Защита от утечек

В системах, конфиденциальность которых защищается методом ограничения доступа, защищенность системы определяется защитой от утечки информации. Мало поставить хороший «замок», необходимо еще и остальные «стены» сделать непреодолимыми.

Прямые каналы требуют доступа непосредственно к системе. Инсайдер, имеющий легальный доступ, или хакер, получивший его нелегально, могут скопировать информацию. Все прямые каналы утечки информации связаны с проникновением в информационную систему.

Косвенные каналы не требуют непосредственного доступа и основываются на стороннем наблюдении за системой. Фотографирование, прослушивание, анализ электромагнитного излучения, следы информации в недостаточно хорошо уничтоженном мусоре. Есть очень много технических средств для утечки информации по косвенным каналам.

Градация, конечно, условная. В реальном мире методы комбинируются - можно проникнуть в одну часть системы напрямую и установить методы слежения за другой частью. Можно косвенными методами скомпрометировать штатный доступ и воспользоваться им и так далее.