хищається - це відкрите використання відомостей обмеженого поширення.
Несанкціонований доступ - отримання в обхід системи захисту за допомогою програмних, технічних та інших засобів, а також в силу сформованих випадкових обставин доступу до інформації, що захищається.
Однією з найбільш важливих проблем захисту інформації є захист самих носіїв інформації, так як захищаються відомості не можуть існувати окремо від них. Однак не всі носії можна заховати в сейф або за міцні стіни, адже інформацією можуть розташовувати люди, вона міститься у різного роду випромінюваннях, каналах зв'язку тощо Зазвичай до них і прагне отримати доступ суперник, прокладаючи шляху до цікавить його інформацією.
Таким чином, джерело витоку інформації, що захищається - це будь-який носій конфіденційної інформації, до якого зумів дістати несанкціонований доступ суперник, що розташовує необхідними знаннями та технічними засобами для зняття raquo ;, добування інформації з носія, її розшифровки і використання у своїх цілях на шкоду інтересам власника інформації.
Найбільш поширеними причинами витоку інформації є:
- недосконалість нормативних актів, що регламентують захист інформації;
- недостатність наявних сил і засобів для перекриття каналів витоку інформації;
- порушення особами, допущеними до роботи з захищається інформацією, встановлених правил її захисту.
Зазначені причини призводять до витоку інформації в тому випадку, якщо цьому сприяють відповідні суб'єктивні або об'єктивні умови.
До суб'єктивних умов витоку інформації відносяться: - Незнання виконавцями нормативних актів з питань захисту інформації;
- слабка виховно-профілактична робота в колективі;
- недостатня увага з боку керівників до питань забезпечення режиму секретності;
- слабкий контроль за станом системи збереження секретів;
- прийняття керівниками рішень без урахування вимог режиму секретності.
До об'єктивним умовам витоку інформації відносяться:
- недосконалість або відсутність нормативних актів, що регламентують правила захисту інформації з окремих питань;
- недосконалість переліку відомостей, що підлягають засекречування;
- плинність кадрів з режимних підрозділів;
- невідповідність приміщень вимогам, необхідним для здійснення робіт з секретними документами та виробами.
Зазначені причини та умови створюють передумови і можливості для утворення каналу витоку інформації, що захищається. Не слід ототожнювати це поняття з каналом зв'язку, який являє собою канал (фізичне середовище) передачі інформації від однієї системи (передавача) до іншої (приймачу).
Канал витоку інформації, що захищається - це соціальне явище, що відбиває протистояння захисника (власника) інформації і його суперників. Залежно від використовуваних суперником сил і засобів для отримання несанкціонованого доступу до носіїв інформації, що захищається розрізняють агентурні, технічні, легальні та інші канали витоку інформації.
Агентурні канали витоку інформації - це використання противником таємних агентів для отримання несанкціонованого доступу до інформації, що захищається.
Технічні канали витоку інформації - це сукупність технічних засобів розвідки, демаскирующих ознак об'єкта захисту і сигналів, що несуть інформацію про ці ознаках.
Легальні канали витоку інформації - це використання суперником відкритих джерел інформації, вивідування під слушним приводом відомостей в осіб, яким вони довірені по службі.
Іншими каналами витоку інформації є добровільна (ініціативна) видача супернику, що захищається, експортні поставки секретної продукції за кордон тощо.
Утретє і витік інформації можуть розглядатися як види уразливості інформації. Підсумовуючи співвідношення форм і видів вразливості захищається, можна зробити наступні висновки:
. Форми прояву уразливості інформації висловлюють результати конкретного дестабілізуючого впливу на інформацію, а види вразливості - кінцевий сумарний підсумок реалізації різних форм уразливості.
. Утретє інформації включає в себе, в порівнянні з витоком, більше число форм прояву вразливості інформації, але вона не поглинає витік, так як не всі форми прояву уразливості інформації, які призводять або можуть призвести до витоку, збігаються з формами, що приводять до втрати. Якщо до втрати інформації призводить розкрадання носіїв, то до витоку може призвести не тільки розкрадання носіїв, а ...
