Утечка информации

Утечка информации — процесс незаконного получения и передачи конфиденциальных данных. 

Информационная утечка касается абсолютно любых критически важных сведений. Например, в компанию пришел устраиваться агент конкурента. Его цель — увести базу данных клиентов. Клиентская база относится к коммерческой тайне организации. 

Подобная утечка информации — преднамеренная (нацеленная). Информационная утечка может быть незапланированной. Например, из-за недостаточной осведомленности персонала при работе с критическими данными. Каналы утечки информации могут быть естественными, т.е. при существовании системной уязвимости, или искусственными, т.е при сетевой атаке или вовлечении 3-х лиц. Утечки участились в последнее время. 

В качестве одного из средств борьбы с утечками информации используют АРМы. АРМ — автоматизированной рабочее место. Для каждого специалиста сконфигурирована система, имеющая права доступа только к нужной области данных для работы. В АРМы встраивают средства контроля деятельности специалиста. 

В случае если специалист попытался получить доступ к файлам ведомости вне своей зоны ответственности, изменить их содержание или сохранить на устройство, система оповестит об этом службу безопасности. Внедрение АРМ в производственный цикл может позволить не каждое предприятие. Тем не менее информационные утечки — риски, приводящие к экономическим издержкам. Ст. 13.11 КоАП РФ — мера пресечения в случае фиксации факта утечки конфиденциальных данных пользователей составляет штраф 500 тыс. рублей. Стоит отметить, что Министерство Цифры уже разрабатывают законопроект, устанавливающий оборотные штрафы для компаний, не соблюдающих правила безопасности данных.