Защита от утечки конфиденциальной информации

Защита от утечки корпоративной конфиденциальной информации — это построение безопасной информационной инфраструктуры, которая способна отразить попытки кражи, несанкционированного изменения и уничтожения данных.

Согласно перечню сведений, утверждённому Указом Президента РФ от 6 марта 1997 г. N 188, к конфиденциальной информации относятся:

  • персональные данные, позволяющие идентифицировать человека;
  • сведения, составляющие тайну следствия и судопроизводства;
  • сведения, составляющие служебную тайну;
  • сведения, составляющие коммерческую тайну;
  • данные о профессиональной деятельности, доступ к которым ограничен Конституцией РФ и федеральными законами;
  • сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них;
  • сведения из личных дел осужденных.

Технические каналы информационной утечки

Утечка конфиденциальной информации возможна через следующие технические каналы связи:

  • Визуально-оптический. Это могут быть доступные к просмотру документы (на столе, на экране). Их можно увидеть, сфотографировать или просто унести. Чтобы этого риска избежать, необходимо ставить перегородки рабочих мест, не устанавливать рабочие столы у открытых окон, понижать уровень отражаемого света от источника информации. Для предупреждения физического хищения документов, копирования информации и фотографирования, необходимо проводить административно-организационные меры и устанавливать программы, не позволяющие копировать текст и делать скриншоты.
  • Акустический. Это звук, содержащий конфиденциальную информацию. Для ее перехвата достаточно применить специальные устройства. Повысить информационную безопасность акустического канала можно при помощи звукоизоляционных материалов, используемых при отделке помещений, а также генераторов шума. Во время переговоров возможна утечка данных при помощи средств записи разговоров. Для исключения такого сценария применяются специальные приборы, которые выявляют такой способ кражи данных. Чтобы избежать перехвата информации через телефонные переговоры, необходимо разработать регламент обсуждения информации, представляющей коммерческую тайну, через мессенджеры и телефон.
  • Электромагнитный канал. Это поток электромагнитных волн, проходящий через оптоволоконные источники, микрофоны мобильных устройств, источники питания и аналоговые телекоммуникационные линии. Его можно перехватить и расшифровать. Для предотвращения кражи информации таким путём, производят заземление проводов, используют специальные приборы для обнаружения утечек и экранируют источники излучения.

Средства защиты информации от утечек

Для обеспечения безопасности применяются организационные меры и технические средства защиты информации.

Организационные меры

Применяются меры административно-технического характера во избежание корпоративного шпионажа, составляется нормативно-правовая документация о неразглашении коммерческой тайны. Также создаётся пропускной режим для сотрудников компании, ограничивается доступ сотрудников к конфиденциальной корпоративной информации.

Технические средства

Для осуществления безопасности корпоративной конфиденциальной информации используются аппаратные, программные и аппаратно-программные, криптографические, инженерные средства.

Аппаратные

Приборы и устройства обнаружения каналов утечек информации: индикаторы, локаторы, радиочастотомеры, детекторы.

Программные и аппаратно-программные

К таким средствам можно отнести:

Криптографические

Шифрование информации, передаваемой по сетям и хранящейся на серверах, при помощи алгоритмов.

Инженерные

Системы охраны, видеонаблюдение, сигнализации и прочие устройства, которые препятствуют физическому проникновению на территорию коммерческой организации посторонних людей.

Решения

Ключевые производители решений для обеспечения корпоративной информационной безопасности:

  • «Код безопасности»;
  • «КриптоПро»;
  • «ИнфоТеКС»;
  • ЭЛТЕКС;
  • Positive Technologies;
  • Fortinet;
  • «АЛТЭКС-СОФТ»;
  • «Конфидент»;
  • ОКБ САПР;
  • «Лаборатория Касперского»;
  • Check Point Software Technologies Ltd.

Получить консультацию