Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию

     Содержание 

Введение

1. Источники,  виды и способы дестабилизирующего  воздействия на защищаемую информацию

2. Причины дестабилизирующего  воздействия на защищаемую информацию

3. Несанкционированный  доступ к защищаемой информации

4. Основные направления,  методы и средства защиты информации 

Заключение

Список используемой литературы 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение 

      Защита информации собственно и заключается в создании условий для благоприятного итогового события. Но тогда мероприятия, осуществляемые в этих целях, и будут не чем иным как функциями защиты в той интерпретации понятия функции. Тогда, очевидно, множество функций непосредственной защиты информации может быть представлено так; предупреждение возникновения условий, благоприятствующих порождению (возникновению) дестабилизирующих факторов; предупреждение непосредственного проявления дестабилизирующих факторов в конкретных условиях функционирования АСОД; обнаружение проявившихся дестабилизирующих факторов; предупреждение воздействия дестабилизирующих факторов на защищаемую информацию; обнаружение воздействия дестабили-зирующих факторов на информацию; локализация (ограничение) воздействия дестабилизирующих факторов, ликвидация последствий воздействия дестабилизирующих факторов на информацию. 

      Функция предупреждения воздействия дестабилизирующих факторов на защищаемую информацию. Само название функции говорит о ее содержании: мероприятия, осуществляемые в рамках данной функции, преследуют цель не допустить нежелательного воздействия дестабилизирующих факторов на защищаемую информацию даже в том случае, если они реально проявились, т. е. данная функция является естественным продолжением предыдущей. Однако осуществление предыдущей функции может быть как успешным (проявление дестабилизирующих факторов будет обнаружено), так и неуспешным (проявление дестабилизирующих факторов не будет обнаружено). С целью же создания условий для надежной защиты информации в рамках функции, вообще говоря, должны быть предусмотрены мероприятия по предупреждению воздействия дестабилизирующих факторов на информацию в любых условиях. С учетом этого обстоятельства функцию предупреждения воздействия целесообразно разделить на две составные: предупреждение воздействия на информацию проявившихся и обнаруженных дестабилизирующих факторов и предупреждение воздействия на информацию проявившихся, но не обнаруженных дестабилизирующих факторов. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1. Источники, виды  и способы дестабилизирующего  воздействия на  защищаемую информацию 

     К источникам дестабилизирующего воздействия на информацию относятся [4, с.203]:

1. люди;
2. технические средства отображения (фиксации), хранения, обработки, воспроизведения, передачи информации, средства связи и системы обеспечения их функционирования; 
3. природные явления.

     Самым распространенным, многообразным и  опасным источником дестабилизирующего воздействия на защищаемую информацию являются люди. К ним относятся:

• сотрудники данной фирмы;
• лица, не работающие в фирме, но имеющие доступ к защищаемой информации предприятия в силу служебного положения (из контролирующих органов государственной и муниципальной власти и др.);
• сотрудники конкурирующих отечественных и зарубежных фирм;
• лица из криминальных структур, хакеры.

     Эти категории людей подразделяются на две группы:

• имеющие доступ к носителям данной защищаемой информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи и системам обеспечения их функционирования и
• не имеющие такового.

     Самым многообразным этот источник является потому, что ему, по сравнению с другими источниками, присуще значительно большее количество видов и способов дестабилизирующего воздействия на информацию [4, с. 204].

     Самым опасным этот источник является потому, что он самый массовый; воздействие с его стороны носит регулярный характер; его воздействие может быть не только непреднамеренным но и преднамеренным и оказываемое им воздействие может привести ко всем формам проявления уязвимости информации (со стороны остальных источников – к отдельным формам).

     К техническим средствам отображения, хранения, обработки, воспроизведения, передачи информации и средствам связи в фирме относятся электронно-вычислительная техника (персональные компьютеры); копировально-множительная техника (ксероксы, принтеры, сканеры); средства видео- и звукозаписывающей и воспроизводящей техники (видеокамеры, диктофоны) и средства телефонной, телеграфной, факсимильной, громкоговорящей передачи информации.

     Системы обеспечения функционирования технических  средств отображения, хранения, обработки, воспроизведения и передачи информации это системы электроснабжения, водоснабжения, теплоснабжения, кондиционирования и вспомогательные электрические и радиоэлектронные средства (электрические часы, бытовые магнитофоны и др.).

     Природные явления включают стихийные бедствия и атмосферные явления.

     Виды  и способы дестабилизирующего воздействия  на защищаемую информацию дифференцируются по источникам воздействия. Самое большее  количество видов и способов дестабилизирующего воздействия имеет отношение  к людям[4, с. 207].

     Со  стороны людей возможны следующие  виды воздействия, приводящие к уничтожению, искажению и блокированию:

     1. Непосредственное воздействие на  носители защищаемой информации.

     2. Несанкционированное распространение  конфиденциальной информации.

     3. Вывод из строя технических  средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи.

     4. Нарушение режима работы перечисленных  средств и технологии обработки  информации.

     5. Вывод из строя и нарушение  режима работы систем обеспечения функционирования названных средств.

     Способами непосредственного воздействия  на носители защищаемой информации могут  быть:

• физическое разрушение носителя (поломка, разрыв и др.);
• создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т.д.);
• удаление информации с носителей (замазывание, стирание, обесцвечивание и др.);
• создание искусственных магнитных полей для размагничивания носителей;
• внесение фальсифицированной информации в носители;
• непреднамеренное оставление их в неохраняемой зоне, чаще всего в общественном транспорте, магазине, на рынке, что приводит к потере носителей.

     Несанкционированное распространение конфиденциальной информации может осуществляться путем:

• словесной передачи (сообщения) информации;
• передачи копий (снимков) носителей информации;
• показа носителей информации;
• ввода информации в вычислительные сети;
• опубликования информации в открытой печати;
• использования информации в открытых публичных выступлениях, в т.ч. по радио, телевидению;
• потеря носителей информации.

     К способам вывода из строя технических  средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи и систем обеспечения их функционирования, приводящим к уничтожению, искажению и блокированию, можно отнести:

• неправильный монтаж средств;
• поломку (разрушение) средств, в т.ч. разрыв (повреждение) кабельных линий связей;
• создание аварийных ситуаций для технических средств (поджог, искусственное затопление, взрыв и др.);
• отключение средств от сетей питания;
• вывод из строя или нарушение режима работы систем обеспечения функционирования средств;
• вмонтирование в ЭВМ разрушающих радио- и программных закладок;
• нарушение правил эксплуатации систем.

     Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передача информации, средств связи и технологии обработки информации, приводящими к уничтожению, искажению и блокированию информации, могут быть:

• повреждение отдельных элементов средств;
• нарушение правил эксплуатации средств;
• внесение изменений в порядок обработки информации; 

     - заражение программ обработки информации вредоносными программами;

• выдача неправильных программных команд;
• превышение расчетного числа запросов;
• создание помех в радио эфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;

     - передача ложных сигналов –  подключение подавляющих фильтров  в информационные цепи, цепи питания и заземления;

• нарушение (изменение) режима работы систем обеспечения функционирования средств.

     К видам дестабилизирующего воздействия  на защищаемую информацию со стороны  технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи и систем обеспечения их функционирования относятся выход средств из строя; сбои в работе средств и создание электромагнитных излучений. Это приводит к уничтожению, искажению, блокированию, разглашению (соединение с номером телефона не того абонента, который набирается, или слышимость разговора других лиц из-за неисправности в цепях коммутации телефонной станции). Электромагнитные излучения, в том числе побочные, образующиеся в процессе эксплуатации средств, приводят к хищению информации.

     К стихийным бедствиям и одновременно видам воздействия следует отнести  землетрясение, наводнение, ураган (смерч) и шторм. К атмосферным явлениям (видам воздействия) относят грозу, дождь, снег, перепады температуры и влажности воздуха, магнитные бури. Они приводят к потере, уничтожению, искажению, блокированию и хищению.

     Способами воздействия со стороны и стихийных бедствий и атмосферных явлений могут быть:

     - разрушение (поломка);

     - затопление;

     - сожжение носителей информации, средств отображения, хранения, обработки, воспроизведения, передачи информации и кабельных средств связи, систем обеспечения функционирования этих средств;

     - нарушение режима работы средств и систем, а также технологии обработки информации. 
 

2. Причины дестабилизирующего воздействия на защищаемую информацию 

     К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести [4, с. 213]:

• стремление получить материальную выгоду (подзаработать);
• стремление нанести вред (отомстить) руководству или коллеге по работе;
• стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы;
• стремление продвинуться по службе;
• стремление обезопасить себя, родных и близких от угроз, шантажа, насилия;
• физическое воздействие (побои, пытки) со стороны злоумышленника;
• стремление показать свою значимость.

     Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть:

• неквалифицированное выполнение операций;
• халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе;
• небрежность, неосторожность, неаккуратность;

     - физическое недомогание (болезни, переутомление, стресс, апатия).

     Причинами дестабилизирующего воздействия на информацию со стороны технических  средств отображения, хранения, обработки  воспроизведения, передачи информации и средств связи и систем обеспечения их функционирования могут быть: