материально-вещественные каналы утечки информации

Виды нетехнических каналов утечки информации

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Утечка важных сведений из офиса компании не всегда результат использования технических средств и программного обеспечения. Часто это результат просчётов при оборудовании офисов и безалаберности и беспечности сотрудников. Это следует иметь в виду при подготовке помещений к аттестации и получению лицензии ФСТЭК ТЗКИ.

Возможные каналы утечки информации

Помимо технических существуют неочевидные каналы, которые могут привести к нарушению конфиденциальности данных:

Визуально-оптический канал — возможность ознакомиться с данными как с помощью оптических устройств на расстоянии, так и подсматривая или получая доступ к визуальному изучению документации.

Материально-вещественный канал — чаще всего это «лазейка», с помощью которой злоумышленник может украсть носители информации (флешки, диски, коммуникаторы, ноутбуки, бумажные документы), снять копии, повредить, изменить или удалить сведения, содержащиеся в них.

Физический канал утечки информации — возможность несанкционированно получить сведения, используя «человеческий фактор»: как непосредственно от сотрудников, так и в процессе их работы с носителями информации.

Как устранить нетехнические каналы утечки данных

Рекомендуем протестировать помещения компании на предмет возможной утечки данных. Если технической частью занимаются IT-специалисты, то проверку офисов и компетенции сотрудников в сфере защиты информации можно провести самостоятельно. На что следует обратить внимание:

  • мониторы ориентировать в положение, исключающее видимость экрана со стороны окон, входной двери, мест для посетителей, камеры видеонаблюдения охранной системы;
  • исключить нахождение корреспонденции, приказов, отчетов в зоне стола, доступной для визуального наблюдения посторонними лицами;
  • для сотрудников установить правило, запрещающее ведение разговоров на рабочие темы вне помещений офиса или при посторонних лицах;
  • регулярно менять пароли к рабочим компьютерам, не допускать их дублирование на носителях информации (стикер, ежедневник, наклейка на корпус монитора или столешницу);
  • контролировать и пресекать публикацию сотрудниками в социальных сетях фотографий с корпоративных мероприятий или рабочих мест;
  • резервное копирование важной информации должно быть тщательно регламентировано: запретить использование на работе личных флеш-накопителей и периферийных устройств;
  • установить, что уничтожение документов возможно только с помощью специального измельчителя документов — шредера, чтобы предотвратить риск копирования информации;
  • регулярно проводить обучение и инструктаж сотрудников по защите конфиденциальной информации в компании, в том числе рассказывать о реальных ситуациях утраты данных и возможном поведении злоумышленников, желающих выведать сведения.

Хотите узнать больше о правилах защиты конфиденциальной информации? Звоните.

Заказать звонок

Трекбэк с Вашего сайта.

Оставить комментарий

Контакты

Телефон:
+7 (499) 403-33-59 ежедневно 9:00-22:00
+7 (812) 409-97-73 ежедневно 9:00-22:00

Почта:
Info@srodopuski.com - по всем вопросам
partnership@srodopuski.com - предложения и сотрудничество

Адрес:
105318, Москва, Ибрагимова 35 к2, офис 14
192012, Санкт-Петербург, Белоостровская 22