Пример нарушителя, который описывается в данной статье, показывает, что вероятнее всего злоумышленниками могут быть сотрудники компании, которые по долгу своей работы имеют доступ к информации компании. Целью их преступлений является «слив» информации за пределы АС и в дальнейшем несанкционированное ее использование. Выделим все возможные пути утечки конфиденциальной информации:

- незаконное копирование информации на различные внешние носители (Flash-диски, компакт-диски и т.д)  и последующий вынос ее за территорию предприятия;

- распечатка информации и вынос документов за территорию предприятия. Вывод на печать может осуществляться через локальные принтеры или удаленные устройства, взаимодействующие по сети;

- незаконная передача информации по сети на внешние серверы, которые расположены за территорией предприятия. Допустим, правонарушитель передаст конфиденциальную информацию на наружные серверы интернета, а после этого передаст ее себе домой или в другое место. Для распространения информации правонарушитель может воспользоваться SMTP, FTP, http или другими протоколами. Это зависит от настроек фильтра исходящих данных, используемых в АС. При этом нарушитель может передать конфиденциальную  информацию, предварительно замаскировав ее под видом видео или графических файлов;

- кража жестких фисков, компакт дисков или магнитных лент, которые содержат конфиденциальную информацию.

Принято считать, что основные средства защиты информации от нападения и хищения, - это установка специальных мер безопасности. При организации этих мер предприятие должно разработать и ввести распорядительные документы, которые будут содержать список информационных ресурсов, все возможные угрозы и перечень необходимых мероприятий для противодействия этим угрозам (например, должностные инструкции и политика информационной безопасности). Плюс ко всему должны использоваться технические вопросы о защите информации на предприятии, для блокирования утечки информации. Ниже находится описание разнообразных методов защиты конфиденциальной информации.

Закрытый автоматизированный способ для работы с конфиденциальной информацией

Первый способ для защиты конфиденциальной информации от утечки заключается в основании определенно автономной АС, которая включает в себя средства вычислительной техники для работы с секретной информацией. Данная АС всецело отсоединяется от других систем, и это дает возможность устранить утечку информации по сети.

Такого типа АС оборудуются системами контроля доступа и системами видеонаблюдения. Допуск в помещения с АС осуществляется по пропускам и проводится досмотр каждого сотрудника для контроля бумажных или электронных носителей конфиденциальной информации. Дабы избежать утечки информации через копирование ее на внешние носители, из всех компьютеров удаляются устройства, которые могут способствовать записи информации на внешние носители. Помимо этого, опечатываются порты и системные блоки компьютеров с целью устранения незапланированного подключения устройств. Когда нужно передать информацию за пределы территории организации, выделяются несколько сотрудников, с которыми строго оговаривается регламент, и информация копируется на соответствующее оборудование. В таком случае используется другая система доступа к Интернету, которая не связана с АС.

Такой подход обычно применяется в государственных организациях, целью которого является защита конфиденциальной информации. Это обеспечивает защитуот вышеперечисленных путей выхода конфиденциальной информации наружу. Но как показывает практика, во многих организациях сотрудники должны иметь доступ и к конфиденциальной и к открытой информации, и работать с Интернетом. В таком случае пришлось бы создавать две равнозначные АС. В одной из АС проходила бы обработка информации, а во второй - работы с открытыми данными. Такие средства защиты информации не всегда можно сделать из-за высокой стоимости.

Системы активного мониторинга рабочих станций пользователей

Системами активного мониторинга являются специальные комплексы программ для обнаружения незапланированных действий пользователей, связанных с передачей информации за пределы организации. В данную систему входят следующие компоненты:

- установка датчиков на рабочие станции работников, что обеспечивает сбор информации обо всем, чем занимается пользователь;

- анализ данных с вышеназванных датчиков, для выявления незаконных действий пользователей, связанных с передачей конфиденциальной информации;

- модуль реагирования на найденные незапланированные действия;

- модуль регулирования всеми компонентами систему мониторинга.

На те станции, где пользователи работают с секретной информацией, ставятся датчики систем мониторинга. Датчики настроены так, что контролируют доступ работников к секретной информации, а также ограничивают действия, которые пользователи выполняют с данной информацией. Например, такие системы запрещают запись информации на носители, блокируют выход информации в интернет и вывод ее на печать. А это надежная защита конфиденциальной информации.

Основным плюсом использования систем мониторинга является создание виртуальной ограниченной среды переработки информации без выделения определенной АС для с данными ограничения доступа. Более того, это система программно ограничивает сброс сведении на внешние носители, что позволяет не удалять из компьютеров устройства записи конфиденциальной информации и не опечатывать порты и системные блоки. Однако следует помнить, что использование систем мониторинга приводит за собой установку вспомогательного оборудования на каждую рабочую станцию. Это приводит к увеличению расходов и к сбоям в работе программ системы.

Выделенный сегмент терминального доступа к конфиденциальной информации

Помимо вышеперечисленных способов, существует еще один способ защиты конфиденциальной информации от утечки. Он заключается в организации специального доступа к информации АС сквозь промежуточные терминальные серверы. Пользователь изначально подключается к терминальному серверу со всеми приложениями для работы с информацией. Затем эти приложения запускаются в терминальной сети, и пользователь работает с ними так, будто они находятся в его рабочей станции.

При работе в терминальной сессии пользователь видит только графическое изображение области рабочего экрана, конфиденциальная же информация сохраняется только на терминальном сервере, что способствует защите информации на предприятии. Один такой сервер может одновременно служить нескольким сотням пользователей.

Использование данного средства защиты информации является гарантом защиты конфиденциальной информации от незаконного копирования ее на внешние носители. Это осуществляется за счет того, что информация хранится на терминальном сервере. Таким же образом происходит защита распечатки документов. Распечатать документ можно только с принтера, который имеет специальный доступа. Все распечатанные документы регистрируются в установленном порядке.

При использовании терминального сервера осуществляется защита от незапланированной передачи информации с помощью интернета за пределы площади предприятия. Это делается с помощью фильтра всех данных, которые выходят за пределы терминального доступа. Исключением являются данные, обеспечивающие передачу изображения экрана на другим пользователям. Такой фильтр передачи информации может быть выполнен с помощью межсетевого экрана в месте соединения сегмента терминального доступа с другой частью АС. В данном случае установка соединения с интернетом будет заблокирована. Однако, сама рабочая станция будет также иметь доступ к интернету. Для обмена информацией между работниками предприятия выделяется определенный файловый сервер, который располагается в терминальном сегменте доступа и служит надежной защитой конфиденциальной информации.

Средства контентного анализа

Защита информации на предприятии очень важна. Поэтому обработку сетевого трафика, который отправляется за территорию для выявления утечки информации, обеспечивают средства контентного анализа. Этот способ, как и остальные средства защиты информации, не дает возможность выводить данные за пределы предприятия. Они используются для проверки исходящего почтового web-трафика, который отправляется в интернет. Примеры средств контентного анализа: системы «Дозор-Джет»,«Mail Sweeper» и «InfoWatch Web Monitor».
Данные средства защиты вводятся в разрыв канала связи между интернетом и предприятием АС, с целью устранения прохода между ними исходящих пакетов данных.

Во время анализа, исходящие сообщения делятся на служебные поля, обрабатываемые по заданным критериям. Например, такое средство блокирует пакетные данные, которые помечены словами «конфиденциально», «секретно» и т.д. Средство контентного анализа дает возможность фильтровать сообщения, направленные на внешние адреса и которые не входят в систему корпоративного электронного документооборота. Преимущество такой системы – мониторинг и установка ограничений на входящий и исходящий поток трафика. Но эта система не дает гарантии на нахождение сообщений, которые содержат конфиденциальную информацию, и в таком случае, соответственно, не являются защитой конфиденциальной информации. Если перед отправкой зашифровать конференциальный документ под видом простого файла, то средства контентного анализа не защитит документ от его передачи.

Для защиты конфиденциальной информации возможно использование и криптографических средств, как средства защиты информации, которые обеспечивают шифрование конфиденциальных данных, находящихся на жёстких дисках или других носителях. А ключ при этом, который необходим для декодирования зашифрованных данных, должен храниться на отдельном внешнем носителе, таком как ключ Touch Memory, дискета или USB-носитель. И если нарушитель сумеет украсть носитель с секретной информацией, то он не сможет её расшифровать, так как не имеет необходимого ключа.

Однако рассмотренный выше способ криптографической защиты не позволяет уберечь другие каналы утечки конфиденциальных данных, вдобавок, если они совершаются владельцем информации после получения необходимого доступа. Учитывая этот недостаток, компания Microsoft разработала технологию управления доступа RMS на базе системы Windows Server 2003. При использовании данной технологии все конфиденциальные данные хранятся и передаются зашифрованными, а их расшифровка возможна только теми пользователями и на тех компьютерах, которые имеют соответствующие права. Вместе с конфиденциальной информацией дополнительно передаётся специальный XML-файл, который содержит список той категории пользователей, имеющих право доступа к данным и перечень тех действий, которые они могут выполнять. К примеру, с помощью такого XML-файла, можно заблокировать некоторым пользователю возможность совершать сброс секретной информации на внешние носители или распечатывать ее. В данном случае, скопированная информацию на внешний носитель останется в скрытом виде и, скопировавший ее пользователь не получит доступ к ней на другом компьютере. Помимо этого, владелец информации может установить прмежуток времени, в течение которого доступ к информации будет разрешен, но потом он будет автоматически заблокирован. Управление криптографическими ключами, которые расшифровывают данные, выполняется RMS-серверами, которые находятся в АС.

Также нужно заметить, что при употреблении данной технологии на станциях АС необходима установка клиентского ПО с поддержкой этой технологии. Например, компания Microsoft внедрила функции RMS в свои клиентские программы.

Ниже приведена общая система использования технологии RMS для создания конфиденциальных данных пользователем «A» и дальнейшего получения к ним доступа пользователем «B».

• Изначально «A» загружает с сервера открытый ключ, он в дальнейшем будет использован для зашифровки информации.

• Потом пользователь «A» создает документ с конфиденциальными данными с помощью приложений, которые поддерживают функции RMS (например, Microsoft Word). После чего пользователь формирует список лиц, которые имеют права доступа к данному документу, а также список операций, которые они могут выполнить. Приложение записывает эту служебную информацию в XML-файл, созданный на базе языка разметки прав доступа .

• На следующем этапе приложение пользователя «A» зашифровывает данные с конфиденциальной информацией с помощью сгенерированного случайным образом сеансового симметричного ключа, который зашифровывается на базе открытого ключа RMS-сервера. В итоге расшифровать эти данные сможет только RMS-сервер, так как только он имеет соответствующий секретный ключ. Также зашифрованный сеансовый ключ заносится в XML-файл, который связан с конфиденциальным документом.

• Пользователь направляет получателю «B» зашифрованную информацию вместе с XML-файлом, который содержит служебную информацию.

• После получения информации пользователь «B» открывает ее с помощью приложения имеющего функции RMS.

• Ввиду того, что адресат «B» не имеет ключа, необходимого для его дешифрования, приложение направляет запрос к RMS-серверу, включая в него XML-файл, а так же документ открытого ключа пользователя «B».

• После получения запроса, RMS-сервер выполняет проверку на наличие прав доступа пользователя «B» к данным в соответствии с информацией, имеющейся в XML-файле. В случае если пользователю разрешён доступ, то сервер достает из XML-файла сеансовый ключ, расшифровывает его при помощи своего секретного ключа, а потом повторно кодирует ключ из основания открытого ключа «B». Применение такого ключа пользователя гарантирует, что только этот пользователь сможет расшифровать ключ.

• Далее RMS-сервер направляет «В» пользователю XML-файл, который содержит зашифрованный сеансовый ключ, который получен при предыдущем шаге.

• В заключении приложение пользователя «B» дешифрует ключ на основе закрытого ключа и применяет его для открытия документа с секретной информацией. Приложение снижает действия пользователя операциями, причисленными в XML-файле, основанном пользователем «А».