Краткие ответы по курсу ТИБИМЗИ

Люди – самый распространенный, многообразный и опасный (массовый) источник.

Категории:

Сотрудники данного предприятия.
Лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения.
Сотрудники гос. органов разведки других стран и разведывательных органов отечественных конкурентов.
Лица из криминальных структур, хакеры.

Данные категории разделяются на две группы:

Имеющие доступ к носителям информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи.
Не имеющие доступа

Отличия в конкретно применяемых видах и способах дестабилизирующего воздействия на информацию между названными группами людей (при однотипности видов и способов) обусловлены целями, которые они преследуют.

Основная цель лиц, не допущенных к информации, является несанкционированное получение конфиденциальной информации. Уничтожение, искажение, блокирование информации стоит на втором плане, а нередко и вообще не является целью. Действия этих лиц являются намеренными, сознательными.
Для лиц первой категории цель – разглашение, несанкцинированное уничтожение, блокирование, искажение. Хищение информации также присуще для данной группы, но оно является не целью, а средством. Воздействие лиц данной группы может быть как преднамеренным, так и случайным

Но по объектам доступа эта группа неоднородна по составу:

Люди, имеющие доступ и к носителям и к средствам обработки.
Люди, имеющие доступ только к информации и (или) иногда к средствам ее обработки.
Люди, имеющие доступ только к системам обеспечения функционирования.

Людям присуще наибольшее количество видов и способов дестабилизирующего воздействия: Это массовый, регулярный, преднамеренный источник, приводящий ко всем формам проявления уязвимости.

2. Технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи. Технические средства– многообразие способов дестабилизирующего воздействия. К ним относятся электронно-вычислительная техника, электрические и автоматические пишущие машины, копировальная техника, аудио и видеотехника, средства телефонной, телеграфной и громкоговорящей передачи информации, средства радиовещания и телевидения, средства радио- и кабельной связи.

Системы обеспечения функционирования технических средств. Это системы электро-, водо-, теплоснабжения, кондиционирования. К этому источнику примыкают вспомогательные электрические и радиоэлектронные средства (часы, приемники и др.)
Технологические процессы. Технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект следы.
Природные явления. Стихийные бедствия и атмосферные явления.

В зависимости от источника и вида воздействия оно может быть непосредственно либо опосредованным (через другой источник).

В. Виды воздействия.

1.Со стороны людей:

непосредственное воздействие на носитель защищаемой информации;

несанкционированное распространение информации;

вывод из строя техсредств;

нарушение режима работы перечисленных средств и технологии обработки информации;

вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

2.Со стороны технических средств:

выход из строя;

сбои в работе;

создание эл/м излучений.

3. Со стороны систем обеспечения:

выход из строя;

сбои в работе.

4.Со стороны технологических процессов – изменение структуры окружающей среды.

5.Природные явления – стихийные бедствия (являются одновременно и видами воздействия): землетрясения, наводнения, ураганы, штормы; - атмосферные явления: гроза, дождь, снег, перепады температуры и влажности, магнитные бури.

1. Способы дестабилизирующего воздействия на информацию со стороны людей.

физическое изменение носителя;

создание аварийных систем для носителей;

удаление информации с носителя;

создание искусственных магнитных полей для размагничивания носителя;

внесение фальсифицированной информации.

Приводят к уничтожению, искажению, блокированию. Сюда же можно отнести случайное оставление носителей в неохраняемой зоне.

словесная передача информации;

передача носителей или снимков;

показ носителей информации;

ввод информации в вычислительные сети;

использование информации в публичных выступлениях;

потеря носителя информации.

неправильный монтаж средств;

поломка, разрушение;

создание аварийных ситуаций для средств;

отключение средств от сетей питания;

вывод из строя или нарушение режима работы систем обеспечения;

вмонтирование закладок.

Приводят к уничтожению, искажению и блокированию.

4. Способами нарушения работы техсредств и технологии обработки информации могут быть:

повреждения отдельных элементов средств;

нарушение правил эксплуатации;

внесение изменений в порядок обработки информации;

заражение вредоносными программами;

выдача неправильных программных команд;

превышение расчетного числа запросов;

создание помех в радиоэфире;

передача ложных сигналов;

подключение подавляющих фильтров в электронные цепи;

нарушение режима работы систем обеспечения функционирования средств.

Приводят к уничтожению, искажению и блокированию.

неправильный монтаж систем;

поломка или разрушение;

создание аварийных ситуаций;

отключение систем от источников питания;

нарушение правил эксплуатации систем.

2.Способы дестабилизирующего воздействия со стороны техсредств.

Выход средств из строя, приводящий к невозможности выполнения операций, может происходить:

при технической поломке, аварии без вмешательства людей;

при возгораниях, затоплении;

при выходе из строя систем обеспечения;

при природных явлениях;

при измененной структуре окружающего магнитного поля;

при заражении программ закладками;

при разрушении или повреждении носителя.

 3 формы проявления уязвимости: уничтожение, искажение, блокирование.

4.Сбои.

возникновение неисправностей;

заражение программ закладками;

природные явления;

магнитное поле;

размагничивание носителя;

нарушение режима функционирования системы обеспечения.

 приводят к: уничтожению, искажению, блокированию, разглашению.

5.Электромагнитные излучения (в т.ч. ПЭМИН) приводят к хищению информации.

Системы обеспечения

Выход из строя:

поломка, авария, возгорание, затопление;

выход из строя системы питания;

природные явления.

 уничтожение, блокирование, искажение.

Сбои в работе:

проявление технических неисправностей;

воздействие природных явлений;

нарушение режима работы источника питания.

 уничтожение, блокировка, искажение.

5.Технологические процессы

изменение естественного радиационного фона окружающей среды, происходящего при функционировании объектов атомной энергетики;

изменение химического состава окружающей среды;

изменение локальной структуры магнитного поля.

 хищение конфиденциальной информации.

6.Природные явления

разрушение, затопление, сожжение носителей информации, средств отображения, …, … информации и кабельных средств связи, систем обеспечения;

нарушение режима работы средств и систем а также технологии обработки.

 потеря, уничтожение, блокирование, хищение.

Содержание