Технические каналы утечки информации — это совокупность объекта разведки (источника информации), технического средства разведки (средства перехвата информации), при помощи которых может добываться информация об этом объекте, и физической среды, в которой может распространяться информационный сигнал (канал связи).
Общие сведения об утечках информации
Информация, которая записана на распространяющихся в пространстве носителях, может, в принципе переноситься этими носителями от источника к несанкционированным получателям. В этом случае следует говорить об утечке информации, аналогично утечке жидкого или газообразного вещества. Но, в сравнении с ними, утечка информации обладает рядом особенностей.
Под утечкой информации следует понимать процесс несанкционированного переноса информации от источника к злоумышленникам. Утечка информации возможна за счет ее разглашения людьми, потерей ими информационных носителей, переносом информации при помощи полей, потоков элементарных частиц, веществ в газообразном, жидком или твердом виде. К примеру, стремление работников поделиться последними новостями о работе с родными или близкими может создать возможность утечки конфиденциальной информации. Переносчиками информации являются любые ее носители.
Иногда под утечкой понимается случайный процесс, аналогичный вытеканию воды из неисправного крана. Такой подход следует считать достаточно упрощенным. Из криминальной практики являются известными факты организации утечки, к примеру, бензина с дальнейшим списыванием его на случайную неисправность в нефтепроводе или хранилище. Практикуется в политической жизни общества реализация утечки информации из правительственных органов для зондирования или подготовки общественного мнения перед принятием не очень популярных решений.
Технические каналы утечки информации
Утечка информации в сравнении с утечкой (хищением) материальных ценностей обладает рядом особенностей, которые следует учитывать при организации информационной защиты:
- Утечка информации происходит лишь при попадании ее к заинтересованным в ней несанкционированным получателям, то есть, злоумышленникам, в отличии, к примеру, от утечки воды или газа.
- При утечке информации выполняется ее тиражирование, которое не меняет характеристик информационного носителя, то есть, не сокращается количество листов документа, не уменьшается число пикселей изображения, не изменяются размеры, цвет и иные демаркирующие признаки продукции и так далее.
- Стоимость информации при ее утечках может уменьшаться за счет тиражирования.
- Наличие утечки информации обычно обнаруживается через какое-то время, по последствиям, когда принятые меры, обеспечивающие ее безопасность, оказались неэффективными.
Первая, указанная выше особенность, обладает существенным значением для информационной безопасности, поскольку сам по себе факт утери документа, разглашения сведений, распространения носителей за пределы контролируемой зоны и иные действия далеко не всегда могут привести к утечке информации. К примеру, когда конфиденциальный разговор во время совещания в кабинете руководящего работника компании может быть слышен в приемной по причине неплотно закрытой двери, а в приемной отсутствуют люди, то отсутствует и утечка информации, хотя информационный носитель в виде акустической волны выходит за пределы контролируемой зоны, то есть, помещения.
Когда в приемной есть добросовестно исполняющий свои обязанности секретарь руководителя, который после завершения совещания должен оформить его результаты, то утечки информации также нет, поскольку информация не может попасть к злоумышленнику. Только в том варианте, если в приемной находится сотрудник компании или посетитель, который может воспользоваться информацией из услышанного разговора в личных целях или поделиться ею с другими заинтересованными в ней лицами, тогда может произойти утечка информации из кабинета руководящего работника.
В общем случае следует утверждать об утечке информации, как о факте нарушения ее безопасности, лишь в том случае, если она попадет к злоумышленникам вне зависимости от того, известно или нет об этом владельцу информации. Когда по какой-либо причине на этом пути трансляции информации случается разрыв в цепочке, то информация может исчезнуть вместе с ее носителем, а информационная утечка отсутствует.
Таким образом, под утечкой нужно понимать не процесс распространения информационного носителя за границы некоторой области пространства вообще, а частный случай распространения, когда информация может попасть к злоумышленнику. Выход же носителя за границы определенной области может создать предпосылки для утечки информации и повысить угрозу ее безопасности.
Тезис о несанкционированности получателя обладает также принципиальным значением. Когда получатель информации является санкционированным, то следует говорить не об утечке, а о передаче информации по специальному функциональному каналу связи, который специально создан для обеспечения коммуникаций в человеческом сообществе.
Иногда хищение и утечку информации могут рассматривать как автономные процессы. Когда под хищением понимается умышленное присвоение чужой собственности без разрешения ее законных владельцев, тогда утечка информации может быть представлена как один из методов ее хищения. В самом деле, если человек на государственной земле нашел клад в виде слитков из драгоценных металлов или драгоценных камней, которые по закону считаются государственной собственностью, то он должен его сдать определенному государственному органу. А иначе его действия должны классифицироваться как хищение и его могут привлечь к ответственности. Аналогично можно рассматривать ситуацию с утечкой информации. Если злоумышленник нашел потерянный документ, имеющий гриф «секретно» и осознанно предлагает купить его зарубежной спецслужбе, то он может быть привлечен к уголовной ответственности за хищение государственной тайны.