Texnik kanallar orqali (himoyalangan) axborotning chiqib ketishi - himoyalangan axborot tashuvchisidan ma’lumotni ushlab turadigan texnik vositalarga jismoniy tashuvchidan nazoratsiz tarqalishi.
Zaiflik - bu tizimni yoki undagi ma’lumotlarni buzish uchun ishlatilishi mumkin bo‘lgan bardoshsizlik turi.
Maxfiy ma’lumotlar manbalari
Odamlar (xodimlar, mijozlar, tashrif buyuruvchilar, xizmat ko‘rsatuvchi xodimlar).
Hujjatlar moddiy va elektron shaklda taqdim etiladi.
Axborot tashuvchilarning texnik vositalari va ularni qayta ishlash.
Ishlab chiqarilgan mahsulotlar.Sanoat va ishlab chiqarish chiqindilari va boshqalar.
Maxfiy ma’lumotlarning chiqib ketish kanallari (texnik vositalar orqali)
Infowatch tadqiqotiga ko‘ra, ma’lumotlar sizib chiqishining taxminan 70% tarmoq orqali sodir bo‘ladi.
Axborot oqishining akustik kanali.
Vizual kanal.
Kompyuter tarmog‘iga kirish.
Soxta elektromagnit nurlanish va shovqin.
Maxfiy ma’lumotlarning chiqib ketish kanallari(inson omili orqali)
Kompaniya xodimlari orqali (niyat, beparvolik, ijtimoiy muhandislik usullari va boshqalar).
Ishdan chetlashtirilgan xodimlar orqali.
Korporativ ma’lumotlarni sizib chiqishidan himoya qilish bo‘yicha ishning yettita asosiy yo‘nalishi:
Huquqiy choralar (tijorat sirlari, patentlar, mualliflik huquqi va boshqalar kabi rejimlarni yaratish).
Kadrlar ishi bilan bog‘liq chora-tadbirlar (tanlash, o‘qitish, ishdan bo‘shatish, nazorat qilish, favqulodda vaziyatlarda harakat qilish, IT mutaxassisini tanlash va boshqalar).
Maxfiy ish yuritishni yaratish (hujjatlarni yaratish, saqlash, yo‘q qilish, uzatish va boshqalar).
Rejim choralari (kirishni nazorat qilish, hujjatlarni olib kirish va olib chiqish, hududda gadjetlardan foydalanish, masofaviy kirish, xavfsizlik, ma’lumotlarga kirish va boshqalar).
Tashkiliy faoliyat (axborotni qismlarga bo‘lish, asosiy nuqtalarda takrorlash, bulutli saqlash tizimlaridan foydalanish, bank xujayralari, zaxira, audit va boshqalar).
Muhandislik va texnik himoya choralari (binolarni, saqlash joylarini, signalizatsiya, video kuzatuv va boshqalarni himoya qilish).
Axborotni himoya qilishning texnik vositalaridan foydalanish bo‘yicha chora-tadbirlar (DLP - tizimlar, shifrlash, uskunalarning to‘g‘ri konfiguratsiyasi, himoyalangan dasturiy ta'minot va boshqalar).