15. Утечка конфиденциальной информации.

Утечка конфиденциальной информации представляет собой неправомерный, т.е. неразрешенный выход такой информации за пределы защищаемой зоны ее функционирования или установленного круга лиц, имеющих право работать с ней, если этот выход привел к получению информации (ознакомлению с ней) лицами, не имеющими к ней санкционированного доступа. Утечка конфиденциальной информации означает не только получение ее лицами, не работающими на предприятии, к утечке приводит и несанкционированное ознакомление с конфиденциальной информацией лиц данного предприятия. Утечка происходит при разглашении (несанкционированном распространении) конфиденциальной информации, но не сводится только к нему. Может произойти и в результате потери носителя конфиденциальной документированной информации, а также хищения носителя информации либо отображенной в нем информации при сохранности носителя у его собственника (владельца). Та или иная форма может реализоваться в результате преднамеренного или случайного воздействия различными способами на носитель информации или на саму информацию со стороны источников воздействия. Такими источниками могут быть люди, технические средства обработки и передачи информации, средства связи, стихийные бедствия и др. На лицо, являющееся носителем конфиденциальной информации, возможны следующие виды каналов утечки информации: речевой канал, физический канал и технический канал.

18. Proxy.

Прокси-серверы, наверное, являются самыми распространенными формами межсетевой защиты. На практике прокси-сервер размещается между клиентской программой (например, Web-браузером) и каким-либо внешним сервером (обычно это сервер, находящийся во Всемирной паутине). Прокси-сервер эффективно скрывает истинный сетевой адрес, затем отслеживает и перехватывает любые направляемые на внешний сервер или поступающие из Интернета запросы. Это позволяет производить фильтрацию сообщений, повысить производительность и совместно использовать межсетевые соединения.

Прокси-сервер — служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак и помогает сохранять анонимность клиента.

Прокси-сервер SMTP обрабатывает электронную почту. К возможным угрозам относятся вложения, содержащие вредоносный код; вложения, нарушающие корпоративную политику безопасности; злоумышленники, пытающиеся использовать в преступных целях почтовые серверы, для которых не установлены обновления.

Прокси-сервер HTTP обрабатывает трафик Интернета. Большинство (но не все) веб-серверы прослушивают порт 80. Этот прокси-сервер можно использовать для блокировки веб-трафика, пытающегося проникнуть через другие порты. Однако существует ряд законных приложений, которые передают веб-трафик через другие порты, поэтому можно прибегнуть к другой эффективной стратегии защиты — использованию службы прокси-HTTP.

Прокси-сервер FTP обрабатывает трафик, который управляется протоколом передачи файлов. К возможным угрозам со стороны FTP относятся попытки злоумышленников сохранить неразрешенные файлы на вашем FTP-сервере, использовать ваш FTP-сервер для атаки другого FTP-сервера; а также попытки одного из ваших сотрудников тайно отправить данные на внешний адрес, минуя брандмауэр вашей сети. Прокси-сервер FTP блокирует эти угрозы, ограничивая число и типы команд FTP, которые разрешается передавать через устройство Firebox, и позволяя установить для определенных видов трафика доступ «только для чтения».

Прокси-сервер H.323 обрабатывает протокол, используемый для связи между узлами посредством мультимедийных устройств. Протокол H.323 при передаче данных обычно открывает множество портов с высокими номерами. Чтобы протокол H.323 функционировал без прокси-сервера, эти порты должны всегда оставаться открытыми — тогда ваша система будет пропускать любой трафик, направляемый злоумышленниками на эти порты, что едва ли можно считать безопасной стратегией. Прокси-сервер H.323 открывает минимальное количество портов только при необходимости (например, во время видеоконференции), а затем закрывает их по окончании сеанса. Этот прокси-сервер также может отклонять трафик, который во время видеоконференции пытается проникнуть из других систем.

Прокси-сервер RTSP обрабатывает данные в формате RealAudio. Он работает аналогично прокси-серверу H.323.