Canale de scurgere a informațiilor
Bazele teoriei informației. Procesul de comunicare.
Pentru a oferi o descriere completă a stării actuale a obiectului de securitate a informațiilor într-un anumit moment, este necesar să se descrie nu numai natura, tipurile și bazele de formare a amenințărilor sale de securitate a informațiilor, dar, de asemenea, posibile canale de scurgere de informații confidențiale.
În primul rând, este necesar să se ia în considerare conceptele de bază și câteva principii de bază ale teoriei informației.
Teoria informațiilor studiază măsurile cantitative de informare și capacitatea diferitelor sisteme de a transmite, stoca și procesa informații. Sarcina principală a teoriei informației este de a descoperi modele matematice care guvernează sistemele proiectate să comunice și să manipuleze informațiile. O serie de întrebări similare explorează teoria comunicării, dar se concentrează mai mult pe limitările fundamentale în domeniul prelucrării și transmiterii de informații decât cu privire la natura și funcționarea mijloacelor și dispozitivelor. teoria informației poate servi ca bază pentru studiul procesului de comunicare din punct de vedere al diferitelor manifestări ale impactului negativ asupra transmisie (prelucrate), în partea de informații a acestui proces, în special, informațiile care trebuie protejate.
Conceptele de bază ale teoriei informaționale propuse spre examinare sunt legate în mod inextricabil de elementele structurii sistemului de comunicare, iar în unele cazuri ele ele însele sunt elementele.
Comparația și compararea elementelor vor contribui la prezentarea sistemului de transport
informații confidențiale
sub forma unui proces de comunicare.
Un mesaj este un set de caractere (textul unui document) cu care informațiile pot fi transferate către un alt obiect și percepute de acesta. În unele cazuri, în scopul de excludere (scădere semnificativă) probabilitatea de achiziție de către o altă parte (atacator) informații securizată de informații de conversie în textul documentului se face folosind protecție criptografică sau firmware-ului.
Transmițător - un dispozitiv care efectuează funcția de procesare a unui mesaj în conformitate cu algoritmul selectat și generarea unui semnal pentru transmiterea sa directă printr-un canal de comunicare (canal de informare).
Un canal de propagare (canal de informare sau canal de comunicare) este mijlocul utilizat pentru transmiterea mesajului (informațiilor) de la emițător la receptor. Cu alte cuvinte, canalul este spațiul dintre expeditorul mesajului și destinatarul acestuia, caracterizat printr-o anumită distanță. Atunci când acest canal de informații - mesaje documentate formă (text) mediu de transmisie și canalul de comunicare este utilizat pentru a face schimb de informații furnizate voce (sunet, caracter, etc) forma. În timpul transmiterii pe canalul de comunicare (canalul de informații), semnalul transmis și mesajul care conține informații confidențiale pot fi supuse unui anumit impact. Semnalul este afectat de interferențe, poate fi distorsionat în timpul transmiterii pe canalul de comunicație. Impactul asupra mesajului poate fi încercarea de a stăpâni informația conținută de acesta de la atacator (inamic, nebun, concurent).
Receptor - un element care efectuează o funcție inversă a funcției transmițătorului. Cu alte cuvinte, receptorul convertește semnalul recepționat și restaurează mesajul original peste acesta. În cadrul sistemului de schimb de informații (inclusiv informații documentate), receptorul poate fi prezentat sub forma unui obiect care îndeplinește și funcția de a transmite un mesaj destinatarului său.
Surse de informații confidențiale și canalele de scurgere
Principalele surse de informații confidențiale sunt:
- personalul întreprinderii admise la informații confidențiale;
- transportatorii de informații confidențiale (documente, produse);
- mijloacele tehnice destinate stocării și prelucrării informațiilor;
- mijloace de comunicare utilizate în scopul comunicării;
- Mesajele transmise prin canalele de comunicare conțin informații confidențiale.
schimbul de informații confidențiale într-un mod (de exemplu, de către angajații societății) pot fi atât directe (personale) natura și caracterul de transmitere a mesajelor generate pe baza informațiilor prin mijloace tehnice și mijloacele de comunicare (diferite instrumente și sisteme de comunicare).
Din modalitățile existente de schimb de informații confidențiale, este necesar să se aloce canale organizaționale pentru transferul și schimbul de informații:
Canalele organizaționale pentru transferul și schimbul de informații confidențiale în cursul funcționării lor pot fi supuse unui impact negativ din partea unor intruși care vizează obținerea acestor informații.
Acest efect, la rândul său, poate duce la canale de scurgere de informații confidențiale și necesită managementul companiei, șefii de departamente și a personalului să ia măsuri pentru a proteja informațiile confidențiale, concepute pentru a preveni scurgerile și distribuirea neautorizată (pierderea suporturilor de date confidențiale).
Pentru a determina măsurile necesare pentru protejarea informațiilor, este necesar să se clasifice toate canalele de scurgere a informației în funcție de direcțiile și specificul activităților întreprinderii, tipurile de informații confidențiale, caracteristicile sistemului de protecție a informațiilor și alți factori.
Canalele organizatorice pentru scurgerea informațiilor confidențiale care apar în cursul activităților întreprinderii sunt subdivizate după cum urmează:
Pentru o înțelegere mai completă a protecției sistemului informațional de întreprindere, putere, mijloace, metode, metode de protecție a informațiilor, activitățile planificate și desfășurate în scopul de a asigura securitatea informațiilor, trebuie să te uiți la elementele de bază ale componentei de organizare a protecției informațiilor confidențiale ale întreprinderii ca cele mai importante activități ale companiei în securitatea datelor, .