Организация комплексной системы защиты информации
Шрифт:
Технические средства отображения, хранения, обработки, воспроизведения, передачи информации и средства связи являются вторым по значению источником дестабилизирующего воздействия на защищаемую информацию в силу их многообразия, а также существующих с их стороны способов дестабилизирующего воздействия. К этому источнику относятся:
— электронно-вычислительная техника;
— электрические и автоматические пишущие машинки и копировально-множительная техника;
— средства видео- и звукозаписывающей
— средства телефонной, телеграфной, факсимильной, громкоговорящей передачи информации;
— средства радиовещания и телевидения;
— средства радио и кабельной связи.
Третий источник дестабилизирующего воздействия на информацию включает системы электроснабжения, водоснабжения, теплоснабжения, кондиционирования.
К четвертому источнику относятся технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект среды.
Пятый источник — природные явления — включает составляющие: стихийные бедствия и атмосферные явления.
В зависимости от источника и вида воздействия оно может быть непосредственным на защищаемую информацию либо опосредованным, через другой источник воздействия.
Со стороны людей возможны следующие виды воздействия:
1. Непосредственное воздействие на носители защищаемой информации;
2. Несанкционированное распространение конфиденциальной информации;
3. Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи;
4. Нарушение режима работы перечисленных средств и технологии обработки информации;
5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.
Способами непосредственного воздействия на носители защищаемой информации могут быть:
— физическое разрушение носителя (поломка, разрушение и др.);
— создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.);
— удаление информации с носителей;
— создание искусственных магнитных полей для размагничивания носителей;
— внесение фальсифицированной информации в носители.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.
К непосредственному воздействию на носители защищаемой информации можно с оговоркой отнести и непреднамеренное оставление их в неохраняемой зоне, чаще всего в общественном транспорте, магазине, на рынке, что приводит к потере носителей.
Несанкционированное
— словесной передачи (сообщения) информации;
— передачи копий (снимков) носителей информации;
— показа носителей информации;
— ввода информации в вычислительные сети;
— опубликования информации в открытой печати;
— использование информации в открытых публичных выступлениях, в том числе по радио, телевидению.
К несанкционированному распространению может привести и потеря носителей информации. Этот вид дестабилизирующего воздействия приводит к разглашению конфиденциальной информации.
К способам вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи можно отнести:
— неправильный монтаж средств;
— поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи;
— создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.);
— отключение средств от сетей питания;
— вывод из строя или нарушение режима работы систем обеспечения функционирования средств;
— вмонтирование в ЭВМ разрушающих радио- и программных закладок.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.
Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передачи информации, средств связи и технологии обработки информации могут быть:
— повреждение отдельных элементов средств;
— нарушение правил эксплуатации средств;
— внесение изменений в порядок обработки информации;
— заражение программ обработки информации вредоносными программами;
— выдача неправильных программных команд;
— превышение расчетного числа запросов;
— создание помех в радиоэфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;
— передача ложных сигналов;
— подключение подавляющих подавляющих фильтров в информационные цепи, цепи питания и заземления;
— нарушение (изменение) режима работы систем обеспечения функционирования средств.
Данный вид дестабилизирующего воздействия также приводит к уничтожению, искажению и блокированию информации.
К способам вывода из строя и нарушения режима работы систем обеспечения, функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации следует отнести:
— неправильный монтаж систем;
— поломку (разрушение) систем или их элементов;