Kniga-Online.club
» » » » Наталия Гришина - Организация комплексной системы защиты информации

Наталия Гришина - Организация комплексной системы защиты информации

Читать бесплатно Наталия Гришина - Организация комплексной системы защиты информации. Жанр: Прочая околокомпьютерная литература издательство -, год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:

— создание искусственных магнитных полей для размагничивания носителей;

— внесение фальсифицированной информации в носители.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.

К непосредственному воздействию на носители защищаемой информации можно с оговоркой отнести и непреднамеренное оставление их в неохраняемой зоне, чаще всего в общественном транспорте, магазине, на рынке, что приводит к потере носителей.

Несанкционированное распространение конфиденциальной информации может осуществляться путем:

— словесной передачи (сообщения) информации;

— передачи копий (снимков) носителей информации;

— показа носителей информации;

— ввода информации в вычислительные сети;

— опубликования информации в открытой печати;

— использование информации в открытых публичных выступлениях, в том числе по радио, телевидению.

К несанкционированному распространению может привести и потеря носителей информации. Этот вид дестабилизирующего воздействия приводит к разглашению конфиденциальной информации.

К способам вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи можно отнести:

— неправильный монтаж средств;

— поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи;

— создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.);

— отключение средств от сетей питания;

— вывод из строя или нарушение режима работы систем обеспечения функционирования средств;

— вмонтирование в ЭВМ разрушающих радио- и программных закладок.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.

Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передачи информации, средств связи и технологии обработки информации могут быть:

— повреждение отдельных элементов средств;

— нарушение правил эксплуатации средств;

— внесение изменений в порядок обработки информации;

— заражение программ обработки информации вредоносными программами;

— выдача неправильных программных команд;

— превышение расчетного числа запросов;

— создание помех в радиоэфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;

— передача ложных сигналов;

— подключение подавляющих подавляющих фильтров в информационные цепи, цепи питания и заземления;

— нарушение (изменение) режима работы систем обеспечения функционирования средств.

Данный вид дестабилизирующего воздействия также приводит к уничтожению, искажению и блокированию информации.

К способам вывода из строя и нарушения режима работы систем обеспечения, функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации следует отнести:

— неправильный монтаж систем;

— поломку (разрушение) систем или их элементов;

— создание аварийных ситуаций для систем (поджог, искусственное затопление, взрыв и т. д.);

— отключение систем от источников питания;

— нарушение правил эксплуатации систем.

Этот вид дестабилизирующего воздействия приводит к тем же результатам, что и два предыдущих вида.

К видам дестабилизирующего воздействия на защищаемую информацию со стороны второго источника воздействия — технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи относятся:

1. Вывод средств из строя;

2. Сбои в работе средств;

3. Создание электромагнитных излучений.

Выход средств из строя, приводящий к невозможности выполнения операций, может происходить путем:

— технической поломки, аварии (без вмешательства людей);

— возгорания, затопления (без вмешательства людей);

— выхода из строя систем обеспечения функционирования средств;

— воздействия природных явлений;

— воздействия измененной структуры окружающего Магнитного поля;

— заражения программ обработки информации вредоносными программами (путем размножения последних или с зараженных дискет);

— разрушения или повреждения носителя информации, в том числе размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению, блокированию.

Сбои в работе средств, приводящие к неправильному выполнению операций (ошибкам), могут осуществляться посредством:

— возникновения технических неисправностей элементов средств;

— заражения программ обработки информации вредоносными программами (путем размножения последних или с зараженных дискет);

— воздействия природных явлений;

— воздействия окружающего магнитного поля;

— частичного размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка;

— нарушения режима функционирования средств.

Данный вид дестабилизирующего воздействия приводит к реализации четырех форм проявления уязвимости информации: уничтожению, искажению, блокированию, разглашению (пример последней — соединение с номеров телефона не того абонента, который набирался или слышимость разговора других лиц из-за неисправности в цепях коммуникации телефонной станции). Электромагнитные излучения, в том числе побочные, образующиеся в процессе эксплуатации средств, приводят к хищению информации.

Третий источник дестабилизирующего воздействия на информацию — системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации — включает два вида воздействия:

1. Выход систем из строя.

2. Сбои в работе систем.

Выход систем из строя может происходить путем:

— поломки, аварии (без вмешательства людей);

— возгорания, затопления (без вмешательства людей);

— выхода из строя источников питания;

— воздействия природных явлений.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, блокированию, искажению.

Сбои в работе систем могут осуществляться посредством:

— появления технических неисправностей элементов систем;

— воздействия природных явлений;

— нарушения режима работы источников питания.

Результатом дестабилизирующего воздействия также являются уничтожение, блокирование, искажение информации.

Видом дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является изменение структуры окружающей среды. Это воздействие осуществляется путем:

— изменения естественного радиационного фона окружающей среды, происходящего при функционировании объектов ядерной энергетики;

— изменения химического состава окружающей среды, происходящего при функционировании объектов химической промышленности;

— изменения локальной структуры магнитного поля, происходящего вследствие деятельности объектов радиоэлектроники и по изготовлению некоторых видов вооружения и военной техники.

Этот вид дестабилизирующего воздействия в конечном итоге приводит к хищению конфиденциальной информации.

Пятый источник дестабилизирующего воздействия на информацию — природные явления, как уже отмечалось, включает стихийные бедствия и атмосферные явления (колебания).

К стихийным бедствиям и одновременно видам воздействия следует отнести: землетрясение, наводнение, ура*ан (смерч), шторм, оползни, лавины, извержения вулканов; к атмосферным явлениям (видам воздействия): грозу, дождь, снег, перепады температуры и влажности воздуха, магнитные бури.

Способами воздействия со стороны и стихийных бедствий, и атмосферных явлений могут быть разрушение (поломка), землетрясение, сожжение носителей информации средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи, систем обеспечения функционирования этих средств, нарушение режима работы средств и систем, а также технологии обработки информации, создание паразитных наводок (грозовые раз ряды).

Эти виды воздействия приводят к пяти формам проявления уязвимости информации: потере, уничтожению, искажению, блокированию и хищению.

При рассмотрении признаков и составляющих угрозы защищаемой информации было сказано, что в основе любого дестабилизирующего воздействия лежат определенные причины, побудительные мотивы, которые обусловливают появление того или другого вида и способа воздействия. Вместе с тем и причины имеют под собой основания — обстоятельства или предпосылки, которые вызывают данные причины, способствуют их появлению. Однако наличие источников, видов, способов, причин и обстоятельств (предпосылок) дестабилизирующего воздействия на информацию представляет потенциально существующую опасность, которая может быть реализована только при наличии определенных условий для этого.

Перейти на страницу:

Наталия Гришина читать все книги автора по порядку

Наталия Гришина - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Организация комплексной системы защиты информации отзывы

Отзывы читателей о книге Организация комплексной системы защиты информации, автор: Наталия Гришина. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*