№004.056
Ерыгин А.В.
АЛГОРИТМ ПРЕДОТВРАЩЕНИЯ УТЕЧЕК ИНФОРМАЦИИ
Федеральное государственное бюджетное учреждение высшего профессионального образования «Сибирская государственная автомобильно-дорожная академия (СибАДИ)
В данном докладе рассматривается алгоритм предотвращения утечек информации, позволяющий предотвратить утечку информации, передаваемой в искаженном или зашифрованном виде.
Ключевые слова: системы защиты информации, утечки информации, предотвращение утечек информации.
This report examines the algorithm of prevention of information leakage with ability to prevent a leakage of information in distorted or encrypted state.
Key words: information security systems, information leakage, prevention of information leakage.
На сегодняшний день все большую актуальность приобретает защита от утечек информации. По данным аналитического центра SECURIT Analytics, в 2009 году только в результате обнародованных инцидентов убытки допустивших утечки организаций составили более 1,5 млрд. долларов США [1]. В 2010 году сайтом WikiLeaks были опубликованы документы США о военных операциях в Афганистане, Ираке. На этом сайте также был опубликован архив дипломатических телеграмм США, в которых подробно освещается взаимодействие государственного департамента США с американскими посольствами по всему миру [1]. В 2010 году «Альфа-банк» заблокировал 7 тыс. пластиковых банковских карт с целью предотвращения массового хищения денежных средств. Утечка произошла через сеть банкоматов в Краснодаре. Злоумышленникам удалось похитить данные о PIN-кодах пластиковых карт клиентов «Альфа-банка» [1].
Согласно результатам анализа эффективности систем защиты от утечек информации (СЗУИ) [2], современные СЗУИ, использующие контентную фильтрацию, не способны эффективно бороться с утечками конфиденциальной информации, предварительно зашифрованной или искаженной. Это происходит потому, что в искаженном или зашифрованном тексте СЗУИ не сможет обнаружить информацию, запрещенную к передаче, так как установить соответствие между словом и зашифрованным словом не представляется возможным, ведь для шифрования может использоваться неизвестный алгоритм, для дешифрования может потребоваться ключ и т.д. В случае искажения информации (например, написание каждого символа текста через пробел), СЗУИ также не сможет обнаружить конфиденциальную информацию. Например, СЗУИ «знает», что предложение «Зарплата директора составляет 10000000 рублей». В искаженном виде это предложение может выглядеть так: «З а р п л а т а д и р е к т о р а с о с т а в л я е т 1 0 0 0 0 0 0 0 р у б л е й». При сравнении этих двух предложений СЗУИ придет к выводу, что они разные и не обнаружит в искаженном предложении конфиденциальной информации. СЗУИ может предварительно обработать искаженный текст, удалив лишние пробелы. Однако способов искажения информации достаточно много и учесть логику каждого способа искажения в СЗУИ не представляется возможным.