Умови, що сприяють неправомірному оволодінню конфіденційною інформацією

Неправомірному оволодінню конфіденційною інформацією сприяють такі умови:

• розголошення (балакучість співробітників) – 32%;

• несанкціонований доступ шляхом підкупу і схилення до співробітництва з боку конкурентів і злочинних угруповань – 24%;

• відсутність на фірмі належного контролю і жорстких умов забезпечення інформаційної безпеки – 14%;

• традиційний обмін виробничим досвідом – 12%;

• безконтрольне використання інформаційних систем – 10%;

• наявність передумов виникнення серед співробітників конфліктних ситуацій – 8%,

а також відсутність високої трудової дисципліни, психологічна несумісність, випадковий підбор кадрів, слабка робота кадрів у напрямку згуртованості колективу.

Серед форм і методів несумлінної конкуренціїнайбільше поширення знаходять:

• економічне придушення, що полягає у зриві угод (48%), паралізації діяльності фірми (31%), компрометації фірми (11%), шантажі керівників фірми (10%);

• фізичне придушення: пограбування і розбійні напади на офіси, склади, вантажі (73%), загрози фізичної розправи над керівниками фірми і провідними спеціалістами (22%), вбивства і захоплення заручників (5%);

• інформаційний вплив: підкуп співробітників (43%), копіювання інформації (24%), проникнення в бази даних (18%), продаж конфіденційних документів (10%), підслуховування телефонних переговорів і переговорів у приміщеннях (5%), а також обмеження доступу до інформації, дезінформація;

• фінансове придушення (інфляція, бюджетний дефіцит, корупція, розкрадання фінансів, шахрайство);

• психічний тиск (може виражатися у вигляді хуліганських витівок, загрози і шантажу).

Кожній з умов неправомірного оволодіння конфіденційною інформацією можна поставити у відповідність певні канали, способи захисних дій і класи засобів захисту чи протидії.

КОНТРОЛЬНІ ПИТАННЯ

1. Назвіть основні компоненти моделі безпеки інформації.

2. Дайте означення поняття “загроза”.

3. Наведіть класифікацію загроз ІБ.

4. Охарактеризуйте основні загрози доступності.

5. Охарактеризуйте основні загрози цілісності.

6. Наведіть характеристику основних загроз конфіденційності.

7. Назвіть види шкідливого програмного забезпечення.

8. Яка інформація відноситься до держаної таємниці?

9. На які сфери розповсюджується державна таємниця на інформацію?

10. Яку інформацію забороняється відносити до держаної таємниці?

11. Яка інформація складає комерційну таємницю?

12. Опишіть загрози конфіденційній інформації.

13. Назвіть дії, що призводять до неправомірного оволодіння конфіденційною інформацією.

14. Назвіть умови, що сприяють неправомірному оволодінню конфіденційною інформацією.

15. Дайте означення поняття “технічний канал витоку інформації”.

16. Наведіть розповсюджені канали витоку інформації.

17. Назвіть основні електромагнітні канали витоку інформації.

18. Назвіть основні електричні канали витоку інформації.

19. Охарактеризуйте повітряні канали витоку інформації.

20. Охарактеризуйте електроакустичні канали витоку інформації.

21. Охарактеризуйте оптико-електронні канали витоку інформації.

22. Опишіть модель поводження потенційного порушника.

23. Наведіть класифікацію порушників.

24. Опишіть можливі методики вторгнення в інформаційну систему.

Практичне завдання 2

1. Проаналізувати інформаційні потоки (акустичний, паперовий, електронний, візуальний), які циркулюють на підприємстві.

2. Виділити різні класи інформації на підприємстві (державна таємниця, комерційна таємниця, юридична таємниця, персональні дані, службова інформація тощо).

3. Проаналізувати основні загрози підприємства, які виникають під час його функціонування (внутрішні та зовнішні; природні та навмисні; доступності, цілісності та конфіденційності).

4. Навести основні канали витоку, які можуть існувати на підприємстві.

5. Проаналізувати, якими методиками, можуть скористатися порушники для отримання доступу.