Аналитическая работа по выявлению каналов утраты информации

 

В основе поиска и обнаружения каналов утраты конфиден­циальной информации лежит постоянная аналитическая работа - выявление, классификация и постоянное изучение си­туаций, способствующих образованию каналов несанкциониро­ванного доступа к конфиденциальной информации в единстве с изучением характера возможных угроз безопасности инфор­мации.

Эта работа имеет превентивный (предупредительный) и инфор­мационный характер о состоянии внешней и внутренней, сфер де­ятельности предприятия, т. е. направлена на исследование комплекса воз­можных угроз. Другие пути носят случайный характер ожидания ошибки в действиях злоумышленника, т. к. реальные каналы разглашения или утечки конфиденциальной информации всегда яв­ляются тайной злоумышленника.

Результаты аналитической работыпоказывают степень защищен­ности интеллектуальной собственности и условий функциониро­вания предприятия. Они являются основой для разработки и систематического совершенствования системы защиты информации, оп­ределения ее структуры и стоимости в соответствии с реальными опасностями, угрожающими ценным информационным ресурсам. Аналитическое исследование позволяет выработать спосо­бы пассивного и активного противодействия злоумышленнику в организационных и технических каналах.

Направления аналитической работыпо обнаружению каналов несанкционированного доступа к ценной и конфиденциальной ин­формации в общем виде следующие:

- анализ источников конфиденциальной информации;

- анализ каналов объективного распространения этой информации;

- аналитическая работа с источником угрозы информации.

Источники угрозы могут быть внешними и внутренними. Внешние источникинаходятся вне организации и представлены чрезвычайными ситуацииями, а также организационными структурами и физическими лицами, проявляющими определенный интерес к деятельности предприятия. Внутренние источникиугрозы связаны с фатальными событиями в здании или помещениях предприятия, а также с персоналом. Однако наличие источника угрозы само по себе не является угрозой. Угроза реализуется в действиях.

Интересы и устремления конкурентов, формирование угроз ут­раты конфиденциальной информации выявляют­ся в основном за счет анализа публикаций, рекламных, выставоч­ных и других материалов фирм-конкурентов, высказываний их со­трудников в печати или устных выступлениях, беседах, анализа опубликованных результатов финансово-хозяйственной деятельно­сти этих фирм. Необходимые результаты дает организованная информационно-аналитическая работа.

Контрольная и аналитическая работапроводится при потенци­альных и пассивных угрозах источникам информации и каналам ее распространения. В условиях активной угрозыодновременно осу­ществляется заранее спланированное, продуманное и решительное противодействие злоумышленнику.

Наличие, ведение и результаты регулярной аналитической ра­боты определяют необходимость, структуру и содержание системы защиты информации, требуемую степень ее эффективности и на­правления совершенствования. При отсутствии в организации серьезной аналитической работы становится практически невозможным вы­явление и контроль каналов утраты ценной и конфиденциальной информации.