3. Разглашение конфиденциальной информации
Разглашение конфиденциальной информации ее обладателем есть умышленное или неосторожное действие должностных лиц и граждан, которым соответствующие сведения в установленном порядке были доверены по работе, приведшие к не вызванному служебной необходимостью оглашению охраняемых сведений, а также передача таких сведений по открытым средствам передачи информации или обработка их на некатегорированных ЭВМ.
Разглашение выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и оглашении любыми иными способами конфиденциальной информации лицам и организациям, не имеющим права доступа к охраняемым секретам.
В общем плане разглашение возможно в ходе деловых встреч, бесед, при обсуждении планов, замыслов совместных работ, в договорах, в письмах и документах, при посещении фирм, банков, предприятий, заводов, научно-исследовательских организаций и других встречах с отечественными и иностранными представителями. В ходе таких мероприятий партнеры ведут интенсивный обмен информацией делового характера. Именно при общении между ними устанавливаются "доверительные" отношения, приводящие часто к оглашению коммерческих секретов. В значительной степени этому способствуют неофициальные условия: рестораны, пикники, рыбалка, охота, туристические поездки и т.п.
Составные элементы разглашения (сообщение, передача, предоставление, пересылка, опубликование, утеря, оглашение) имеют характерные особенности, присущие различным условиям.
Так, сообщение, передача, предоставление - элементы информационного обмена, возникающего в виде непосредственного, чаще всего профессионального, диалога между специалистами, разработчиками, учеными, руководителями фирм, банков и т.д.
Устный обмен мнениями, выступления перед аудиторией, рассказы на выставках, обмен письмами и т.д. - вот каналы распространения конфиденциальной информации. По оценке некоторых специалистов, при этом разглашается значительная часть наименее доступной информации, практически отсутствующей в каких-либо иных формах. Зачастую для диалога используются средства передачи информации национального и международного масштабов, в том числе телефонная, реже телеграфная или факсимильная системы связи.
Под пересылкой понимается передача материальных носителей информации посредством почты, курьера, посыльного. В основе пересылки лежит традиционное убеждение в том, что если, например, пакет передан почте, то она отвечает за его целостность и своевременную доставку адресату. Однако с момента передачи пакета органам доставки владелец информации, по существу, теряет контроль за его движением. Ведь довольно часто письма попадают не по адресу или вообще теряются. Пакет в пути может быть вскрыт (хотя это и не обязательно при современных средствах промышленного шпионажа) и его содержимое прочитано. Даже опечатывание пакетов не гарантирует безопасность информации. Развитие технических средств пересылки документальной информации типа факсимильной связи и "электронной почты" не уменьшило опасности разглашения коммерческих секретов. Теперь "почтовым ящиком" стали персональные компьютеры, факсимильные аппараты и даже электронные телефонные аппараты, куда могут передаваться не только письма, но и даже целые рукописи.
Опубликованиебывает "открытым" и "закрытым". Под открытым опубликованием каких-либо документов понимается публикация материалов в открытой печати, передача по радио и телевидению, оглашение на международных и внутренних съездах, конференциях, семинарах, совещаниях, при публичной защите диссертаций и других выступлениях, а также свободная рассылка, вывоз материалов за границу или передача их в любой форме иностранным фирмам, организациям или отдельным лицам вне сферы прямых служебных обязанностей.
Информация о новых разработках, о научных достижениях содержится в различных научных трудах, которые подразделяются на опубликованные и непубликуемые. Среди непубликуемых особое значение придается сборникам научных трудов организаций и предприятий. Они издаются оперативно, распространяются только среди специалистов, как правило, узкого круга, и выпускаются ограниченным тиражом. При этом распространение таких сборников как по содержанию, так и по назначению достаточно строго контролируется.
Утеря.Теряют все: официальные деловые и личные документы, письма, бланки (в том числе и строгой отчетности), отчеты, конструкторские, строительные, монтажные чертежи и схемы и другие материалы. Так было во все времена. В поиске и возврате утерянных (или украденных) документов принимают участие официальные органы, газеты и даже телевидение - в виде обращения вернуть забытые владельцами документы и деловые бумаги. Ознакомление с содержанием утерянных документов хотя бы из любопытства неизбежно. Отмечаются случаи использования найденных документов для шантажа, вымогательства. Взамен требуются определенные услуги, часто связанныe с криминальными интересами.
Как правило, причиной разглашения конфиденциальной информации является:
- слабое знание (или незнание) требований по защите конфиденциальной информации;
- ошибочность действий персонала из-за низкой производственной квалификации;
- отсутствие системы контроля за оформлением документов, подготовкой выступлений, рекламы и публикаций;
- злостное, преднамеренное невыполнение требований по защите коммерческой тайны.
Приведенная ниже таблица из книги "Бизнес и безопасность" дает представление о факторах, способствующих разглашению коммерческих секретов.
| #G0№№ п/п | Факторы | % соотношение |
|
| 1. | Излишняя болтливость сотрудников фирмы | 32 |
|
| 2. | Стремление сотрудников зарабатывать средства любыми способами и любой ценой | 24 |
|
| 3. | Отсутствие в фирме службы безопасности | 14 |
|
| 4. | "Советская" привычка сотрудников фирмы делиться друг с другом (т.н. традиционный обмен опытом) | 12 |
|
| 5. | Бесконтрольное использование в фирме информационных систем | 10 |
|
| 6. | Наличие предпосылок для возникновения среди сотрудников конфликтных ситуаций: отсутствие психологической совместимости, случайный подбор кадров, отсутствие работы по сплочению коллектива фирмы | 8 |
|
Следует отметить информационные особенности этого действия. Сообщается, как правило, содержательная, осмысленная, упорядоченная, аргументированная, объемная информация, и доводится она до потребителя" зачастую в реальном масштабе времени. Часто имеется практическая возможность ведения диалога, уточнения вопросов, подтверждения своих взглядов. Информация ориентирована в определенной тематической области, документирована.
Разглашениекоммерческих секретов - пожалуй, наиболее распространенное действие владельца (источника), приводящее к неправомерному овладению конфиденциальной информацией при минимальных затратах усилий со стороны злоумышленника.
Для этого он пользуется в основном легальными путями и минимальным набором технических средств.
- 1. Источники конфиденциальной информации
- 2. Информационные коммуникации
- 3. Разглашение конфиденциальной информации
- 4. Каналы распространения
- Глава II Утечка конфиденциальной информации.
- 1. Основы передачи информации
- 1.1. Системы передачи информации
- 1.2. Характеристики первичных сообщений
- 1.3. Каналы утечки информации
- 2. Визуально-оптические каналы утечки информации
- 3. Акустические каналы утечки конфиденциальной информации
- 4. Материально-вещественные каналы утечки информации
- 5. Электромагнитные каналы утечки информации
- 5.1. Физические преобразователи как источники опасных сигналов
- Характеристики физических преобразователей
- 5.1.2. Акустоэлектрические преобразователи
- Индуктивные преобразователи
- Микрофонный эффект электромеханического звонка телефонного аппарата
- Микрофонный эффект громкоговорителей
- Микрофонный эффект вторичных электрочасов
- Микрофонный эффект электроизмерительных приборов
- Микрофонный эффект трансформаторов
- Магнитострикционные преобразователи
- Емкостные преобразователи
- Пьезоэлектрический эффект
- Оптические преобразователи
- 5.1.3. Излучатели электромагнитных колебаний
- Низкочастотные излучатели
- Высокочастотные излучатели
- Электромагнитные излучения средств вычислительной техники
- Структура излучения монитора персональных эвм
- Основные характеристики видеосистем
- Излучение через кабели передачи данных
- Структура излучения систем удаленного доступа
- Оптические излучатели
- 5.1.4. Паразитные связи и наводки
- Паразитные емкостные связи
- Паразитные индуктивные связи
- Паразитные электромагнитные связи
- Паразитные электромеханические связи
- Обратная связь в усилителях звуковых частот
- Паразитные обратные связи через источники питания
- Утечка информации по цепям заземления
- Взаимные влияния в линиях связи
- 5.2. Технические средства обработки информации как источники образования каналов утечки
- 5.2.1. Основные технические средства Средства проводной и радиосвязи
- Средства вычислительной техники
- Звукоусилительные системы и аппаратура громкоговорящей связи
- Средства изготовления, копирования и размножения
- Испытательная и измерительная техника
- 5.2.2. Вспомогательные средства
- 5.2.3. Структура технических средств
- Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- 1. Что же такое способы нсд?
- 2. Инициативное сотрудничество
- 3. Склонение к сотрудничеству
- 4 .Выпытывание (выведывание)
- 5. Подслушивание
- 6. Наблюдение
- 7. Хищение
- 8. Копирование
- 9. Подделка (модификация, фальсификация)
- 10. Уничтожение
- 11. Незаконное подключение
- 12. Перехват
- 13. Негласное ознакомлен
- 14. Фотографирование
- 15. Сбор и аналитическая обработка
- Незаконное подключение
- Глава IV Основы моделирования технических каналов утечки информации и способов нсд
- 1. Элементы системного анализа каналов утечки информации
- Модель источника опасного сигнала
- Модель каналов утечки информации и снсд телефонного аппарата
- Модель каналов утечки и способов нсд звукоусилительных систем
- Модель ку и сндс факсимильной связи
- 1.5. Модель каналов утечки информации и снсд автономной пэвм#s
- 2. Модели ку и снсд объектов защиты
- Послесловие
- Глава II Утечка конфиденциальной информации.
- Глава III Спрособы несанкционированного доступа к конфиденциальной информации.
- Глава IV Основы моделирования технических каналов утечки информации и способов нсд