11. Tiếp nhận, phát triển và duy trì các hệ thống thông tin 1 Yêu cầu đảm bảo an toàn cho các hệ thống thông tin
11.5.4. Sự rò rỉ thông tin
Biện pháp quản lý
Các điều kiện có thể gây rò rỉ thông tin cần phải được ngăn chặn. Hướng dẫn triển khai
Cần quan tâm đến những vấn đề sau để hạn chế rủi ro rò rỉ thông tin, ví dụ do sử dụng và lợi dụng các kênh ngầm:
a) việc quét các phương tiện và kênh truyền thông bên ngoài đề tìm các thông tin ẩn;
b) ngụy trang và điều chỉnh hệ thống và phương thức truyền thông nhằm giảm khả năng bên thứ ba có thể luận ra thông tin từ phương thức truyền thông đó;
c) tận dụng các hệ thống và phần mềm được xem là có tính toàn vẹn cao, ví dụ sử dụng các sản phẩm đã được đánh giá (xem ISO/IEC 15408);
d) giám sát thường xuyên các hoạt động của hệ thống và cá nhân nếu được cho phép và tuân theo các yêu cầu của quy định và pháp lý hiện hành;
e) giám sát việc sử dụng tài nguyên trong hệ thống máy tính. Thông tin khác
Các kênh ngầm là tuyến không dùng để mang các luồng thông tin, tuy nhiên chúng vẫn có thể tồn tại trong hệ thống hoặc mạng. Ví dụ, việc điều khiển các bit trong các gói giao thức truyền thông có thể được sử dụng như một phương thức báo hiệu ẩn. Do bản chất của chúng mà rất khó có thể ngăn chặn sự tồn tại của tất cả các các kênh ngầm, nếu không nói là không thể. Tuy nhiên, các kênh này thường được mã Trojan lợi dụng (xem thêm 9.4.1). việc thực thi các biện pháp quản lý ngăn chặn mã Trojan vì vậy sẽ làm giảm rủi ro từ việc lợi dụng các kênh ngầm. Việc ngăn ngừa truy cập mạng trái phép (xem 10.4), cũng như các chính sách và thủ tục nhằm ngăn ngừa các cá nhân lạm dụng các dịch vụ thông tin (xem 14.1.5), sẽ giúp bảo vệ trước các kênh ngầm.