Mahsulot yordamchi yon ta'sir sifatida axborot tashuvchisi xususiyatiga ega bo'lib, uni bevosita shaxs yoki maxsus qurilmalar tomonidan idrok etiladi. Mahsulotning asosiy funksional maqsadi jamiyatning boshqa noaxborot ehtiyojlarini qondirishdir.
Jarayon xuddi axborot tashuvchisi ham hujjatga, ham mahsulotga xos xususiyatlarga ega bo‘lganidek. Masalan, radioto'lqinlar yordamida amalga oshiriladigan radioaloqa axborotni qabul qilish va uzatish uchun maxsus mo'ljallangan. Shu bilan birga, kosmosda tarqalishning ob'ektiv qonunlari tufayli ular tomonidan olib boriladigan ma'lumotlar, bevosita mo'ljallangan iste'molchiga qo'shimcha ravishda, uning ixtiyorida texnik vositalarga ega bo'lgan raqobatchi tomonidan ham olinishi mumkin. uni ushlab turing.
Ruxsatsiz kirish usullari 4-rasmda ko'rsatilgan.
Sotsiologik so'rovlar shuni ko'rsatadiki, tijorat sirlarini noqonuniy egallash usullari orasida birinchi o'rinni xodimlarga pora berish, ya'ni. inson omili. Buning ortidan josuslik: hujjatlarni nusxalash, ma'lumotlar bazalariga kirish, hujjatlarni o'g'irlash, tinglash.
4-rasm - Tijorat sirlariga ruxsatsiz kirish usullari
Hozirgi vaqtda penetratsiyaning texnik vositalari juda keng qo'llaniladi, bu esa maxsus himoya choralarini talab qiladi.
Belarus Respublikasi qonunchiligida belgilangan korxonada maxfiy ma'lumotlarning chiqib ketishining kanallari va manbalari turlari "Maxfiy ma'lumotlarning chiqib ketish manbalari va kanallari" ilovasida keltirilgan.
Manba ma'lumotlari doimo tashqi muhitga tarqaladi. Axborotni tarqatish kanallari ob'ektiv, faol va quyidagilarni o'z ichiga oladi: biznes, boshqaruv, savdo, ilmiy, kommunikativ tartibga solinadigan aloqalar; axborot tarmoqlari; tabiiy texnik kanallar.
Axborotni tarqatish kanali - bu qimmatli ma'lumotlarni bir manbadan ikkinchisiga ruxsat etilgan rejimda (ruxsat etilgan) yoki ob'ektiv qonunlar yoki ob'ektiv qonunlar tufayli ko'chirish usuli.
"Maxfiy ma'lumotlarning tarqalishi" atamasi, ehtimol, eng yoqimli emas, lekin u boshqa atamalarga qaraganda hodisaning mohiyatini yanada kengroq aks ettiradi. U uzoq vaqtdan beri ilmiy adabiyotlarda, me'yoriy hujjatlarda mustahkamlangan. Maxfiy ma'lumotlarning tarqalishi noqonuniy hisoblanadi, ya'ni. bunday ma'lumotlarni o'z faoliyatining qo'riqlanadigan zonasidan yoki u bilan ishlash huquqiga ega bo'lgan shaxslar doirasidan tashqariga ruxsatsiz chiqarish, agar bu chiqish ma'lumotlardan foydalanishga ruxsati bo'lmagan shaxslar tomonidan ma'lumot olishiga (u bilan tanishishga) olib kelgan bo'lsa. Maxfiy ma'lumotlarning chiqib ketishi nafaqat uning korxonada ishlamaydigan shaxslar tomonidan olinishini, balki ushbu korxona shaxslarining maxfiy ma'lumotlarga ruxsatsiz kirishini ham anglatadi.
Maxfiy hujjatlashtirilgan ma'lumotlarning yo'qolishi va sizib chiqishi axborotning zaifligi bilan bog'liq. Axborotning zaifligi deganda axborotning beqarorlashtiruvchi ta'sirlarga mustaqil ravishda qarshilik ko'rsatishga qodir emasligi tushunilishi kerak, ya'ni. uni buzadigan bunday ta'sirlar belgilangan holat. Har qanday hujjatlashtirilgan ma'lumotlarning holatini buzish uning jismoniy xavfsizligini (umuman yoki ushbu egasi bilan to'liq yoki qisman), mantiqiy tuzilishi va mazmunini, vakolatli foydalanuvchilar uchun ochiqligini buzishdan iborat. Maxfiy hujjatlashtirilgan ma'lumotlarning maqomini buzish qo'shimcha ravishda uning maxfiyligini (ruxsatsiz shaxslarga yaqinlik) buzishni o'z ichiga oladi. Hujjatlashtirilgan ma'lumotlarning zaifligi umumiy tushunchadir. U umuman mavjud emas, balki turli shakllarda namoyon bo'ladi. Bularga quyidagilar kiradi: axborot tashuvchisi yoki unda ko'rsatilgan ma'lumotlarni o'g'irlash (o'g'irlik); axborot tashuvchisining yo'qolishi (yo'qolishi); axborot tashuvchisi yoki unda ko'rsatilgan ma'lumotlarni ruxsatsiz yo'q qilish (axborotni yo'q qilish, buzish (ruxsatsiz o'zgartirish, ruxsatsiz o'zgartirish, qalbakilashtirish, qalbakilashtirish); ma'lumotlarni bloklash; axborotni oshkor qilish (tarqatish, oshkor qilish).
"Yo'q qilish" atamasi asosan magnit muhitdagi ma'lumotlarga nisbatan qo'llaniladi. Nomlarning mavjud variantlari: o'zgartirish, qalbakilashtirish, qalbakilashtirish "buzilish" atamasiga to'liq mos kelmaydi, ular nuanslarga ega, ammo ularning mohiyati bir xil - dastlabki ma'lumotlar tarkibini ruxsatsiz qisman yoki to'liq o'zgartirish.
Bu erda ma'lumotni blokirovka qilish tajovuzkorlar emas, balki qonuniy foydalanuvchilar tomonidan unga kirishni bloklashni anglatadi.
Axborotni oshkor qilish faqat maxfiy ma'lumotlarning zaifligining namoyon bo'lish shaklidir.
Hujjatli ma'lumotlarning zaifligining u yoki bu shakli axborot tashuvchisiga yoki ta'sir manbalaridan ma'lumotlarning o'ziga turli yo'llar bilan qasddan yoki tasodifiy beqarorlashtiruvchi ta'sirlar natijasida amalga oshirilishi mumkin. Bunday manbalar odamlar, axborotni qayta ishlash va uzatishning texnik vositalari, aloqa vositalari, tabiiy ofatlar va boshqalar bo'lishi mumkin. Axborotni beqarorlashtiruvchi ta'sir qilish usullari nusxa ko'chirish (fotosuratga olish), yozib olish, uzatish, ovqatlanish, axborotni qayta ishlash dasturlarini virus bilan zararlash, axborotni qayta ishlash va saqlash texnologiyasini buzish, tizimni olib qo'yish (yoki ishlamay qolish) va axborotni qayta ishlash va uzatish uchun texnik vositalarning ishlash rejimini buzish, axborotga jismoniy ta'sir qilish va boshqalar.
Hujjatlashtirilgan ma'lumotlarning zaifligi ma'lumotlarning yo'qolishi yoki sizib chiqishiga olib keladi yoki olib kelishi mumkin.
Axborot tashuvchilarni o'g'irlash va yo'qotish, axborot tashuvchilarni yoki ulardagi faqat ma'lumotlarni ruxsatsiz yo'q qilish, axborotni buzish va blokirovka qilish hujjatlashtirilgan ma'lumotlarning yo'qolishiga olib keladi. Yo'qotish to'liq yoki qisman, qaytarib bo'lmaydigan yoki vaqtinchalik (axborot bloklanganda) bo'lishi mumkin, lekin har qanday holatda ham axborot egasiga zarar etkazadi.
Maxfiy hujjatlashtirilgan ma'lumotlarning chiqib ketishi uning oshkor etilishiga olib keladi. Ba'zi mualliflar adabiyotlarda va hatto me'yoriy hujjatlarda ta'kidlaganidek, "maxfiy ma'lumotlarning tarqalishi" atamasi ko'pincha "maxfiy ma'lumotlarni oshkor qilish", "maxfiy ma'lumotlarni tarqatish" atamalari bilan almashtiriladi yoki aniqlanadi. Bunday yondashuv, ekspertlar nuqtai nazaridan, noqonuniy hisoblanadi. Maxfiy ma'lumotlarni oshkor qilish yoki tarqatish deganda uni ruxsatsiz foydalanish huquqiga ega bo'lmagan iste'molchilarga etkazish tushuniladi. Shu bilan birga, bunday olib kelishni kimdir amalga oshirishi kerak, kimdirdan keladi. Oqish maxfiy ma'lumotlar oshkor qilinganda (ruxsatsiz tarqatish) sodir bo'ladi, lekin u bilan cheklanmaydi. Oqib chiqish, shuningdek, maxfiy hujjatlashtirilgan ma'lumotlarning tashuvchisi yo'qolishi, shuningdek, tashuvchining egasi (egasi) qo'lida bo'lgan holda, axborot tashuvchisi yoki unda ko'rsatilgan ma'lumotlarni o'g'irlash natijasida sodir bo'lishi mumkin. Bu nima bo'lishini anglatmaydi. Yo'qotilgan ommaviy axborot vositalari noto'g'ri qo'llarga tushishi mumkin yoki axlat mashinasi tomonidan "olib olinishi" va axlat uchun belgilangan tartibda yo'q qilinishi mumkin. Ikkinchi holda, maxfiy ma'lumotlarning sizib chiqishi yo'q. Maxfiy hujjatlashtirilgan ma'lumotlarni o'g'irlash har doim ham uni olish imkoniyati bo'lmagan shaxslar tomonidan qabul qilinishi bilan bog'liq emas. Maxfiy ma'lumotlarni tashuvchilarni ish joyidagi hamkasblaridan o'g'irlash ushbu ma'lumotga e'tirof etilgan shaxslar tomonidan hamkasbga zarar etkazish maqsadida "o'chirish" maqsadida amalga oshirilganiga ko'plab misollar mavjud. Bunday tashuvchilar, qoida tariqasida, ularni o'g'irlab ketgan shaxslar tomonidan yo'q qilingan. Lekin har qanday holatda ham, maxfiy ma'lumotlarning yo'qolishi va o'g'irlanishi, agar ular uning chiqib ketishiga olib kelmasa, har doim sizib chiqish xavfini yaratadi. Shu sababli, maxfiy ma'lumotlarni oshkor qilish sizib chiqishiga olib keladi va o'g'irlik va yo'qotish unga olib kelishi mumkin, deb aytish mumkin. Qiyinchilik shundan iboratki, birinchidan, axborot tashuvchisi uning egasi (egasi)da bo'lganida, maxfiy ma'lumotlarning oshkor etilishi yoki o'g'irlanishi faktini, ikkinchidan, ma'lumotlarning o'z egasi (egasi) tomonidan olinganligini ko'pincha ajratish mumkin emas. uning o'g'irlanishi yoki ruxsatsiz shaxslarga yo'qolishi.
Tijorat sirining egasi yuridik yoki tijorat sirini tashkil etuvchi ma'lumotlarga va tegishli huquqlarga to'liq ega bo'lgan jismoniy yoki yuridik shaxsdir.
Tijorat sirini tashkil etuvchi ma'lumotlar o'z-o'zidan mavjud emas. Uni saqlash, to'plash va uzatish mumkin bo'lgan turli xil ommaviy axborot vositalarida ko'rsatiladi. Ular ma'lumotlardan ham foydalanadilar.
Axborot tashuvchisi - jismoniy shaxs yoki moddiy ob'ekt, shu jumladan jismoniy maydon, unda ma'lumotlar belgilar, tasvirlar, signallar, texnik echimlar va jarayonlar ko'rinishida aks ettiriladi.
Bu ta'rifdan kelib chiqadiki, birinchidan, moddiy ob'ektlar nafaqat ko'rish yoki teginish, balki jismoniy maydonlar, shuningdek, inson miyasi, ikkinchidan, ommaviy axborot vositalaridagi ma'lumotlar nafaqat belgilar bilan ko'rsatiladi, ya'ni. harflar, raqamlar, belgilar, shuningdek, chizmalar, chizmalar, diagrammalar, boshqa ikonik modellar, jismoniy sohalardagi signallar, mahsulotlardagi texnik echimlar, mahsulotni ishlab chiqarish texnologiyasidagi texnik jarayonlar ko'rinishidagi tasvirlar.
Axborot tashuvchi sifatida moddiy ob'ektlarning turlari har xil. Ular magnit lentalar, magnit va lazer disklari, foto, kino, video va audio plyonkalar, har xil turdagi sanoat mahsulotlari, texnologik jarayonlar va boshqalar bo'lishi mumkin, lekin eng keng tarqalgan turi qog'ozli tashuvchilardir. Ulardagi ma'lumotlar qo'lda, mashinada, elektron, tipografik usullarda matn, chizma, diagramma, chizma, formula, grafik, xarita va hokazo ko'rinishda qayd etiladi. Ushbu ommaviy axborot vositalarida ma'lumotlar belgilar va tasvirlar ko'rinishida ko'rsatiladi. "Axborot to'g'risida ..." Federal qonunining bunday ma'lumotlari hujjatlashtirilgan ma'lumotlar sifatida tasniflanadi va har xil turdagi hujjatlarni ifodalaydi.
So'nggi paytlarda norasmiy vositalar bilan maxfiy ma'lumotlarni olish shakllari va vositalarida sezilarli tuzatishlar kiritildi. Albatta, bu, asosan, maxfiy ma'lumotlarning tashuvchisi sifatida shaxsga ta'sir qilish bilan bog'liq.
Ta'sir ob'ekti sifatida shaxs hozirgi vaqtda ma'lum bir huquqiy ishonchsizlik, shaxsiy zaif tomonlari va hayotiy sharoitlari tufayli texnik vositalar va boshqa maxfiy ma'lumotlarni tashuvchilarga qaraganda norasmiy ta'sirlarga ko'proq moyil bo'ladi.
Bunday norasmiy ta'sir, qoida tariqasida, yashirin, noqonuniy xususiyatga ega bo'lib, ham individual, ham bir guruh shaxslar tomonidan amalga oshirilishi mumkin.
Maxfiy ma'lumot tashuvchisi bo'lgan shaxs uchun quyidagi turdagi ma'lumotlarning chiqib ketish kanallari mumkin: ovozli kanal, jismoniy kanal va texnik kanal.
Oqish nutq kanali - ma'lumotlar maxfiy ma'lumotlar egasidan so'zlar orqali shaxsan ushbu ma'lumotni olishdan manfaatdor bo'lgan ob'ektga uzatiladi.
Chiqib ketishning jismoniy kanali - ma'lumot maxfiy ma'lumot egasidan (tashuvchidan) qog'oz, elektron, magnit (shifrlangan yoki ochiq) yoki boshqa vositalar orqali ushbu ma'lumotni olishdan manfaatdor bo'lgan ob'ektga uzatiladi.
Texnik qochqin kanali - axborot texnik vositalar orqali uzatiladi.
Himoyalangan axborot tashuvchisi bo'lgan shaxsga ta'sir qilish shakllari ochiq va yashirin bo'lishi mumkin.
Qiziqarli ob'ekt tomonidan olish uchun maxfiy ma'lumotlarning egasiga (tashuvchisiga) ochiq ta'sir qilish bevosita aloqani nazarda tutadi.
Maxfiy ma'lumotlarning egasiga (tashuvchisiga) manfaatdor ob'ekt tomonidan uni olish uchun yashirin ta'sir qilish bilvosita (bilvosita) amalga oshiriladi.
Maxfiy ma'lumotlar egasining (tashuvchining) undan ma'lum ma'lumotlarni ochiq nutq kanali orqali olish uchun norasmiy ta'sir qilish vositalari - bu o'zaro aloqada bo'lgan shaxs yoki odamlar guruhi: biror narsaning va'dalari, so'rovlari, takliflari.
Natijada, maxfiy axborotning egasi (tashuvchisi) o'z xatti-harakatlarini, rasmiy majburiyatlarini o'zgartirishga va kerakli ma'lumotlarni uzatishga majbur bo'ladi.
Nutq kanali orqali maxfiy ma'lumotlar egasiga (tashuvchisiga) yashirin ta'sir qilish bilvosita majburlash - uchinchi shaxs orqali shantaj qilish, qasddan yoki qasddan tinglash va boshqalar orqali amalga oshiriladi.
Ko'rsatilgan ta'sir vositalari, pirovardida, maxfiy ma'lumotlarning egasini (tashuvchisini) unga ko'rsatiladigan ta'sirlarga nisbatan toqatliligiga (tolerantligiga) odatlantiradi.
Maxfiy ma'lumotlarning egasiga (tashuvchisiga) jismoniy chiqib ketish kanali orqali ta'sir qilish shakllari ham ochiq va yashirin bo'lishi mumkin.
Ochiq ta'sir kuch bilan (jismoniy) qo'rqitish (urish) yoki o'limga olib keladigan kuch bilan, olingandan keyin (kaltaklash) yoki o'limga olib keladigan kuch bilan, ma'lumot olingandan keyin amalga oshiriladi.
Yashirin harakat vositalarni qo'llash nuqtai nazaridan ancha nozik va kengroqdir. Buni quyidagi ta'sir strukturasi sifatida ifodalash mumkin. Qiziqarli ob'ekt - maxfiy ma'lumotlarni tashuvchining manfaatlari va ehtiyojlari.
Binobarin, manfaatdor ob'ekt maxfiy ma'lumotlarga ega bo'lgan shaxsning manfaatlari va ehtiyojlariga yashirin (bilvosita) ta'sir qiladi.
Bunday yashirin ta'sir quyidagilarga asoslanishi mumkin: qo'rquv, shantaj, faktlarni manipulyatsiya qilish, pora berish, poraxo'rlik, yaqinlik, korruptsiya, ishontirish, xizmatlar ko'rsatish, maxfiy ma'lumot tashuvchisi bo'lgan shaxsning kelajagiga ishonch.
Texnik kanallar orqali maxfiy ma'lumotlarning egasiga (tashuvchisiga) ta'sir qilish shakli ham ochiq va yashirin bo'lishi mumkin.
Ochiq (to'g'ridan-to'g'ri) vositalar - faks, telefon (shu jumladan mobil tizimlar), Internet, radioaloqa, telekommunikatsiya, ommaviy axborot vositalari.
Yashirin vositalarga quyidagilar kiradi: texnik vositalar yordamida tinglash, displey ekranidan va uni ko'rsatishning boshqa vositalaridan ko'rish, shaxsiy kompyuter va dasturiy ta'minot va apparat vositalariga ruxsatsiz kirish.
Ko'rib chiqilayotgan barcha ta'sir vositalari, shakllaridan qat'i nazar, maxfiy ma'lumotlarning tashuvchisi bo'lgan shaxsga norasmiy ta'sir ko'rsatadi va maxfiy ma'lumotlarni olishning noqonuniy va jinoiy usullari bilan bog'liq.
Maxfiy ma'lumotlar egasining (tashuvchisining) individual xususiyatlarini uni olish uchun uning ijtimoiy ehtiyojlari bilan manipulyatsiya qilish imkoniyati, maxfiy ma'lumotlar bilan ishlashni tashkil etishda joylashtirish, tanlash va kadrlar siyosatini yuritishda hisobga olinishi kerak.
Har doim esda tutish kerakki, ma'lumotni hujjatlashtirish (har qanday moddiy tashuvchiga murojaat qilish) axborotning chiqib ketish xavfini oshiradi. Moddiy tashuvchini o'g'irlash har doim osonroq va og'zaki ma'lumotni oshkor qilishda bo'lgani kabi, zarur ma'lumotlarning buzilmasligi yuqori darajada.
Cheklangan kirishga ega bo'lgan ma'lumotlarning xavfsizligi, yaxlitligi va konfidensialligining maxfiyligiga tahdidlar amalda tajovuzkor tomonidan qimmatli ma'lumotlar va hujjatlarni ruxsatsiz olish (olib tashlash) uchun kanallarni shakllantirish xavfi orqali amalga oshiriladi. Ushbu kanallar - bu tajovuzkor zarur ma'lumotlarni olish, himoyalangan va qo'riqlanadigan ma'lumotlarga qasddan noqonuniy kirish uchun foydalanadigan mumkin bo'lgan ma'lumotlarning tarqalishining tashkilot tomonidan himoyalanmagan yoki zaif himoyalangan yo'nalishlari to'plami.
Har bir aniq korxona ma'lumotlarga ruxsatsiz kirish uchun o'z kanallariga ega, bu holda ideal firmalar mavjud emas.
Bu ko'plab omillarga bog'liq: himoyalangan va himoyalangan ma'lumotlarning hajmi; himoya qilinadigan va qo'riqlanadigan ma'lumotlarning turlari (davlat siri yoki boshqa sirni tashkil etuvchi - rasmiy, tijorat, bank va boshqalar); xodimlarning professional darajasi, binolar va binolarning joylashuvi va boshqalar.
Axborotga ruxsatsiz kirish kanallarining ishlashi, albatta, ma'lumotlarning chiqib ketishiga, shuningdek uning tashuvchisining yo'qolishiga olib keladi.
Agar xodimlarning aybi bilan ma'lumotlarning sizib chiqishi haqida gapiradigan bo'lsak, "ma'lumotni oshkor qilish" atamasi qo'llaniladi. Shaxs ma'lumotni og'zaki, yozma ravishda, texnik vositalar (nusxa ko'chirish, skaner va boshqalar) yordamida, imo-ishoralar, mimikalar va shartli signallar yordamida ma'lumotlarni olib tashlash orqali oshkor qilishi mumkin. Va uni shaxsan, vositachilar orqali, aloqa kanallari orqali va boshqalar orqali o'tkazing.
Axborotning chiqib ketishi (oshkor etilishi) ikkita shart bilan tavsiflanadi:
1. Axborot bevosita undan manfaatdor shaxsga, tajovuzkorga boradi;
2. Axborot tasodifiy, uchinchi shaxsga o'tadi.
Bunda uchinchi shaxs deganda ushbu shaxsga bogʻliq boʻlmagan holatlar yoki xodimlarning masʼuliyatsizligi tufayli maʼlumot olgan, axborotga egalik qilish huquqiga ega boʻlmagan har qanday uchinchi shaxs tushuniladi va eng muhimi, bu. odam bu ma'lumotga qiziqmaydi. Biroq, uchinchi tomon ma'lumotlari tajovuzkorga osongina o'tishi mumkin. Bunday holda, uchinchi shaxs, tajovuzkor tomonidan o'rnatilgan holatlar tufayli, kerakli ma'lumotlarni ushlab qolish uchun "blotter" vazifasini bajaradi.
Ma'lumotni uchinchi tomonga o'tkazish juda oddiy hodisa bo'lib tuyuladi va uni qasddan, o'z-o'zidan deb atash mumkin, garchi ma'lumotlarning oshkor etilishi haqiqati sodir bo'lsa ham.
Ma'lumotni uchinchi tomonga qasddan o'tkazish quyidagi sabablarga ko'ra yuzaga keladi:
1. Har qanday tashuvchida, hujjatlar to'plamida, fayllarda, maxfiy yozuvlarda hujjatning yo'qolishi yoki noto'g'ri yo'q qilinishi;
2. Xodim tomonidan hujjatlashtirilgan ma'lumotlarni himoya qilish talablarini e'tiborsiz qoldirish yoki ataylab bajarmaslik;
3. Buzg'unchi yo'qligida xodimlarning haddan tashqari gaplashishi - ishdagi hamkasblar, qarindoshlar, do'stlar, jamoat joylarida: kafe, transport va hokazolarda boshqa shaxslar bilan. (so'nggi paytlarda bu mobil aloqaning tarqalishi bilan sezilarli bo'ldi);
4. Tashkilotga ruxsatsiz shaxslar bilan kirish huquqi cheklangan hujjatlashtirilgan ma'lumotlar bilan ishlash, uni boshqa xodimga ruxsatsiz o'tkazish;
5. Ochiq hujjatlarda, nashrlarda, suhbatlarda, shaxsiy qaydlarda, kundaliklarda va hokazolarda kirish cheklangan ma'lumotlardan foydalanish;
6. Hujjatlarda maxfiylik (maxfiylik) ma'lumotlarining yo'qligi, texnik tashuvchilarda tegishli shtamplar bilan belgilanishi;
7. Ochiq hujjatlar matnlarida foydalanish imkoniyati cheklangan haddan tashqari ko'p ma'lumotlarning mavjudligi;
8. Xodim tomonidan hujjatlarni, shu jumladan elektron hujjatlarni rasmiy yoki yig'ish maqsadlarida ruxsatsiz nusxalash (skanerlash).
Uchinchi shaxsdan farqli o'laroq, tajovuzkor yoki uning sherigi ataylab aniq ma'lumot oladi va qasddan, noqonuniy ravishda ushbu ma'lumot manbasi bilan aloqa o'rnatadi yoki uni ob'ektiv tarqatish kanallarini uni oshkor qilish yoki sizib chiqish kanallariga aylantiradi.
Axborot tarqalishining tashkiliy kanallari turli xil turlari bilan ajralib turadi va tajovuzkor va korxona yoki korxona xodimlari o'rtasida keyinchalik manfaatdor ma'lumotlarga ruxsatsiz kirish uchun turli xil, shu jumladan huquqiy munosabatlarni o'rnatishga asoslanadi.
Tashkiliy kanallarning asosiy turlari quyidagilar bo'lishi mumkin:
1. Bosqinchi korxona tomonidan, odatda texnik yoki yordamchi lavozimda (kompyuter operatori, ekspeditor, kuryer, farrosh, farrosh, qorovul, haydovchi va boshqalar) ishga olinadi;
2. Korxona ishida hamkor, vositachi, mijoz sifatida ishtirok etish, turli firibgarlik usullarini qo‘llash;
3. Tashkilotda ishlaydigan sherikni (tashabbus ko'makchisi) tajovuzkor tomonidan qidirib, uning sherigi bo'ladi;
4. Buzg'unchi tomonidan tashkilot xodimi (qo'shma manfaatlar bo'yicha, birgalikda ichkilikbozlik va sevgi munosabatlarigacha) yoki doimiy tashrif buyuruvchi, tajovuzkorni qiziqtirgan ma'lumotlarga ega bo'lgan boshqa tashkilot xodimi bilan ishonchli munosabatlar o'rnatish;
5. Tashkilotning aloqa aloqalaridan foydalanish - muzokaralar, yig'ilishlar, ko'rgazmalar, taqdimotlar, yozishmalar, shu jumladan elektron, tashkilot yoki uning aniq xodimlari bilan va hokazolarda ishtirok etish;
6. Xodimlarning noto'g'ri harakatlaridan foydalanish yoki bu harakatlarni tajovuzkor tomonidan ataylab provokatsiya qilish;
7. Korxona binosi va binolariga yashirin yoki uydirma kirish, ma'lumotlarga jinoiy, kuch bilan kirish, ya'ni hujjatlarni, floppi disklarni, qattiq disklarni (qattiq disklarni) yoki kompyuterlarning o'zini o'g'irlash, shantaj qilish va alohida xodimlarni hamkorlikka undash, poraxo'rlik va xodimlarni shantaj qilish, ekstremal vaziyatlarni yaratish va boshqalar;
8. Uchinchi (tasodifiy) shaxsdan kerakli ma'lumotlarni olish.
Tashkiliy kanallar tajovuzkor tomonidan uning kasbiy mahoratiga, muayyan vaziyatga qarab individual ravishda tanlanadi yoki shakllantiriladi va ularni oldindan aytish juda qiyin. Tashkiliy kanallarni topish jiddiy tadqiqot va tahlillarni talab qiladi.
Cheklangan kirish imkoniyatiga ega bo'lgan ma'lumotlarni ruxsatsiz olish uchun keng imkoniyatlar tashkilotning moliyaviy hujjatlarini boshqarish texnologiyalariga texnik yordam beradi. Har qanday boshqaruv va moliyaviy faoliyat har doim ofislarda yoki aloqa liniyalari va kanallari orqali axborotni muhokama qilish (video va konferentsiya qo'ng'iroqlarini o'tkazish), kompyuterlarda hisob-kitoblarni amalga oshirish va vaziyatlarni tahlil qilish, hujjatlarni tayyorlash va ko'paytirish va boshqalar bilan bog'liq.
Axborot tarqalishining texnik kanallari sanoat josusligining maxsus texnik vositalaridan foydalanganda yuzaga keladi, bu esa tashkilot xodimlari, hujjatlari, fayllari va ma'lumotlar bazalari bilan bevosita aloqa qilmasdan himoyalangan ma'lumotlarni olish imkonini beradi.
Texnik kanal - bu tajovuzkorga ob'ektiv ma'lumotni tarqatish manbasidan yoki kanalidan ma'lumot oqib chiqishining jismoniy yo'li. Kanal tajovuzkor kompyuter va boshqa ofis jihozlarining ishlashi paytida paydo bo'ladigan jismoniy maydonlar va nurlanishlarni tahlil qilganda, ovozli, vizual yoki boshqa ko'rinishga ega bo'lgan ma'lumotlarni ushlab turganda paydo bo'ladi. Asosiy texnik kanallar akustik, vizual-optik, elektromagnit va boshqalar. Bu kanallarni oldindan aytish mumkin, ular standart xususiyatga ega va standart qarshi choralar bilan to'xtatiladi. Masalan, GOST RV 50600-93 ga muvofiq. "Maxfiy ma'lumotlarni texnik razvedkadan himoya qilish. Hujjatlar tizimi. Umumiy holat".
Buzg'unchining harakatlarida ikkala turdagi kanallarning ijodiy kombinatsiyasi keng tarqalgan va professional savodxondir, masalan, tashkilot xodimlari bilan ishonchli munosabatlar o'rnatish va ushbu xodim yordamida texnik kanallar orqali ma'lumotlarni ushlab turish.
Kanallarning ko'plab variantlari va kombinatsiyalari bo'lishi mumkin, shuning uchun ma'lumotni yo'qotish xavfi har doim juda yuqori. Axborotni himoya qilishning samarali tizimi bilan tajovuzkor himoyaning alohida elementlarini yo'q qiladi va ma'lumot olish uchun kerakli kanalni shakllantiradi.
Belgilangan vazifalarni amalga oshirish uchun tajovuzkor nafaqat tashkilot ma'lumotlariga ruxsatsiz kirish kanallarini, balki ushbu ma'lumotlarni olish usullari to'plamini ham aniqlaydi.
Ma'lumotni kerakli darajada himoya qilish uchun "dushmanni bilish" va ma'lumot olish uchun ishlatiladigan usullarni bilish kerak.
Huquqiy usullar tushunchalar mazmuniga kiritilgan va "biznesdagi shaxsiy razvedka", huquqiy xavfsizlik bilan ajralib turadi va, qoida tariqasida, tashkilotga qiziqishning paydo bo'lishini belgilaydi. Shunga ko'ra, kerakli ma'lumotlarga ruxsatsiz kirish kanallaridan foydalanish kerak bo'lishi mumkin. "O'z razvedkasi" negizida tajovuzkorlar va raqobatchilarning tashkilotning nashr etilgan va ommaga ochiq bo'lgan materiallari bo'yicha mutaxassis ekspertlarning mashaqqatli tahliliy ishi yotadi. Shu bilan birga, tashkilot faoliyati va xizmatlari, reklama nashrlari, korxona xodimlari bilan rasmiy va norasmiy suhbatlar va muzokaralar jarayonida olingan ma'lumotlar, matbuot anjumanlari materiallari, kompaniya va xizmatlar taqdimotlari, ilmiy simpoziumlar va seminarlar. , axborot tarmoqlaridan olingan ma'lumotlar, shu jumladan Internetdan raqam. Yuridik usullar tajovuzkorga uni qiziqtirgan ma'lumotlarning asosiy qismini beradi va noqonuniy usullar bilan olinadigan etishmayotgan ma'lumotlar tarkibini aniqlashga imkon beradi va ba'zilarini endi ochiq ma'lumotni sinchkovlik bilan tahlil qilish munosabati bilan olish kerak emas. .
Qimmatli ma'lumotlarni olishning noqonuniy usullari har doim noqonuniy hisoblanadi va qonuniy usullar bilan olish mumkin bo'lmagan himoyalangan ma'lumotlarga kirish uchun ishlatiladi. Axborotni noqonuniy qabul qilishning markazida tajovuzkor tomonidan tashkilotda mavjud bo'lgan ma'lumotlarga ruxsatsiz kirishning eng samarali, muayyan sharoitlarda, himoyalanmagan tashkiliy va texnik kanallarini qidirish yotadi. Bunday kanallarni ular yo'qligida shakllantirish va ushbu kanallardan amaliy foydalanish rejasini amalga oshirish.
Noqonuniy usullarga quyidagilar kiradi: o'g'irlik, qasddan aldash, tinglash, shaxsni tasdiqlovchi hujjatlarni qalbakilashtirish, pora berish, pora berish, shantaj qilish, ekstremal vaziyatlarni uyushtirish yoki uyushtirish, turli jinoiy usullardan foydalanish va boshqalar. Noqonuniy usullarni qo'llash jarayonida qimmatli moliyaviy ma'lumotlarni olish uchun yashirin kanal ko'pincha shakllanadi. Noqonuniy usullarga shuningdek quyidagilar kiradi: texnik kanallar orqali ob'ektiv ravishda tarqatilgan ma'lumotlarni ushlash, bank va xodimlarning binolari va binolarini vizual kuzatish, himoyalangan ma'lumotlar izlari bo'lgan ob'ektlarni tahlil qilish, muhofaza qilinadigan ob'ektlarning arxitektura xususiyatlarini tahlil qilish, olingan qog'oz chiqindilarini tahlil qilish. korxonadan olib chiqib ketilgan.
Shunday qilib, cheklangan kirish bilan ma'lumotlarning oqishi sodir bo'lishi mumkin:
1. Tashkilotlar, shaxslar, raqobatchilarning aniq ma'lumotlarga qiziqishi mavjud bo'lsa;
2. Hujumchi tomonidan yoki tasodifiy sharoitda uyushtirilgan tahdid xavfi mavjud bo'lganda;
3. Agar tajovuzkorga kerakli harakatlarni amalga oshirish va ma'lumot olish imkonini beradigan shartlar mavjud bo'lsa.
Ushbu shartlar quyidagilarni o'z ichiga olishi mumkin:
1. Tahdidlar va axborot sizib chiqish kanallarini, tashkilot axborot xavfsizligini buzish xavfi darajasini aniqlash va o‘rganish bo‘yicha tizimli tahliliy va nazorat ishlarining yo‘qligi;
2. Samarasiz, yomon tashkil etilgan kompaniya axborot xavfsizligi tizimi yoki ushbu tizimning yo'qligi;
3. Yopiq (maxfiy) moliyaviy hujjatlar aylanishining, shu jumladan elektron va hujjatlashtirilgan ma'lumotlarga kirish huquqi cheklangan ish yuritishning noprofessional tashkil etilgan texnologiyasi;
4. Ishga qabul qilish va kadrlar almashinuvining tartibsizligi, jamoadagi qiyin psixologik iqlim;
5. Kirish cheklangan hujjatlashtirilgan axborot bilan ishlash qoidalariga xodimlarni o‘rgatish tizimining yo‘qligi;
6. Kirish cheklangan hujjatlashtirilgan ma’lumotlar bilan ishlash bo‘yicha me’yoriy hujjatlar talablariga xodimlar tomonidan rioya etilishi ustidan korxona rahbariyati tomonidan nazoratning yo‘qligi;
7. Tashkilot binolariga ruxsatsiz shaxslar tomonidan nazoratsiz tashriflar.
Ruxsatsiz kirish va ma'lumotlarning chiqib ketish kanallari ikki xil bo'lishi mumkin: tashkiliy va texnik. Ular qonuniy va noqonuniy usullar bilan ta'minlanadi.
Shunday qilib, kirish cheklangan hujjatlar yoki ma'lumotlarni olish bir martalik yoki nisbatan uzoq vaqt davomida sodir bo'ladigan muntazam jarayon bo'lishi mumkin.
Shu sababli, tashkilotning har qanday axborot resurslari juda zaif toifadir va agar tajovuzkor ularga qiziqib qolsa, ularning chiqib ketish xavfi juda real bo'ladi.
Jamiyat to‘g‘risida nashr etish uchun tayyorlangan materiallar, ko‘rgazmali risolalar, reklama nashrlari va boshqalar, ularning taqdimotlar, ko‘rgazmalar, aksiyadorlar yig‘ilishlari, muzokaralardagi ishtiroki, shuningdek, lavozimlarga nomzodlar bilan suhbat va test sinovlarida tahlilchilar tomonidan dastlabki baho berilishi maqsadga muvofiqdir. Ikkinchisi axborot-tahliliy xizmatning asosiy va eng muhim vazifalaridan biridir, chunki aynan shu bosqichda ma'lum bir ehtimollik bilan asosiy tashkiliy kanallardan birini - buzg'unchining ish joyiga kirishini blokirovka qilish mumkin. kompaniya.
LETA IT-kompaniyasining axborot xavfsizligini rivojlantirish bo'yicha direktori Veniamin Levtsovning tahliliy maqolasi.
Bir hafta ham bo'ladiki, maxfiy ma'lumotlarning yana bir hujjatlashtirilgan sizib chiqishi haqida xabar berilmasa. Bu ishbilarmon doiralar va IT-mutaxassislarning buzg'unchilarning bunday harakatlaridan himoya qilish tizimlariga qiziqishini oshiradi. Va axborot xavfsizligini ta'minlash uchun mas'ul bo'limlardan ruxsatsiz ma'lumotlar sizib chiqishini kuzatish va blokirovka qilish tizimini yaratish talabi tobora ortib bormoqda.
Biroq, biznes rahbarlari va ba'zan texnik xodimlar ma'lumotlarning sizib chiqishiga qarshi kurashning qanday echimlari haqida aniq tasavvurga ega emaslar. Ushbu maqolaning maqsadi qochqinlarni himoya qilish tizimi nimani anglatishini tushunishga yordam berish, tegishli tizimlar haqida gapirish, qochqinlarni nazorat qilish tizimlari tomonidan qanday vazifalarni hal qilish kerakligini va bu holda qanday mexanizmlar qo'llanilishini aniqlashdir.
I. DLP tizimlari nima?
Vikipediya ( http://en.wikipedia.org) qochqinlarni himoya qilish tizimining quyidagi ta'rifini beradi:
Oqishning oldini olish (inglizcha Data Leak Prevention, DLP) - maxfiy ma'lumotlarning tashqaridan axborot tizimidan chiqib ketishining oldini olish texnologiyalari, shuningdek, bunday oqishning oldini olish uchun texnik qurilmalar (dasturiy ta'minot yoki dasturiy ta'minot va apparat). DLP tizimlari himoyalangan axborot tizimining perimetri bo'ylab o'tadigan ma'lumotlar oqimlarini tahlil qilish asosida qurilgan. Ushbu oqimda maxfiy ma'lumotlar aniqlanganda tizimning faol komponenti ishga tushadi va xabarni uzatish (paket, oqim, seans) bloklanadi.
Shuni ta'kidlash kerakki, amalda ko'plab kompaniyalar ba'zan yillar davomida bunday tizimlardan foydalanadilar. faqat kuzatish (audit) rejimida, lekin emas blokirovka qilish.
Ta'rifga muhim qo'shimcha, shuningdek, DLP tizimi qamrab olishi kerak barcha asosiy kanallar maxfiy ma'lumotlarning tarqalishi. Bugungi kunda ushbu sohadagi ko'pchilik mutaxassislarning pozitsiyasi shu. Bundan tashqari, DLP tizimi bo'lishi kerak sezgir tekshirilgan tarkibga (tarkibiga) nisbatan va ta'minlash avtomatlashtirilgan belgilangan qoidalar buzilishini kuzatish mexanizmi, ya'ni ko'p sonli nazoratchilarni jalb qilmasdan. Buni hisobga olgan holda, muallif ma'lumotlarning sizib chiqishini himoya qilish tizimining quyidagi ta'rifini taklif qiladi:
kundalik ishda ishlatiladigan barcha kanallar orqali himoyalangan axborot tizimidan tashqarida maxfiy ma'lumotlarning harakatini tanib olish va/yoki blokirovka qilish imkonini beruvchi avtomatlashtirilgan vosita.
Shunday qilib, texnikning asosiy vazifasi Oqishdan himoya qilish tizimlari:
maxfiy ma'lumotlarning tavsifini olish;
keyin ularni tashqi tashkilotning ichki axborot maydonidan kelib chiqadigan oqimda taniy olish;
aniqlangan urinishlarga javob berish. Aynan shu funksionallik har qanday DLP yechimining asosini tashkil qiladi.
II. Yaqin yoki tegishli himoya tizimlari
Oqishlarga qarshi tizimlarni ko'rib chiqishni davom ettirishdan oldin, keling, ularga yaqin yoki qo'shni bo'lganlarni funksionallik nuqtai nazaridan baholaylik. Tizimlar maxfiy ma'lumotlarni texnik kanallar orqali sizib chiqishdan himoya qilish har xil turdagi xatolar, "xatcho'plar", tinglash qurilmalari va boshqalarni aniqlash uchun xizmat qiladi. Bu tizimlar o'xshash nomlarga ega, ammo o'xshashlik shu erda tugaydi - ular turli vazifalarni hal qiladi. Ehtimol, bunday tizimlar va DLP echimlarini amalga oshirish sxemalarining yagona umumiy elementi boshqaruv tekisligida yotadi. Ikkala holatda ham maxfiy ma'lumotlar ro'yxatini aniqlash va ushbu toifaga ma'lumot berish jarayonini shakllantirish kerak.
Tizimlar sinfi mavjud xodimlarning harakatlarini nazorat qilish, uning imkoniyatlari ba'zan maxfiy ma'lumotlarni sizib chiqishi uchun kanallarni aniqlashni o'z ichiga oladi. Odatda, bunday tizimlarning funksionalligi foydalanuvchining barcha harakatlarini, shu jumladan Internetda sahifalarni ochish, hujjatlar bilan ishlash, hujjatlarni chop etishga yuborish, klaviaturani bosish va hokazolarni jami qayd qilishni o'z ichiga oladi.
Albatta, bunday tizimlardan foydalanish ma'lumotlarning sizib chiqishiga qarshi kurashda ma'lum foyda keltirishi mumkin. Ammo, birinchi navbatda, alohida o'qitilgan "qo'riqchilar" guruhining kuchlari tomonidan katta hajmdagi jurnallarni qidirish kerak bo'ladi. Ikkinchidan, bu hali ham buzilishlarning keyingi nazorati - bunday mahsulot oqishni o'zi to'sib qo'ya olmaydi.
Do'stlaringiz bilan baham: |