Источники дестабилизирующего воздействия на информацию
1. Люди – самый распространенный, многообразный и опасный (массовый) источник.
Категории:
ü Сотрудники данного предприятия.
ü Лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения.
ü Сотрудники гос. органов разведки других стран и разведывательных органов отечественных конкурентов.
ü Лица из криминальных структур, хакеры.
Данные категории разделяются на две группы:
ü Имеющие доступ к носителям информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи.
ü Не имеющие доступа
Отличия в конкретно применяемых видах и способах дестабилизирующего воздействия на информацию между названными группами людей (при однотипности видов и способов) обусловлены целями, которые они преследуют.
§ Основная цель лиц, не допущенных к информации, является несанкционированное получение конфиденциальной информации. Уничтожение, искажение, блокирование информации стоит на втором плане, а нередко и вообще не является целью. Действия этих лиц являются намеренными, сознательными.
§ Для лиц первой категории цель – разглашение, несанкцинированное уничтожение, блокирование, искажение. Хищение информации также присуще для данной группы, но оно является не целью, а средством. Воздействие лиц данной группы может быть как преднамеренным, так и случайным
Но по объектам доступа эта группа неоднородна по составу:
e. Люди, имеющие доступ и к носителям и к средствам обработки.
f. Люди, имеющие доступ только к информации и (или) иногда к средствам ее обработки.
g. Люди, имеющие доступ только к системам обеспечения функционирования.
Людям присуще наибольшее количество видов и способов дестабилизирующего воздействия: Это массовый, регулярный, преднамеренный источник, приводящий ко всем формам проявления уязвимости.
2. Технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи.Технические средства–многообразие способов дестабилизирующего воздействия. К ним относятся электронно-вычислительная техника, электрические и автоматические пишущие машины, копировальная техника, аудио и видеотехника, средства телефонной, телеграфной и громкоговорящей передачи информации, средства радиовещания и телевидения, средства радио- и кабельной связи.
2. Системы обеспечения функционирования технических средств.Это системы электро-, водо-, теплоснабжения, кондиционирования. К этому источнику примыкают вспомогательные электрические и радиоэлектронные средства (часы, приемники и др.)
3. Технологические процессы. Технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект следы.
4. Природные явления.Стихийные бедствия и атмосферные явления.
В зависимости от источника и вида воздействия оно может быть непосредственно либо опосредованным (через другой источник).
В. Виды воздействия.
| 1.Со стороны людей: |
|
|
|
|
|
| 2.Со стороны технических средств: |
|
|
|
| 3. Со стороны систем обеспечения: |
| a. выход из строя; |
| b. сбои в работе. |
| 4.Со стороны технологических процессов –изменение структуры окружающей среды. |
| 5.Природные явления – стихийные бедствия (являются одновременно и видами воздействия): землетрясения, наводнения, ураганы, штормы; - атмосферные явления: гроза, дождь, снег, перепады температуры и влажности, магнитные бури. |
| 1. Способы дестабилизирующего воздействия на информацию со стороны людей. |
| 1. |
| a. физическое изменение носителя; |
| b. создание аварийных систем для носителей; |
| c. удаление информации с носителя; |
| d. создание искусственных магнитных полей для размагничивания носителя; |
| e. внесение фальсифицированной информации. |
| Приводят к уничтожению, искажению, блокированию. Сюда же можно отнести случайное оставление носителей в неохраняемой зоне. |
| 2. |
| a. словесная передача информации; |
| b. передача носителей или снимков; |
| c. показ носителей информации; |
| d. ввод информации в вычислительные сети; |
| e. использование информации в публичных выступлениях; |
| f. потеря носителя информации. |
| 3. |
| a. неправильный монтаж средств; |
| b. поломка, разрушение; |
| c. создание аварийных ситуаций для средств; |
| d. отключение средств от сетей питания; |
| e. вывод из строя или нарушение режима работы систем обеспечения; |
| f. вмонтирование закладок. |
| Приводят к уничтожению, искажению и блокированию. |
| 4.Способами нарушения работы техсредств и технологии обработки информации могут быть: |
| a. повреждения отдельных элементов средств; |
| b. нарушение правил эксплуатации; |
| c. внесение изменений в порядок обработки информации; |
| d. заражение вредоносными программами; |
| e. выдача неправильных программных команд; |
| f. превышение расчетного числа запросов; |
| g. создание помех в радиоэфире; |
| h. передача ложных сигналов; |
| i. подключение подавляющих фильтров в электронные цепи; |
| j. нарушение режима работы систем обеспечения функционирования средств. |
| Приводят к уничтожению, искажению и блокированию. |
| 5. |
| a. неправильный монтаж систем; |
| b. поломка или разрушение; |
| c. создание аварийных ситуаций; |
| d. отключение систем от источников питания; |
| e. нарушение правил эксплуатации систем. |
| 2.Способы дестабилизирующего воздействия со стороны техсредств. |
| Выход средств из строя, приводящий к невозможности выполнения операций, может происходить: |
| a. при технической поломке, аварии без вмешательства людей; |
| b. при возгораниях, затоплении; |
| c. при выходе из строя систем обеспечения; |
| d. при природных явлениях; |
| e. при измененной структуре окружающего магнитного поля; |
| f. при заражении программ закладками; |
| g. при разрушении или повреждении носителя. |
| Þ 3 формы проявления уязвимости: уничтожение, искажение, блокирование. |
| 4.Сбои. |
| a. возникновение неисправностей; |
| b. заражение программ закладками; |
| c. природные явления; |
| d. магнитное поле; |
| e. размагничивание носителя; |
| f. нарушение режима функционирования системы обеспечения. |
| Þ приводят к: уничтожению, искажению, блокированию, разглашению. |
| 5.Электромагнитные излучения (в т.ч. ПЭМИН) приводят к хищению информации. |
| Системы обеспечения |
| Выход из строя: |
| a. поломка, авария, возгорание, затопление; |
| b. выход из строя системы питания; |
| c. природные явления. |
| Þ уничтожение, блокирование, искажение. |
| Сбои в работе: |
| a. проявление технических неисправностей; |
| b. воздействие природных явлений; |
| c. нарушение режима работы источника питания. |
| Þ уничтожение, блокировка, искажение. |
| 5.Технологические процессы |
| a) изменение естественного радиационного фона окружающей среды, происходящего при функционировании объектов атомной энергетики; |
| b) изменение химического состава окружающей среды; |
| c) изменение локальной структуры магнитного поля. |
| Þ хищение конфиденциальной информации. |
| 6.Природные явления |
| разрушение, затопление, сожжение носителей информации, средств отображения, …, … информации и кабельных средств связи, систем обеспечения; |
| нарушение режима работы средств и систем а также технологии обработки. |
| Þ потеря, уничтожение, блокирование, хищение. |