Анализ канали изтичане на поверителна информация в информационните системи на предприятието, публикуването
Поверителна информация, която циркулира в компанията играе важна роля в # xa0; нейното функциониране. Поверителната информация, за да се разбере документирана информация, достъп до # xa0; което е ограничено от законодателството на Република България. Това може да бъде информация, която представлява търговска тайна на предприятието, на личните данни на служители или клиенти, информационно обслужване и # xa0; други. Съответно, тези данни могат да бъдат обект на интерес нарушители. Поради това е необходимо да се създадат условия, при които ще бъдат сведени до минимум възможността за изтичане на поверителна информация.
Теч # xa0; -. Е неконтролирано изхода на поверителна информация извън организацията или група от лица, на които е било възложено [3] Изтичане на информация може да се извърши по различни канали. теч на канал, наречен канал за комуникация, която позволява на процеса за прехвърляне на информация от нарушаване на сигурността на системата [3].
Информация може да се появи теч в # xa0; три форми:
Технически канали за изтичане;
неоторизиран достъп до # xa0; информация.
Помислете, както # xa0; където има изтичане на поверителна информация на канала с # xa0; какви заплахи за сигурността може да срещнете и # xa0; както на # xa0; биеш с тях.
Теч на поверителна информация може да се получи, ако има интерес към # xa0; й на # xa0; организиране на конкурент, а # xa0; и ако условията, които позволяват на нападателя да се научат информация. Появата на тези условия е възможно както в съвпадение, и # xa0; с преднамерени действия на противника.
Основните източници на конфиденциална информация е [2]:
Персоналът на фирмата допуснати до # xa0; поверителна информация;
веществено средство на поверителна информация (документи, продукти);
технически средства, използвани за съхранение и обработка на # xa0; на поверителна информация;
средства за комуникация, използвани в # xa0; за прехвърляне на поверителна информация;
Съобщенията, предавани по комуникационните канали, които съдържат поверителна информация.
Ето защо, поверителната информация може да стане достояние на трети лица в # xa0; доведе [1]:
загуба или неправомерно унищожаване на документ, на всякакъв носител, пакет # xa0; документи, поверителни документи;
неизпълнение на вземанията на работниците и служителите за защита на поверителна информация;
прекомерна приказливост персонал # xa0; обществени места;
работи с # xa0; поверителна информация # xa0; присъствието на неупълномощени лица;
неоторизиран предаване на поверителна информация на друг служител;
липса на тайна върху документите, маркирането на медии.
В една конкурентна среда много внимание на организациите на конкурентни курс привлича поверителна информация. В крайна сметка, колкото повече информация е на разположение, толкова повече шансове за намиране на уязвимостта на противника. Ето защо, пренос и # xa0 канали; обмен на поверителна информация # xa0; по време на работата им, могат да бъдат подложени на атаки от нарушители, че в # xa0; своя страна може да доведе до # xa0; поява на теч на поверителна информация канали.
Има специални технически средства, които предоставят информация, без пряк контакт с # xa0; персонала, документи, бази данни. Тяхната употреба всякакви технически изтичане на информация канали. Съгласно техническа информация изтичане канала обикновено се разбира като физически пътя от източника на конфиденциална информация # xa0; хакер, при което последната може да достъп до # xa0 защитена информация. За формирането на техническа информация канал изтичане изисква определена пространствена, енергетиката и # xa0; временни условия, както и # xa0; също така присъствието на неканения гост на подходящо оборудване за получаване, обработка и # xa0; информация фиксация. Основните технически изтичане на информация канали са електромагнитни, електрически, акустични, оптични и визуална # xa0; Ал. Тези канали са предвидими и # xa0; прекъснати стандартни насрещни средства [3].
Сега преминете направо към # xa0; поверителна информация заплахи # xa0; информационни системи. Към # xa0; включва оповестяване, изтичане на неоторизиран достъп до поверителна информация от основните заплахи. Под заплахата за сигурността на поверителната информация, за да се разбере съвкупността от условия и # xa0; фактори, които създават потенциален или реален непосредствена опасност, свързана с # xa0; изтичане на информация и (или) неразрешен и (или) непреднамерено излагане на него [2].
В резултат на незаконните действия, може да бъде нарушение на поверителността, точност, пълнота на информацията, която през # xa0; своя страна може да доведе до материални щети на организацията.
Фиг. 1. Статистиката на заплахи за информационната сигурност
Най-често срещаният и # xa0; опасен за размера на щетите е неволни грешки на потребителите на информационни системи. Особено опасно е "действия обидени офицери са свързани с # xa0; желание да причини вреда на организацията. Те могат да са както настоящи и # xa0; бивши служители. Ето защо, трябва да се внимава, така че когато един служител напуска достъпа му до # xa0; спряха информационни ресурси.
Естествени източници на заплахи са много разнообразни и # xa0; непредсказуем. Появата на такива източници, е трудно да се предвиди и # xa0, те са трудно да се противодейства. Към # xa0; Те включват пожари, земетресения, урагани, наводнения и # xa0, други природни бедствия. Появата на тези събития може да доведе до # xa0; прекъсване на функционирането на дружеството и, съответно, до # xa0; нарушение на информационната сигурност в # xa0; организация.
И така, какво методи трябва да се използва, за да се предотврати изтичане на поверителна информация? А най-пълно използване на различни средства за защита, като например технически, фърмуер, физическа защита.
За да се защити информацията, съхранявана в # xa0; компютър, трябва да използвате софтуера, и # xa0; хардуерна защита. Препоръчваме ви да използвате тези видове софтуер за защита на персонални компютри:
средства за осигуряване на защита срещу неоторизиран достъп до # xa0; компютър;
Защита на диск от нерегламентиран запис и # xa0; четене;
Контрол на разговорите към # xa0; шофиране;
средство за премахване на остатъци от класифицирана информация.
Основните мерки за предотвратяване на неоторизиран достъп до # xa0; PC е физическата защита на персонални компютри и # xa0; медии, удостоверяване на потребителя, достъп до # xa0; защитена информация, криптографска защита, регистрация на разговори към # xa0; защитена информация. Тъй като има възможност за вирусни инфекции, не забравяйте да оборудва всеки компютър със специални антивирусни програми.
По този начин, при лечението на поверителна информация в # xa0; информационни системи на предприятия има възможност за изтичане на неговата. Теч на поверителна информация може да доведе до сериозно увреждане на имущество. Поради това е необходимо да се вземат мерки, за да предотвратим. За да направите това, да разгледа всички възможни източници и # xa0; заплахи и # xa0; в съответствие с # xa0, това реши # xa0; интегрирано прилагане на решения за информационна сигурност.
Основни понятия (генерирани автоматично). поверителна информация, поверителна информация, изтичане на информация, изтичане на информация течове канали поверителна изтичане на поверителна информация, поверителна информация, информация за течове канали, възможността за изтичане на защита на поверителна информация, на изхода на поверителна информация свързващ канал поверителна информация в информационните системи, поверителна информация процес, свързващ канал поверителна обработка на поверителна информация, поверителна информация на zlou yshlenniku, заплахи за поверителна информация, появата на изтичане на поверителна, сигурност на поверителна информация, поверителни заплахи информационните.