• ХАРАКТЕР ПОТЕРИ ИНФОРМАЦИИ

    Как уже упоминалось выше, по характеру потери информации можно выделить разглашение, утечку и несанкционированный доступ (НСД) (СМ. Сноску 1).
    Под разглашением понимаются действия активных носителей по ознакомлению с информацией лиц, которые не имели к ней допуска. Виновниками разглашения могут быть активные носители. При разглашении наиболее возможны прямой умысел (с целью сорвать некие действия предприятия) и случайность (особенно часто при проведении устных переговоров или презентаций).
    Разглашение возможно в порядке частного информирования, а также путем передачи информации в СМИ. Под неумышленным разглашением может пониматься утеря документов или технических носителей, содержащих конфидент.
    Учитывая большую возможность неумышленного разглашения конфиденциальной информации, Службе безопасности необходимо регулярно проводить с сотрудниками семинары, посвященные правилам проведения устных переговоров, в том числе телефонных. Очень часто (при непонимании персоналом правил конфидента) приходится вводить централизованную систему устных и телефонных переговоров с их фиксацией и назначение наказаний при обнаружении некорректного использования конфидента во время переговоров.
    -------
    Сноска 1. Не путать с наставлением по стрелковому делу.
    ----------
    Особенно жесткую политику ограничений приходится проводить во время участия в конференциях, выставках, симпозиумах и пр. Руководство предприятия очерчивает круг и глубину вопросов, которые можно огласить на данном мероприятии. Служба безопасности контролирует выполнение сотрудниками данных условий.
    Под утечкой информации понимается бесконтрольный выход информации за пределы пользователей. При этом не обязательна заинтересованность кого-либо в данной информации в данный момент. Важен самый факт утечки.
    Наиболее вероятная причина утечки информации — использование оппонентом технических средств получения информации. Однако в качестве источников утечки информации могут служить отходы документооборота и производства, готовая продукция.
    Для защиты информации от утечки необходимо:
    • регулярно и тщательно проводить мероприятия технической контрразведки;
    • стремиться к контролируемому уничтожению отходов;
    • стремиться к локализации возможных каналов утечки информации в элементах продукции.
    Под НСД понимается преднамеренное овладение информацией лицом, не имеющим к ней допуска.
    При получении информации методом НСД могут использоваться всевозможные варианты работы: агентурное проникновение, технический шпионаж, визуальное наблюдение, похищение секретоносителей и пр. Подробнее об этих методах будет рассказано ниже.
    Обобщая вышесказанное, можно отметить, что виновниками разглашения являются секретоносители, виновниками утечки — СБ предприятия, виновниками НСД — оппоненты предприятия.