Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
Переносчиками информации могут быть любые ее носители.
Утечка информации по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые надо учитывать при организации защиты информации:
- утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционированному получателю (злоумышленнику);
- при утечке информации происходит ее тиражирование, которое не изменяет характеристики носителя информации (не уменьшается количество листов документа, не сокращается число пикселей изображения, не меняются размеры, цвет и другие демаркирующие признаки продукции и т. д.);
- цена информации при ее утечке уменьшается за счет тиражирования;
- факт утечки информации, как правило, обнаруживается спустя некоторое время, по последствиям, когда меры по обеспечению ее безопасности могут оказаться неэффективными.
|
|
Первая особенность имеет существенное значение для безопасности информации, так как сами по себе факты утери документа или разглашения сведений за пределы контролируемой зоны и другие действия далеко не всегда приводят к утечке информации.
В общем случае можно говоритьоб утечке информации как факте нарушения ее безопасности только в том случае, если она попадает к злоумышленнику независимо от того, знает или не знает об этом владелец информации. Если по какой-то причине на этом пути передачи информации происходит разрыв в цепочке, то информация исчезает вместе с ее носителем, а утечки информации не происходит.
Следовательно, под утечкой следует понимать не процесс распространения носителя информации за пределы определенной области пространства вообще, а частный случай распространения, когда информация попадает к злоумышленнику. Выход же носителя за пределы заданной области создает предпосылки для утечки информации и повышает угрозу ее безопасности.
Если получатель информации санкционирован, то речь идет не об утечке, а о передаче информации по так называемому функциональному каналу связи, специально создаваемому для обеспечения коммуникаций в человеческом обществе.
Часто хищение и утечку информации рассматривают как автономные процессы.
Под хищением понимают умышленное присвоение чужой собственности без разрешения ее законного владельца.
Аналогичная ситуация c утечкой информации.
Физический путь переноса информации от ее источника к несанкционированному получателю называется каналом утечки.