Главная / Глоссарий / Утечка информации

Утечка информации — что это, каналы, способы защиты

Утечка информации — это неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа или перехвата техническими средствами разведки.

Простыми словами: Утечка — это когда конфиденциальные данные попадают к тем, кому они не предназначены: к конкурентам, хакерам, в открытый доступ.

Содержание

Что такое утечка информации?

Утечка информации — это одна из основных угроз информационной безопасности. Она может привести к:

  • Финансовым потерям (штрафы, потеря клиентов, снижение стоимости компании)
  • Репутационному ущербу (потеря доверия)
  • Юридическим последствиям (иски, уголовная ответственность)
  • Потере конкурентных преимуществ

📌 Важно: По данным InfoWatch, в 2024 году в России зафиксировано более 1 500 крупных утечек персональных данных (в 2,5 раза больше, чем в 2023).

Каналы утечки информации

🔌 Технические каналы:

  • ПЭМИН — перехват паразитных излучений компьютеров, мониторов
  • Акустический — прослушивание через стены, окна, двери
  • Виброакустический — съём информации через вибрации конструкций
  • Оптический — визуальное наблюдение, съёмка
  • По сетям связи — перехват трафика (Wi-Fi, LAN, телефонные линии)
  • Через закладные устройства — жучки, скрытые камеры

👤 Человеческие каналы:

  • Разглашение — сотрудник намеренно или случайно
  • Инсайдеры — увольняющиеся сотрудники забирают данные
  • Социальная инженерия — обман, фишинг, подкуп
  • Халатность — оставленные документы, незаблокированный ПК

📱 Техногенные каналы:

  • Съёмные носители — флешки, диски, телефоны
  • Облачные сервисы — нелегальная загрузка в облако
  • Мессенджеры и почта — отправка данных личных каналов

⚠️ Статистика: 80% утечек происходит по вине сотрудников (44% — случайно, 36% — намеренно). Только 20% — внешние атаки хакеров.

Статистика и цена утечек

~1 500
Показатель20232024
Крупных утечек в России} ~600
Запись утекших строк ПДн} ~300 млн ~900 млн
Средний ущерб для компании (руб.)} ~5 млн ~10 млн
Штраф ФСТЭК/Роскомнадзора} до 500 000 руб. (административный)
Уголовная ответственность (максимум)} до 7 лет лишения свободы

📌 С 2025 года: Оборотные штрафы за утечку ПДн для юрлиц — 1-3% годового оборота (но не менее 500 000 руб.).

Способы защиты от утечек информации

1. Организационные меры:

  • Разработка политики информационной безопасности
  • Обучение сотрудников (раз в полгода)
  • Подписание NDA (соглашения о неразглашении)
  • Контроль увольняющихся сотрудников (отключение доступа)

2. Технические средства:

СредствоОт какой утечки защищаетПродукты РНТ
DLP-системы} Утечки через email, мессенджеры, USB, печать
СЗИ от НСД} Несанкционированный доступ, контроль съёмных носителей ПЭВМ «Обруч»
Маскираторы ПЭМИН} Перехват через электромагнитные излучения «Маис-М2», «Маис-М1»
Системы Виброакустики} Прослушивание через стены/окна ВВ301
Антивирусы} Вредоносное ПО для кражи данных
СКЗИ} Шифрование дисков, съёмных носителей, каналов связи СОА «Форпост»

3. Физические меры:

  • Контроль доступа в помещения (СКУД) — УСБИ «Лицемер»
  • Охрана, видеонаблюдение
  • Уничтожение черновиков (шредеры)

Ответственность за утечку информации

Для юрлиц до 500 000 руб.
Вид ответственностиНормаНаказание
Административная} Ст. 13.11, 13.12 КоАП РФ
Уголовная (кража данных)} Ст. 272, 183 УК РФ До 7 лет лишения свободы
Гражданско-правовая} Ст. 152.2, 1099 ГК РФ Возмещение убытков, морального вреда
Дисциплинарная (работодатель)} Ст. 81, 192 ТК РФ Выговор, увольнение

⚠️ Важно: Работодатель обязан сообщить об утечке ПДн в Роскомнадзор в течение 24 часов. Несообщение — дополнительный штраф до 500 000 руб.

Часто задаваемые вопросы

Что делать при утечке данных?
1) Отключить утекший ПК/сервер от сети. 2) Сохранить логи. 3) Уведомить Роскомнадзор (24 часа). 4) Уведомить пострадавших субъектов (72 часа). 5) Провести внутреннее расследование. 6) Усилить меры защиты.
Как узнать об утечке?
Журналы событий, DLP-системы, жалобы клиентов (спам, мошенничество), информирование Роскомнадзора, публикации в даркнете.
Можно ли полностью исключить утечку?
Нет, риск всегда есть. Задача — минимизировать вероятность и последствия (комплексная защита + резервное копирование + DLP).
Какие продукты АО «РНТ» защищают от утечек?
Маскираторы «Маис» (от ПЭМИН), ВВ301 (от акустики), ПЭВМ «Обруч» (от НСД, контроль USB).

Связанные термины

ПЭМИН Технический канал утечки Несанкционированный доступ (НСД) Персональные данные (ПДн) Маскиратор ПЭМИН

Хотите защитить компанию от утечек?

Проведём аудит, выявим слабые места, подберём и внедрим средства защиты

Заказать аудит ИБ Получить консультацию