Analiza canalelor de scurgere de informații confidențiale în sistemele de informații ale întreprinderilor, publicarea
Informațiile confidențiale care circulă în societatea joacă un rol important în # xa0; funcționarea acestuia. Informațiile confidențiale pentru a înțelege informații documentate, accesul la # xa0, care este restricționată de legislația România. Acest lucru poate fi informații care constituie secret comercial al întreprinderii, datele personale ale angajaților sau clienților, informații de serviciu și # xa0; altele. În consecință, aceste date pot fi supuse unor intruși de interes. Prin urmare, este necesar să se creeze condițiile în care vor fi reduse la minimum posibilitatea de scurgere de informații confidențiale.
Scurgeri # xa0; -. Este ieșirea necontrolată de informații confidențiale în afara organizației sau a unui grup de persoane cărora le-a fost încredințată [3] scurgere de informații pot fi realizate prin diferite canale. scurgere canal numit canal de comunicare care permite procesul de a transfera informații prin încălcarea securității sistemului [3].
scurgere de informații pot apărea în # xa0; trei forme:
canale de scurgere tehnice;
accesul neautorizat la # xa0; informații.
Luați în considerare, după cum # xa0, în cazul în care există o scurgere de canal de informații confidențiale cu # xa0, ce amenințări de securitate s-ar putea întâlni, și # xa0, atât # xa0, lupta cu ei.
Scurgeri de informații confidențiale pot apărea în cazul în care există un interes în # xa0; ei la # xa0, organizarea unui concurent, și # xa0, iar în cazul în care condițiile care permit unui atacator pentru a afla informații. Apariția unor astfel de condiții este posibilă atât în coincidență, și # xa0, cu acțiuni deliberate ale inamicului.
Principalele surse de informații confidențiale este [2]:
personalul companiei admise la # xa0, informații confidențiale;
media concrete de informații confidențiale (documente, produse);
mijloace tehnice utilizate pentru depozitare și # xa0; gestionarea informațiilor confidențiale;
mijloacele de comunicare utilizate în # xa0; pentru transferul de informații confidențiale;
Mesajele transmise prin canalele de comunicare care conțin informații confidențiale.
Prin urmare, informațiile confidențiale pot deveni disponibile pentru terți în # xa0; rezultat [1]:
pierdere sau distrugere necorespunzătoare a unui document în orice mediu, sub formă de pachete # xa0, documentele, înregistrările confidențiale;
nerealizarea creanțelor salariaților pentru protecția informațiilor confidențiale;
excesivă a personalului sfătoșenie # xa0; locuri publice;
funcționează cu # xa0; Informații confidențiale # xa0, prezența persoanelor neautorizate;
transmitere neautorizată a informațiilor confidențiale către un alt angajat;
lipsa secretului asupra documentelor, marcarea mass-media.
Într-un mediu mult mai competitiv atenție organizațiilor concurente curs atrage informații confidențiale. La urma urmei, mai multe informații sunt disponibile, cu atât mai multe șanse de a găsi vulnerabilitatea adversarului. Prin urmare, canalele de transmisie și # xa0; schimbul de informații confidențiale # xa0; în timpul funcționării lor poate fi supus unor atacuri de intruși care în # xa0, rândul său, poate duce la # xa0; apariția de scurgere a canalelor de informații confidențiale.
Există instrumente tehnice speciale care furnizează informații fără contact direct cu # xa0; personal, documente, baze de date. Utilizarea lor orice canale de scurgere de informații tehnice. Sub tehnic canalul de scurgere de informații este în mod obișnuit înțeleasă ca calea fizică de la sursa la informații confidențiale # xa0, atacator, prin care acesta din urmă poate accesa # xa0; protejate informații. Pentru formarea scurgerilor de informații canal tehnic necesită anumite spațiale, energie și # xa0, condiții temporare și # xa0, de asemenea, prezența intrusul pe un echipament adecvat pentru primirea, procesarea și # xa0; informații de fixare. Principalele canale de scurgere de informații tehnice sunt electromagnetice, electrice, acustice, optice și # xa0 vizuală; colab. Aceste canale sunt previzibile și # xa0; intrerupte contra mijloace standard [3].
Noi acum trece direct la # xa0; sistemele de informații, informații confidențiale amenințări # xa0. Pentru a # xa0 includ dezvăluirea, scurgeri, accesul neautorizat la informații confidențiale principalele amenințări. Sub amenințarea securității informațiilor confidențiale pentru a înțelege totalitatea condițiilor și # xa0; factori care creează un pericol potențial sau efectiv prezent asociat cu # xa0; scurgeri de informații și (sau) neautorizate și (sau) expunerea neintenționată la aceasta [2].
Rezultatul acțiunilor ilegale ar putea fi o încălcare a confidențialității, exactitatea, caracterul complet al informațiilor, care în # xa0, rândul său, poate provoca pagube materiale organizației.
Fig. 1. Statistica amenințărilor de securitate a informațiilor
Cele mai frecvente și # xa0, periculoase pentru suma daunelor este neintenționată utilizatorii erori ale sistemelor informatice. Deosebit de periculos este „acțiuni de ofițeri ofensate au legătură cu # xa0, dorința de a dăuna organizației. Acestea pot fi atât prezente, cât și # xa0, foști angajați. Prin urmare, trebuie avut grijă, astfel încât, atunci când un angajat părăsește accesul său la # xa0; resursele informaționale oprit.
Sursele naturale de amenințări sunt foarte diverse și # xa0; imprevizibil. Apariția unor astfel de surse este dificil de anticipat și # xa0, ele sunt greu de contracarat. Pentru a # xa0; Acestea includ incendii, cutremure, uragane, inundații, și # xa0; alte dezastre naturale. Debutul acestor evenimente poate duce la # xa0, perturbarea funcționării societății și, în consecință, la # xa0; violarea securității informațiilor în # xa0; organizație.
Deci, ce metode trebuie folosite pentru a preveni scurgerea de informații confidențiale? O utilizare cuprinzătoare a diferitelor căi de atac, cum ar fi firmware-ul, de protecție tehnică, fizică.
Pentru a proteja informațiile stocate în # xa0; computer, trebuie să utilizați software-ul, și # xa0; protecție hardware. Recomandăm utilizarea acestor tipuri de software pentru a proteja calculatoarele personale:
mijloacele de care oferă protecție împotriva accesului neautorizat la # xa0; calculator;
protecție disc de înregistrare neautorizate și # xa0; lectură;
controlează apelurile către # xa0; conduce;
un mijloc pentru eliminarea reziduurilor de informații clasificate.
Principalele măsuri pentru a preveni accesul neautorizat la # xa0, PC-ul este protecția fizică a PC-uri și # xa0; mass-media, autentificarea utilizatorului, accesul la # xa0; informații protejate, protecția criptografică, înregistrarea apelurilor către # xa0; informații protejate. Deoarece există posibilitatea de infecții virale, nu uitați să echipeze fiecare PC cu programe antivirale speciale.
Astfel, în tratamentul informațiilor confidențiale în # xa0; sisteme informaționale ale întreprinderilor există posibilitatea de scurgere sale. Scurgeri de informații confidențiale ar putea provoca deteriorarea gravă a proprietății. Prin urmare, este necesar să se ia măsuri pentru a preveni acest lucru. Pentru a face acest lucru, să examineze toate sursele posibile și # xa0; amenințări și # xa0, în conformitate cu # xa0, aceasta să decidă # xa0; aplicarea integrată de soluții de securitate a informațiilor.
Termeni de bază (generate automat). informații confidențiale, scurgeri de informații confidențiale, scurgeri de canale de scurgere de informații scurgeri confidențiale de informații confidențiale, informații de informații confidențiale, canale de scurgere de informații, posibilitatea de a scurgerilor de protecție a informațiilor confidențiale, producția de informații confidențiale informații confidențiale canal de scurgere în sistemele de informații, informații confidențiale proces, scurgere canal tratamentul confidențial al informațiilor confidențiale, informații confidențiale zlou yshlenniku, amenințărilor la adresa informațiilor confidențiale, apariția scurgerilor de confidențiale, securitatea informațiilor confidențiale, confidențiale amenințările informatice.