Методика выявления способов воздействия на информацию

В зависимости от источника и вида воздействия оно может быть непосредственным на защищаемую инфор­мацию либо опосредованным, через другой источник воз­действия. Со стороны людей возможны следующие виды воз­действия: (непосредственное воздействие на носители защи­щаемой информации;несанкционированное распространение конфиден­циальной информации;вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информа­ции и средств связи тд.). Способами непосредственного воздействия на носите­ли защищаемой информации могут быть: (физическое разрушение носителя (поломка, разру­шение и др.);создание аварийных ситуаций для носителей (под­жог, искусственное затопление, взрыв и т. д.);удаление информации с носителей;внесение фальсифицированной информации в носи­тели.). Несанкционированное распространение конфиденци­альной информации (словесной передачи (сообщения) информации; передачи копий (снимков) носителей информации; показа носителей информации; ввода информации в вычислительные сети; опубликования информации в открытой печати;использование информации в открытых публичных). вывода из строя технических средств отоб­ражения, хранения, обработки, воспроизведения, передачи информации и средств связи : (поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи;создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.); отключение средств от сетей питания;вывод из строя или нарушение режима работы сис­тем обеспечения функционирования средств;). нарушения режима работы технических средств отображения, хранения, обработки, воспроизведе­ния, передачи информации, средств связи и технологии об­работки информации: (повреждение отдельных элементов средств;нарушение правил эксплуатации средств; выдача неправильных программных команд;превышение расчетного числа запросов и тд). К видам дестабилизирующего воздействия на защища­емую информацию со стороны второго источника воздейс­твия — технических средств отображения, хранения, обра­ботки, воспроизведения, передачи информации и средств связи относятся: 1)Вывод средств из строя; 2)Сбои в работе средств; 3)Создание электромагнитных излучений. Источником дестабилизирующего воздействия на информацию — природные явления , включает стихийные бедствия и атмосферные явления (ко­лебания). К стихийным бедствиям и одновременно видам воз­действия следует отнести: землетрясение, наводнение, ура­ган (смерч), шторм, оползни, лавины, извержения вулка­нов; к атмосферным явлениям (видам воздействия): грозу, дождь снег, перепады температуры и влажности воздуха, магнитные бури. Способами воздействия со стороны и стихийных бедс­твий, и атмосферных явлений могут быть разрушение (по­ломка), землетрясение, сожжение носителей информации, средств отображения, хранения, обработки, воспроизведе­ния, передачи информации и средств связи, систем обеспе­чения функционирования этих средств, нарушение режи­ма работы средств и систем, а также технологии обработки информации, создание паразитных наводок (грозовые раз­ряды). Результаты дестабилизирующего воздействия: Уничтожение, искажение, блокирование, разглашение, хищение.

3. Подбор и комплектование организации (предприятия) сотрудниками службы защиты информации.

Обеспечение надежности персонала службы защиты информации - это совокупность мер, включающих в себя анализ и оценку степени честности и благонадежности сотрудников с целью гарантировать защиту информации, обеспечить ее целостность и конфиденциальность. К мерам по обеспечению надежности персонала относятся: • выполнение обязательств сотрудниками в том, что они будут обеспечивать защиту и тайну информации, к которой они имеют доступ в силу своих профессиональных обязанностей; •создание благоприятного производственного климата для всех сотрудников службы безопасности. Так, в качестве общих критериев, предъявляемых к сотрудникам СБП, можно выделить следующие: 1)образование (не ниже среднего); 2)специальная подготовка; 3)коммуникативность, активность, умение строить отношения с людьми; 4)психологическая уравновешенность; 5)умение принимать решения в экстремальных ситуациях; 6)знание необходимых нормативных документов, регламентирующих деятельность СБП; 7)знание основ уголовного права, правового-процессуального кодекса. Требования к специалистам по защите информации Сегодня специалисты по информационной безопасности должны обладать познаниями в следующих областях: • Информационно-аналитическая работа. • Методы разведки и контрразведки. • Оперативная работа. • Социальная психология и психология личности. • Основы банковского дела и бухгалтерский учет. • Основы менеджмента и маркетинга. • Гражданское и уголовное право. Грамотный специалист обязан: 1. Разработать комплексные меры по обеспечению безопасности коммерческой фирмы и личной безопасности ее руководства. 2. Осуществить защиту конфиденциальной информации, в том числе хранящейся в компьютерной памяти, а также в локальных и распределенных сетях. 3. Уметь применять технические средства скрытого наблюдения и прослушивания. 4. Противодействовать проведению аналогичных мероприятий конкурентами. 5. Разбираться в финансовой отчетности. 6. Проводить внутреннее расследование случаев воровства, мошенничества, саботажа и финансовых преступлений. 7. Организовать проверки (в том числе негласные) благонадежности сотрудников фирмы. 8. Предупреждать (выявлять) случаи сотрудничества работников фирмы с конкурентами или криминальными структурами. 9. Взаимодействовать со следственными органами и милицией при расследовании преступлений иных происшествий. 10. Готовить документы, содержащие анализ финансово-экономического положения партнеров, оценку конкурентов и потенциальных клиентов. 11.Разрешать конфликты между сотрудниками фирмы. 12. Кратко и точно излагать свои мысли.

Билет 15