А. Источники дестабилизирующего воздействия на информацию

B. Люди – самый распространенный, многообразный и опасный (массовый) источник.

Категории:

ü Сотрудники данного предприятия.

ü Лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения.

ü Сотрудники гос. органов разведки других стран и разведывательных органов отечественных конкурентов.

ü Лица из криминальных структур, хакеры.

Данные категории разделяются на две группы:

ü Имеющие доступ к носителям информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи.

ü Не имеющие доступа

Отличия в конкретно применяемых видах и способах дестабилизирующего воздействия на информацию между названными группами людей (при однотипности видов и способов) обусловлены целями, которые они преследуют.

§ Основная цель лиц, не допущенных к информации, является несанкционированное получение конфиденциальной информации. Уничтожение, искажение, блокирование информации стоит на втором плане, а нередко и вообще не является целью. Действия этих лиц являются намеренными, сознательными.

§ Для лиц первой категории цель – разглашение, несанкцинированное уничтожение, блокирование, искажение. Хищение информации также присуще для данной группы, но оно является не целью, а средством. Воздействие лиц данной группы может быть как преднамеренным, так и случайным

Но по объектам доступа эта группа неоднородна по составу:

b. Люди, имеющие доступ и к носителям и к средствам обработки.

c. Люди, имеющие доступ только к информации и (или) иногда к средствам ее обработки.

d. Люди, имеющие доступ только к системам обеспечения функционирования.

Людям присуще наибольшее количество видов и способов дестабилизирующего воздействия: Это массовый, регулярный, преднамеренный источник, приводящий ко всем формам проявления уязвимости.

C. Технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи.Технические средства–многообразие способов дестабилизирующего воздействия. К ним относятся электронно-вычислительная техника, электрические и автоматические пишущие машины, копировальная техника, аудио и видеотехника, средства телефонной, телеграфной и громкоговорящей передачи информации, средства радиовещания и телевидения, средства радио- и кабельной связи.

D. Системы обеспечения функционирования технических средств.Это системы электро-, водо-, теплоснабжения, кондиционирования. К этому источнику примыкают вспомогательные электрические и радиоэлектронные средства (часы, приемники и др.)

E. Технологические процессы. Технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект следы.

F. Природные явления.Стихийные бедствия и атмосферные явления.

В зависимости от источника и вида воздействия оно может быть непосредственно либо опосредованным (через другой источник).

В. Виды воздействия.

1) Со стороны людей:

a) непосредственное воздействие на носитель защищаемой информации;

b) несанкционированное распространение информации;

c) вывод из строя техсредств;

d) нарушение режима работы перечисленных средств и технологии обработки информации;

e) вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

2) Со стороны технических средств:

a) выход из строя;

b) сбои в работе;

c) создание эл/м излучений.

3)Со стороны систем обеспечения:

a) выход из строя;

b) сбои в работе.

4) Со стороны технологических процессов –изменение структуры окружающей среды.

5) Природные явления – стихийные бедствия (являются одновременно и видами воздействия): землетрясения, наводнения, ураганы, штормы;
- атмосферные явления: гроза, дождь, снег, перепады температуры и влажности, магнитные бури.

I. Способы дестабилизирующего воздействия на информацию со стороны людей.

1.

a) физическое изменение носителя;

b) создание аварийных систем для носителей;

c) удаление информации с носителя;

d) создание искусственных магнитных полей для размагничивания носителя;

e) внесение фальсифицированной информации.

Приводят к уничтожению, искажению, блокированию. Сюда же можно отнести случайное оставление носителей в неохраняемой зоне.

2.

1. словесная передача информации;

2. передача носителей или снимков;

3. показ носителей информации;

4. ввод информации в вычислительные сети;

5. использование информации в публичных выступлениях;

6. потеря носителя информации.

3.

1. неправильный монтаж средств;

2. поломка, разрушение;

3. создание аварийных ситуаций для средств;

4. отключение средств от сетей питания;

5. вывод из строя или нарушение режима работы систем обеспечения;

6. вмонтирование закладок.

Приводят к уничтожению, искажению и блокированию.

4.Способами нарушения работы техсредств и технологии обработки информации могут быть:

1. повреждения отдельных элементов средств;

2. нарушение правил эксплуатации;

3. внесение изменений в порядок обработки информации;

4. заражение вредоносными программами;

5. выдача неправильных программных команд;

6. превышение расчетного числа запросов;

7. создание помех в радиоэфире;

8. передача ложных сигналов;

9. подключение подавляющих фильтров в электронные цепи;

10. нарушение режима работы систем обеспечения функционирования средств.

Приводят к уничтожению, искажению и блокированию.

5.

1. неправильный монтаж систем;

2. поломка или разрушение;

3. создание аварийных ситуаций;

4. отключение систем от источников питания;

5. нарушение правил эксплуатации систем.