Аналитическая работа по выявлению каналов утраты информации
В основе поиска и обнаружения каналов утраты конфиденциальной информации лежит постоянная аналитическая работа - выявление, классификация и постоянное изучение ситуаций, способствующих образованию каналов несанкционированного доступа к конфиденциальной информации в единстве с изучением характера возможных угроз безопасности информации.
Эта работа имеет превентивный (предупредительный) и информационный характер о состоянии внешней и внутренней, сфер деятельности предприятия, т. е. направлена на исследование комплекса возможных угроз. Другие пути носят случайный характер ожидания ошибки в действиях злоумышленника, т. к. реальные каналы разглашения или утечки конфиденциальной информации всегда являются тайной злоумышленника.
Результаты аналитической работыпоказывают степень защищенности интеллектуальной собственности и условий функционирования предприятия. Они являются основой для разработки и систематического совершенствования системы защиты информации, определения ее структуры и стоимости в соответствии с реальными опасностями, угрожающими ценным информационным ресурсам. Аналитическое исследование позволяет выработать способы пассивного и активного противодействия злоумышленнику в организационных и технических каналах.
Направления аналитической работыпо обнаружению каналов несанкционированного доступа к ценной и конфиденциальной информации в общем виде следующие:
- анализ источников конфиденциальной информации;
- анализ каналов объективного распространения этой информации;
- аналитическая работа с источником угрозы информации.
Источники угрозы могут быть внешними и внутренними. Внешние источникинаходятся вне организации и представлены чрезвычайными ситуацииями, а также организационными структурами и физическими лицами, проявляющими определенный интерес к деятельности предприятия. Внутренние источникиугрозы связаны с фатальными событиями в здании или помещениях предприятия, а также с персоналом. Однако наличие источника угрозы само по себе не является угрозой. Угроза реализуется в действиях.
Интересы и устремления конкурентов, формирование угроз утраты конфиденциальной информации выявляются в основном за счет анализа публикаций, рекламных, выставочных и других материалов фирм-конкурентов, высказываний их сотрудников в печати или устных выступлениях, беседах, анализа опубликованных результатов финансово-хозяйственной деятельности этих фирм. Необходимые результаты дает организованная информационно-аналитическая работа.
Контрольная и аналитическая работапроводится при потенциальных и пассивных угрозах источникам информации и каналам ее распространения. В условиях активной угрозыодновременно осуществляется заранее спланированное, продуманное и решительное противодействие злоумышленнику.
Наличие, ведение и результаты регулярной аналитической работы определяют необходимость, структуру и содержание системы защиты информации, требуемую степень ее эффективности и направления совершенствования. При отсутствии в организации серьезной аналитической работы становится практически невозможным выявление и контроль каналов утраты ценной и конфиденциальной информации.