Утечки информации: виды, причины и каналы
Что такое утечка информации
Причины утечек
Виды утечек по категориям
Каналы утечки информации
Технические каналы утечки информации 
Признаки уязвимости информации в организации
Действия при обнаружении утечки
Программные средства защиты от утечек
59.96K
Category: informaticsinformatics
Similar presentations:
Защита информации от утечки по технический каналам
Защита информации от утечки по технический каналам
Источники и каналы утечки информации. Основы технической защиты информации
Источники и каналы утечки информации. Основы технической защиты информации
Тема 11. Занятие 1. Организация защиты информации от утечки по техническим каналам на предприятии
Тема 11. Занятие 1. Организация защиты информации от утечки по техническим каналам на предприятии
Угрозы информационной безопасности и каналы утечки информации
Угрозы информационной безопасности и каналы утечки информации
Лекция 13. Технические каналы утечки информации (ТКУИ) при эксплуатации АС
Лекция 13. Технические каналы утечки информации (ТКУИ) при эксплуатации АС
Основы кибербезопасности. Лекция 4.1. Понятие об источниках и каналах утечки информации; основы технической защиты информации
Основы кибербезопасности. Лекция 4.1. Понятие об источниках и каналах утечки информации; основы технической защиты информации
Технические средства защиты информации. Технические каналы утечки информации. (Лекция 2)
Технические средства защиты информации. Технические каналы утечки информации. (Лекция 2)
Технические каналы утечки акустической информации
Технические каналы утечки акустической информации
Утечка информации
Утечка информации
Побочные каналы утечки информации
Побочные каналы утечки информации

Утечки информации: виды, причины и каналы

1. Утечки информации: виды, причины и каналы

Ст. преп. БФУ им. И. Канта
Околот Д.Я.

2. Что такое утечка информации

Определимся с терминологией.
Утечка информации — это несанкционированный доступ,
неконтролируемое
распространение
или
потеря
конфиденциальных данных, которые могут быть личными,
коммерческими или государственными.

3. Причины утечек

Основные причины утечек данных
1. Человеческий фактор
• - Ошибки сотрудников: отправка данных не тем лицам, передача по незащищенным каналам
• - Потеря устройств (флешки, ноутбуки) с незашифрованной информацией
2. Хакерские атаки
• - Взлом систем для финансового или репутационного ущерба
• - Политически мотивированные кибератаки
3. Технические уязвимости
• - Ошибки в защитных системах и ПО
• - Недостаточная квалификация ИБ-специалистов
4. Социальная инженерия
• - Фишинговые атаки (поддельные аккаунты, ложные запросы)
Типы нарушителей
• - Умышленные - осознанная передача конфиденциальных данных
• - Неумышленные - случайные ошибки и халатность
Методы взлома: фишинг, вредоносное ПО, перехват данных.

4. Виды утечек по категориям

Классификация утечек данных
1. По вектору воздействия:
- Внутренние – вызваны действиями сотрудников/партнеров (случайными или умышленными)
- Внешние – результат атак хакеров или третьих лиц
2. По типу утекшей информации:
- Персональные данные: ФИО, контакты, паспортные данные
- Финансовая информация: реквизиты карт, банковские счета
- Коммерческая тайна: стратегии компании, базы клиентов
- Государственная тайна: сведения, связанные с национальной безопасностью
Все перечисленные данные хранятся и обрабатываются в цифровом формате, что делает их
уязвимыми для технических каналов утечки, которые требуют отдельного рассмотрения.

5. Каналы утечки информации

Технические каналы утечки информации (ТКУИ) — это система, состоящая из:
1. Источника информации (компьютеры, микрофоны, камеры, линии связи);
2. Физической среды передачи (интернет, телефонные линии, кабели, э/магнитные
поля);
3. Средств перехвата (аппаратура для съёма данных).
Особенности:
- Могут задействовать вспомогательные технические средства (ВТСС), случайно
излучающие сигналы (например, наводки на проводах);
- Классифицируются на 4 основные группы (по типу канала и методам перехвата).
Кратко: ТКУИ — любая
непреднамеренная.
утечка
данных
через
технические
системы,
даже

6. Технические каналы утечки информации 

Технические каналы утечки информации
Классификация технических каналов утечки информации
1. Визуально-оптические
- Дистанционное считывание данных (фото/видео документов, экранов)
2. Акустические
- Перехват звуковых волн (разговоры, шумы) даже в шумной среде
- Требуют спецоборудования для записи
3. Электромагнитные (ПЭМИН)
- Излучение от электроники (компьютеров, мониторов)
- Позволяют перехватывать данные на расстоянии 10-20 м
4. Материально-вещественные
- Утерянные/неуничтоженные носители (документы, флешки, бракованные образцы)
Ключевые выводы:
- Каналов утечки может быть сотни в одной организации
- Необходим комплексный подход к защите (блокировка отдельных каналов неэффективна)
- Важно отслеживать признаки уязвимости системы защиты

7. Признаки уязвимости информации в организации


#Основные уязвимости и меры защиты информации
1. Слабые места защиты:
- Ненадёжные пароли
Решение: внедрение строгой парольной политики с чёткими требованиями к сложности.
- Отсутствие шифрования
Решение: обязательное шифрование конфиденциальных данных.
- Физическая незащищённость
Решение: использование сейфов, систем контроля доступа, охраны помещений.
- Устаревшее ПО и отсутствие защиты
Решение: регулярное обновление программного обеспечения, внедрение антивирусов, межсетевых экранов и систем обнаружения вторжений.
2. Обучение сотрудников:
- Чёткое определение понятия коммерческой тайны
- Регулярные тренинги по информационной безопасности
- Инструкции по работе с устройствами и действиям при угрозах
3. Проактивные меры:
- Разработка плана реагирования на инциденты
- Проведение регулярных аудитов безопасности
- Тестирование на проникновение (пентесты) для выявления уязвимостей
*Ключевой принцип:* 100% защита невозможна, но комплексный подход минимизирует риски и последствия утечек.

8. Действия при обнаружении утечки

**Алгоритм действий при утечке данных**
1. **Немедленное уведомление**
- Внутренние stakeholders (руководство, сотрудники)
- Внешние стороны (клиенты, партнеры)
- Роскомнадзор (в течение 72 часов для ПДн по 152-ФЗ)
- Правоохранительные органы (при необходимости)
2. **Создание оперативного штаба**
*Включает:*
- ИБ- и IT-специалистов (анализ и блокировка утечки)
- Юристов (оценка рисков, подготовка к искам)
- PR-отдел (коммуникация с СМИ и клиентами)
3. **Технические меры**
- Локализация и перекрытие канала утечки
- Сбор доказательств (объем данных, получатели, виновные)
- Предотвращение повторных инцидентов
4. **Коммуникационная стратегия**
- Официальное заявление для СМИ
- Отработка негатива и защита репутации
- Прозрачность в рамках допустимого
*Ключевое:* Четкое распределение ролей и оперативность минимизируют ущерб.

9. Программные средства защиты от утечек

• Комплексная защита от утечек информации
• 1. Техническая защита инфраструктуры
- Антивирусные решения
- Межсетевые экраны нового поколения (NGFW)
- Системы защиты от несанкционированного доступа
• 2. Контроль внутренних угроз
• - Системы мониторинга активности сотрудников:
- LanAgent
- StaffCop
• - DLP-системы для предотвращения утечек:
- "СёрчИнформ Контур«
- Solar Dozor
- SecureTower
- InfoWatch Traffic Monitor
• 3. Дополнительные меры защиты
- SIEM-системы для анализа событий безопасности
- Регулярный аудит настроек безопасности
- Обучение сотрудников правилам ИБ
Ключевой принцип: Эффективная защита требует сочетания технических решений и контроля человеческого фактора.
English     Русский Rules