Основными причинами утечки информации являются:

• несоблюдение персоналом норм, требований, правил эксплуатации АС
• ошибки в проектировании АС и систем защиты АС
• ведение противостоящей стороной технической и агентурной разведок

Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации.

В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки информации:

• разглашение
• несанкционированный доступ к информации
• получение защищаемой информации разведками ( как отечественными, так и иностранными )

Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации.

Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.

Получение защищаемой информации разведками может осуществляться с помощью технических средств ( техническая разведка ) или агентурными методами ( агентурная разведка ).

Канал утечки информации - совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей АС, или вне ее.

Применмтельно к АС выделяют следующие каналы утечки:

1. Электромагнитный канал. Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС. Электромагнитное поле может индуцировать токи в близко расположенных проводных линиях ( наводки ). Электромагнитный канал в свою очередь делится на следующие каналы:
   • радиоканал ( высокочастотное излучение )
   • низкочастотный канал
   • сетевой канал ( наводки на сеть электропитания )
   • канал заземления ( наводки на провода заземления )
   • линейный канал ( наводки на линйи связй между компьютерными системами )

2. Акустический ( виброакустический ) канал. Связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации АС

3. Визуальный канал. Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации АС без проникновения в помещения, где расположены компоненты системы. В качестве средства выделения информации в данном случае могут рассматриваться фото, видеокамеры

4. Информационный канал. Связан с доступом ( непосредственным и телекоммуникационным ) к элементам АС, к носителям информации, к самой вводимой и выводимой информации ( и результатам ), к программному обеспечению ( в том числе к операционным системам ), а также с подключением к линиям связи. Информационный канал может быть разделен на следующие каналы:
   • канал коммутируемых линий связи
   • канал выделенных линий связи
   • канал локальной сети
   • канал машинных носителей информации
   • канал терминальных и периферийных устройств