Информационные технологии

Несанкционированный обмен  информацией между абонентами может  привести к получению одним из них сведений, доступ к которым  ему запрещен, что по своим последствиям равносильно раскрытию содержания маркетинговой информации.

Отказ от информации состоит  в непризнании получателем или  отправителем информации фактов ее получения  или отправки. В условиях маркетинговой  деятельности это, в частности, позволяет  одной из сторон расторгать заключенные  финансовые соглашения «техническим»  путем, формально не отказываясь  от них и нанося тем самым второй стороне значительный ущерб.

Отказ в обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама АИТ. Подобный отказ особенно опасен в ситуациях, когда задержка с  предоставлением ресурсов абоненту может привести к тяжелым для  него последствиям. Так, отсутствие у  пользователя данных, необходимых для  принятия решения, в течение периода, когда это решение еще может  быть эффективно реализовано, может  стать причиной его нерациональных или даже антимонопольных действий.

Основными типовыми путями несанкционированного доступа к  информации, сформулированными на основе анализа зарубежной печати, являются:

• перехват электронных излучений;
• принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции;
• применение подслушивающих устройств (закладок);
• дистанционное фотографирование;
• перехват акустических излучений и восстановление текста принтера;
• хищение носителей информации и документальных отходов;
• чтение остаточной информации в памяти системы после выполнения санкционированных запросов;
• копирование носителей информации с преодолением мер защиты;
• маскировка под зарегистрированного пользователя;
• мистификация (маскировка под запросы системы);
• использование программных ловушек;
• использование недостатков языков программирования и операционных систем;
• включение в библиотеки программ специальных блоков типа «Троянский конь»;
• незаконное подключение к аппаратуре и линиям связи;
• злоумышленный вывод из строя механизмов защиты;
• внедрение и использование компьютерных вирусов.

Необходимо отметить, что  особую опасность в настоящее  время представляет проблема компьютерных вирусов, ибо эффективной защиты против них разработать не удалось. Остальные пути несанкционированного доступа поддаются надежной блокировке при правильно разработанной  и реализуемой на практике системе  обеспечения безопасности.