По сути, утечка информации — это неконтролируемое распространение информации за пределы организации, здания, структуры, страны и конкретных групп, имеющих доступ к этой информации. Если утечка обнаружена, ее необходимо быстро устранить, но прежде всего лучше заранее принять проактивные меры по защите конфиденциальной информации.
Причинами утечки информации могут быть неправильное применение общепринятых мер защиты информации, несоблюдение мер или полное их несоблюдение. Даже малейшее отклонение от правил обращения с важными документами, оборудованием, продукцией и другими конфиденциальными материалами может создать канал, по которому может произойти утечка конфиденциальной информации.
Канал утечки информации (или технический канал утечки) — это путь информации, который можно проследить от источника информации до получателя в процессе случайной утечки или целенаправленного несанкционированного получения конфиденциальной информации. Все виды каналов утечки могут быть использованы, если заранее не принять меры по защите информации. Если речь идет о защите информации, то используются каналы с меньшей степенью защиты.
В природе существует всего четыре способа передачи информации: световые лучи, звуковые волны, радиоволны и материальные носители (например, бумага, фотографии, магнитные носители). Эти способы можно рассматривать как элементы любой системы связи и, кроме того, они неизменно включают в себя
Люди сами способны заморозить инициаторов (намеренных или случайных) утечки информации, используя один или несколько из вышеперечисленных способов передачи информации. Поэтому работу определенных систем связи необходимо контролировать, чтобы, с одной стороны, обеспечить безопасную, надежную и точную передачу информации, а с другой — защитить ее от несанкционированного доступа. Кроме того, если канал связи не защищен должным образом и информация передается из одной точки в другую без ведома источника, такой канал иногда называют каналом утечки информации.
Эксперты классифицируют методы утечки информации на четыре группы.
Защита от утечки информации настоятельно требует реализации основных организационных и технических мер, позволяющих обнаружить возможные технические каналы утечки информации и предотвратить их использование.
Например, предотвращение утечки информации по акустическим каналам требует контроля акустического поля с целью снижения или исключения возможности утечки информации. В этом случае специалисты незамедлительно реализуют ряд мер, таких как реконструкция объекта, улучшение звукоизоляции, звукопоглощение и шумоподавление, а также меры безопасности, позволяющие строго контролировать нахождение людей в зоне наблюдения.
В качестве защиты от утечки информации по оптико-визуальному каналу рекомендуется снизить освещенность охраняемых объектов и их отражающие свойства, использовать пространственные ограждения всех видов (экраны, шторы, жалюзи, черное стекло), а также применять специальный камуфляж и методы (аэрозольные баллончики, полотенца) для сокрытия охраняемых объектов Рекомендация.
Основным методом предотвращения утечки информации по электрическим каналам является экранирование оборудования и компонентов. Статическое, электростатическое, магнитное и электрическое экранирование позволяет защитить объекты от воздействия как электрических, так и акустических сигналов. Это обеспечивает надежную защиту от утечки информации через PEMIN.
Например, материалы и материальные каналы по-прежнему нуждаются в защите, поскольку все типы материальных носителей могут содержать важнейшую конфиденциальную информацию. Например, на всех производственных предприятиях есть отходы, которые могут содержать всевозможную поврежденную бумагу, неисправные компоненты, воду или газообразные вещества, которые часто выносятся из контролируемых зон без проверки. Для защиты материальных каналов от утечек информации были разработаны различные организационные меры.
Опытные специалисты IRS знают, как реализовать меры информационной безопасности, как лучше защитить компании от утечек информации и как внедрить надежный контроль над потенциальными каналами утечки. Для предотвращения утечек информации мы применяем проверенные методы выявления потенциальных каналов утечки конфиденциальной информации и определения энергетических данных каналов утечки на периметре контролируемых территорий (например, офисных зданий). Однако главная задача предотвращения утечки информации по техническим каналам — максимально ослабить энергию каналов утечки, используя организационные меры и определенные технические мероприятия. В дальнейшем необходимо контролировать наличие информационных каналов и регулярно проверять качество их защиты.
Утечка информации, или Как организации уберечь себя от мошенничества в сети
С каждым днем цифровые технологии проникают во все сферы человеческой деятельности. В результате практически все руководители сталкиваются с насущной проблемой хранения и передачи данных по сетям, а также обеспечения защиты от утечки информации в цифровом пространстве.
Утечка информации — это несанкционированное получение или предоставление охраняемой информации (например, персональных данных, служебной или муниципальной тайны). Утечка информации может произойти как преднамеренно, так и непреднамеренно (случайно), что не освобождает от ответственности отдельного человека или группу лиц, причастных к ней. Четкого меморандума, регулирующего этот вопрос, не существует, поскольку нарушения Закона считаются чрезвычайно распространенными, могут затрагивать несколько типов информации и иметь всевозможные личные и справедливые аспекты.
Однако в данном случае прецедент нарушения считается элементом другого правонарушения, определяемого как
Мы не понаслышке знаем о нескольких случаях утечки информации через СМИ. Например, в 2020 году в Интернете были скомпрометированы паспортные данные более 1,1 миллиона россиян, принимавших участие в голосовании по поправкам к Конституции РФ. Годом ранее достоянием общественности стала информация о взломе данных пользователей одного из государственных порталов.
Однако, поскольку действующее законодательство не регламентирует способы защиты от утечек информации, крупным организациям и работникам СМИ необходимо самостоятельно продумать оптимальный вариант защиты от этой угрозы.
Сотрудничество сотрудников в предотвращении утечек информации
Казалось бы, мелочь, но, согласно статистическому исследованию «Лаборатории Касперского», более 60 % данных компании попадают в руки злоумышленников благодаря действиям сотрудников компании, без их сознательного вмешательства. Более того, зачастую это происходит из-за невнимательности или халатности сотрудников. Наиболее яркими примерами этого случая являются
Многие компании, даже крупные, не проводят разъяснительную работу с сотрудниками по вопросам ИТ-культуры и ограничиваются формальностями, такими как подписание соглашений о неразглашении коммерческой тайны или личной информации. Прежде всего, руководству необходимо объяснить сотрудникам важность кибербезопасности и организовать соответствующие тренинги, либо самостоятельно, либо с привлечением внешних экспертов.
Например, в ноябре 2020 года произошла утечка данных в бонусной программе лояльности РЖД. Причиной стала халатность сотрудника, допустившего утечку информации.
Работодателям необходимо включить дисциплинарную ответственность за утечку информации в Трудовой кодекс РФ. Не будем забывать, что ст. 192 ТК РФ предусматривает три вида дисциплинарных взысканий: предупреждение, увольнение, порицание, а для государственных служащих — предупреждение за неисполнение должностных обязанностей (ст. 57, п. 1 Закона РФ от 27 июля 2004 г. № 79-ФЗ «О государственных служащих»). При этом в локальных нормативных актах должны быть не только указаны основания для наложения взыскания за «утечку информации», но и максимально подробно разъяснены все возможные факторы.
В случае с чатами сотрудников преднамеренное влияние также считается довольно распространенной причиной утечки данных. Обычно это происходит из-за недостаточной мотивации сотрудников, издевательств со стороны коллег или руководства, но может быть вызвано и незаконным увольнением. Защита руководителя в данном конкретном случае аналогична той, что была рассмотрена выше. А именно: поддержание корпоративной культуры, материальная и нематериальная мотивация сотрудников и соблюдение требований трудового законодательства.
Тем не менее, если происходит нарушение закона, которое приводит к негативным последствиям, необходимо обращаться в правоохранительные органы для привлечения виновного к административной или уголовной ответственности.
Нарушения в сфере информации стали более распространенными из-за ограничительных мер, введенных в связи с пандемией COVID-19. Например, почти все работодатели, разрешившие своим сотрудникам работать удаленно, не предоставив им рабочий компьютер и разрешив работать в одиночку, не обеспечили должной безопасности конфиденциальной информации.
Как вы можете защитить себя от утечки информации с помощью поддержки кибербезопасности?
Причиной утечки данных в организации не всегда являются действия сотрудников, но часто — слабая безопасность с технической точки зрения. Существует множество способов защиты в этом случае, но ниже перечислены лишь основные из них.
Приведенный выше список не является исчерпывающим, но соблюдение этих требований позволит руководителям предприятий защитить себя от утечки ценной информации.
Утечка информации в государственных учреждениях
Утечка информации в муниципальных учреждениях — проблема, характерная для многих организаций государственного сектора. Муниципальный сектор представляет собой конгломерат государственных предприятий и учреждений. По разным оценкам, доля государственного сектора в российской экономике составляет от 46% до 70%. Муниципальные учреждения обрабатывают и хранят огромные объемы информации, доступ к которой ограничен и требует мер защиты.
Существует множество примеров взлома информации в государственных учреждениях, и эта тенденция усилится в 2022 году. Муниципальные организации все чаще становятся мишенью не только внешних злоумышленников, но и внутренних. В связи с этим муниципальным организациям необходимо обеспечить многоуровневую модель защиты данных. Одной из первых линий обороны должно стать предотвращение утечек от внутренних сторон, которые ответственны за большинство возникающих споров.
Важно помнить, что существует два типа утечек: случайные, вызванные факторами окружающей среды или форс-мажорными обстоятельствами, и преднамеренные, вызванные действиями конкретных лиц с определенной целью. Исследование 2021 года «Случайные утечки информации в государственных организациях» показало, что более 90 % руководителей государственных организаций считают, что случайные события представляют наибольший риск по сравнению с преднамеренными утечками конфиденциальной информации. Однако в действительности 36,2% утечек информации являются преднамеренными, в то время как спонтанные утечки составляют лишь 12,8%. Как обстоят дела с утечками информации в медицинских организациях? Здесь многие сотрудники компаний опасаются получить доступ к конфиденциальной информации о клиентах для собственной выгоды.
Условия и виновники утечек информации в государственные органы.
По данным нашего исследования, виновниками инцидентов с утечкой информации в государственные органы чаще всего становятся сотрудники среднего звена — 53,2 % всех конфликтных случаев. Лишь в 10,6 % случаев утечки информации виновником является высшее руководство.
США. 1. Виновники случайных утечек данных в муниципальном секторе
Жадность и злонамеренное стремление к прибыли являются движущей силой преднамеренной утечки информации в государственные ведомства. Согласно данным опроса, возможными причинами случайных утечек информации являются недоступность и плохое знание информационной безопасности (более 55 % респондентов) и перегрузка государственных служащих огромным количеством задач (более 30 % респондентов). Более 10 % респондентов считают, что случайные утечки информации в государственных организациях происходят по очевидной неосторожности, создавая досадные человеческие моменты, негативные последствия которых можно преодолеть только путем поддержки использования автоматизированных систем защиты информации, таких как DLP-системы.
Перечень каналов, по которым регистрируются утечки в государственном секторе
Большинство (51,1 %) непреднамеренных утечек информации, связанных с государственным сектором, происходит через интернет-каналы (социальные сети, файлообменные сервисы и облака коллективного пользования). Также очень часто критически важная информация попадает к третьим лицам через государственную электронную почту (более 23 % инцидентов) и приложения-мессенджеры (17 % инцидентов). Хорошим примером является систематическое раскрытие информации учреждениям.
США. 2. основные каналы раскрытия данных в государственном секторе
Государственные органы обязаны соблюдать законы и нормативные акты, касающиеся информационной и финансовой безопасности. К ним относятся требования, связанные с предотвращением коррупционных правонарушений и соблюдением принципов, требований, ограничений и запретов, налагаемых на государственных служащих. Ниже приведен перечень основных законодательных актов, устанавливающих правила и требования к работе с информацией.
Федеральные законы № 273, 79, 44 и 223 также содержат требования и рекомендации по защите информации и полезную информацию для государственных органов о том, как предотвратить утечку информации в государственные органы. Чтобы соответствовать требованиям законодательства и не нарушать действующие законы, государственные организации должны использовать все доступные нормативные базы и согласовывать применимые условия внутри своей организации. Средства информационной безопасности, такие как DLP-системы, могут помочь выполнить требования законодательства и нормативных актов.
Как организации государственного сектора могут предотвратить утечки
Первой линией защиты от случайных или преднамеренных утечек конфиденциальной информации является система предотвращения утечек данных (DLP) Solar Dozor. Она отслеживает каналы передачи конфиденциальных данных, анализирует характер коммуникаций и поведение сотрудников и может работать как в режиме копирования трафика, так и в режиме блокировки трафика, эффективно предотвращая утечку конфиденциальной информации. DLP-система собирает все сообщения в файл и может быть использована в качестве доказательства при расследовании внутренних инцидентов и судебных разбирательств.
Системы DLP учитывают специфические особенности организации, в которой используется система, «понимая» контекст коммуникации и характер секретной информации. В случае правительственных организаций это включает официальные документы, приказы, секретные и конфиденциальные документы. Например, утечка информации в школах, университетах, банках и медицинских организациях, а также компрометация конфиденциальных данных о студентах и клиентах могут произойти из-за отсутствия управления данными и разделения доступа между сотрудниками. С помощью DLP-системы можно отслеживать использование данных, чтобы выявить неправомерное использование и систематически отслеживать тех, кто занимается подобным поведением. Проверки осуществляются автоматически, поэтому нет необходимости беспокоиться о том, что происходит. После получения отчетов, их анализа и принятия мер утечки информации в государственные органы не будут столь распространены.
Узнайте больше о наших возможностях
Утечки государственной тайны
Потеря конфиденциальной правительственной информации — это чрезвычайная ситуация, которая может поставить под угрозу национальную безопасность. Такая информация может быть получена шпионами и утечкой неавторизованными сотрудниками, а также в результате хакерских атак или случайных действий сотрудников.
В конце 2017 года медицинская организация Coplin Health Systems рассказала о неприятном инциденте. Ноутбук с данными о пациентах был украден из машины одного из сотрудников больницы в Западной Вирджинии. Речь шла о данных 43 000 человек, включая имена, адреса, даты рождения, номера социального страхования, некоторые финансовые и медицинские данные. Хотя ноутбук был оснащен базовым механизмом защиты и требовал ввода пароля, жесткий диск не был зашифрован, что позволило неавторизованным лицам получить доступ к конфиденциальным данным на жестком диске.
2017 год закончился, но большинству людей он запомнился новыми разоблачениями портала WikiLeaks. Печально известный портал обнародовал тысячи скрытых документов Центрального разведывательного управления США. Серия публикаций под кодовым названием Vault7 раскрыла информацию о «хакерской программе» ЦРУ, использовании специальных программ для шпионажа за пользователями компьютеров и телефонов, разработке вредоносного ПО для Windows и мониторинге видеопотоков. Портал Джулиана Ассанжа также успешно получил электронные письма из избирательного штаба нового президента Франции Эммануэля Макрона — всего более 70 000 писем.
В сентябре 2017 года в СМИ просочилась информация о правилах правительства США по предотвращению утечек информации. Как следует из документов Снежного дома, информация заранее определена для более чем 50 министерств и ведомств. Канцелярия президента США срочно запросила проведение обучающих мероприятий для государственных служащих, чтобы ознакомить их с правилами раскрытия секретной информации и объяснить наказания за разглашение секретных сведений.
Помимо шпионов, киберпираты специализируются на получении информации, составляющей военные секреты. Например, северокорейским хакерам удалось получить большой объем данных о боевых стратегиях Южной Кореи и США, а также документы, описывающие проекты северокорейского лидера Ким Чен Ына по борьбе со стихийными бедствиями.
Организованные киберпреступные группы используют различные каналы получения информации. Например, в ноябре 2017 года китайские хакеры успешно взломали секретный видеочат с правительственным агентством Индии, используя видеозапись. До этого хакерская группа Global Leaks слила электронную почту посла ОАЭ в США. Политическая напряженность в странах Персидского залива быстро обострилась, поскольку в просочившихся телеграммах содержались доказательства того, что ОАЭ используют свое влияние в Вашингтоне, чтобы навредить Катару.
Один из примеров утечки — австралийский случай. Местная полиция по ошибке передала в Periscope материалы расследования, связанные с операцией по аресту подозреваемого северокорейского шпиона. Около 40 человек смогли прослушать трансляцию до того, как гиперссылка была выделена.