фірми - участь у переговорах, нарадах, листуванні з фірмою та ін;
- використання помилкових дій персоналу або умисне провокування зловмисником цих дій;
- таємне або за фіктивними документами проникнення в будівлю фірми і приміщення, кримінальний, силовий доступ до інформації, тобто крадіжка документів, дискет, дисків, комп'ютерів, шантаж і схиляння до співпраці окремих співробітників, підкуп співробітників, створення екстремальних ситуацій тощо;
- отримання потрібної інформації від третьої (випадкового) особи. p> Організаційні канали перебувають або формуються зловмисником індивідуально відповідно до його професійним умінням оцінювати конкретну ситуацію, що склалася в фірмі, і прогнозувати їх украй складно. Виявлення організаційних каналів вимагає проведення серйозної аналітичної роботи.
Технічне забезпечення офісних технологій створює широкі можливості несанкціонованого отримання цінних відомостей. Будь-яка управлінська діяльність завжди пов'язана з обговоренням цінної інформації в кабінетах або по лініях зв'язку, проведенням розрахунків та аналізу ситуацій на ЕОМ, виготовленням, розмноженням документів і т. п.
Технічні канали витоку інформації виникають при використанні зловмисником спеціальних технічних засобів промислового шпигунства, що дозволяють отрим...
