Ключевые слова: утечка информации, машинный носитель информации, внутренний нарушитель, RFID, EPC Gen2
Особенностью современного мира является то, что все становится электронным, это удобно, быстро, и к сожалению, не всегда надежно. С интенсивным ростом хранимой и обрабатываемой информации на предприятиях, каждая уважающая себя организация беспокоится о сохранности своей информации. Но самой большой проблемой на сегодняшний день является — утечка информации [2].
Утечка информации — это случайная, как правило, бесконтрольная потеря данных или намеренная кража информации, представляющая собой определенную ценность, которая в той или иной степени может нанести определенный ущерб человеку, компании или государству. Каналы утечки информации определяются структурой системы, в которой она циркулирует. Основными каналами утечки информации в информационных системах являются:
‒ утечка по техническим каналам связи (побочные электромагнитные излучения и наводки, перехват информации, циркулирующей в локальной вычислительной сети, радиочастотный перехват);
‒ утечка по средствам съёмных машинных носителей информации (далее — МНИ (магнитные и компакт-диски, USB накопители);
‒ утечка по вине сотрудников, человеческий фактор (халатность, подкупность, преднамеренное деяния).
В любой информационной системе, для снижения вероятности утечки информации, используются сертифицированные средства защиты информации (далее — СЗИ), предотвращающие бесконтрольную передачу информации в системе, а также доступ к информационной системе из вне. Большинство СЗИ нацелено на защиту от внешнего источника угрозы (изолированная информационная среда, мандатное и дискретное разграничение доступа, запрет на использование личных (не учтенных) МНИ). Безусловно эти меры совместно с организационными мерами дают хороший результат, но нельзя забывать тот факт, что причиной утечки информации является, как правило, внутренний нарушитель. По данным аналитического центра InfoWatch [3], за первое полугодие 2016 года, зарегистрировано 840 случаев утечки информации, имеющей ценность для учреждения. Это на 16 % больше, чем за аналогичный период 2015 года. В 70 % случаев, утечка информации происходила по причине внутреннего нарушителя (из них 51 % по причине злого умысла), а не в результате внешних атак на информационную систему.
Так как в информационной системе любая передаваемая информация учитывается электронными журналами, становится неактуальным использование глобальной сети в качестве безнаказанного вывода информации за пределы организации внутренним нарушителем, но ничего не препятствует вынести необходимую информации на учтённом внешнем носителе. Нерадивый сотрудник, зная о своей безнаказанности и/или слабом контроле со стороны руководства, имеет возможность беспрепятственно выносить данные, содержащие конфиденциальную или секретную информацию за пределы территории на учтенных МНИ.
Для предотвращения выноса за пределы территории учреждения, недобросовестными сотрудниками учтенных МНИ, в данной статье рассматривается возможность применения радиочастотной идентификации (Radio Frequency IDentification — далее RFID).
Технология RFID [1] давно зарекомендовала себя в сфере продажи и использовании систем контроля доступа на предприятии. Работа системы достаточно проста. Сотрудник, имея на рука МНИ оснащенный радиометкой, покидая утруждение, проходит через рамки считывателя подключенной к локальной вычислительной сети. Сервер безопасности, фиксирует факт учёта радиометки через рамки считывателя и оповещает службу безопасности, о том, что МНИ выданный определенному сотруднику, покинул учреждение в определенное время. Сам считыватель работает по стандарту EPC Gen2 используя UHF диапазон 860–960 МГц, который в соответствии со стандартом ETSI EN302–208–1 V1.2.1 разрешен к использованию на территории Российской Федерации. Это позволяет беспрепятственно внедрять данную технологию учёта и контроля за перемещаемыми МНИ в любом учреждении.
Основными достоинствами стандарта EPC Gen2 по сравнению с другими стандартами RFID являются:
‒ удобство. Большая дистанция и высокая скорость считывания радиометки электромагнитным полем. Для пассивных систем расстояние составляет порядка 10 метров.
‒ высокая надежность. Стойкость (устойчивость) к взлому и дублированию радиометки, которая сочетает в себе возможность записи своих данных к уникальному коду радиометки, защищённому от перезаписи из вне, что позволяет избежать создания дубликатов, позволяющие обмануть сервер безопасности.
‒ многопоточность. Единовременная регистрация нескольких радиометок на одной рамке считывателя, что позволяет контролировать перемещение МНИ по территории учреждения.
С помощью такой технологии достаточно легко и быстро предотвращается несанкционированный вынос ценной информации за пределы учреждения, что позволяет снизить процент утечки информации от внутреннего нарушителя, а также помогает службе безопасности осуществлять контроль перемещения всех МНИ внутри учреждения. Не стоит забывать о том, что контроль и учет перемещения данных информационной системы, а также своевременное предотвращение утечки информации является главной оплотом в безопасности всей информационной системы организации.
Литература:
- Клаус Финкенцеллер. RFID-Handbuch, 2010. — 496с.
- Бирюков А. А. Информационная безопасность: защита и нападение, 2013. — 473с.
- www.infowatch.ru — Исследование утечек конфиденциальной информации в первом полугодии 2016 года.
