Источники дестабилизирующего воздействия на информацию

1. Люди – самый распространенный, многообразный и опасный (массовый) источник.

Категории:

ü Сотрудники данного предприятия.

ü Лица, не работающие на предприятии, но имеющие доступ к защищаемой информации в силу служебного положения.

ü Сотрудники гос. органов разведки других стран и разведывательных органов отечественных конкурентов.

ü Лица из криминальных структур, хакеры.

Данные категории разделяются на две группы:

ü Имеющие доступ к носителям информации, техническим средствам ее отображения, хранения, обработки, воспроизведения, передачи.

ü Не имеющие доступа

Отличия в конкретно применяемых видах и способах дестабилизирующего воздействия на информацию между названными группами людей (при однотипности видов и способов) обусловлены целями, которые они преследуют.

§ Основная цель лиц, не допущенных к информации, является несанкционированное получение конфиденциальной информации. Уничтожение, искажение, блокирование информации стоит на втором плане, а нередко и вообще не является целью. Действия этих лиц являются намеренными, сознательными.

§ Для лиц первой категории цель – разглашение, несанкцинированное уничтожение, блокирование, искажение. Хищение информации также присуще для данной группы, но оно является не целью, а средством. Воздействие лиц данной группы может быть как преднамеренным, так и случайным

Но по объектам доступа эта группа неоднородна по составу:

e. Люди, имеющие доступ и к носителям и к средствам обработки.

f. Люди, имеющие доступ только к информации и (или) иногда к средствам ее обработки.

g. Люди, имеющие доступ только к системам обеспечения функционирования.

Людям присуще наибольшее количество видов и способов дестабилизирующего воздействия: Это массовый, регулярный, преднамеренный источник, приводящий ко всем формам проявления уязвимости.

2. Технические средства отображения, хранения, обработки, воспроизведения, передачи информации, средства связи. Технические средства – многообразие способов дестабилизирующего воздействия. К ним относятся электронно-вычислительная техника, электрические и автоматические пишущие машины, копировальная техника, аудио и видеотехника, средства телефонной, телеграфной и громкоговорящей передачи информации, средства радиовещания и телевидения, средства радио- и кабельной связи.

2. Системы обеспечения функционирования технических средств. Это системы электро-, водо-, теплоснабжения, кондиционирования. К этому источнику примыкают вспомогательные электрические и радиоэлектронные средства (часы, приемники и др.)

3. Технологические процессы. Технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект следы.

4. Природные явления. Стихийные бедствия и атмосферные явления.

В зависимости от источника и вида воздействия оно может быть непосредственно либо опосредованным (через другой источник).

В. Виды воздействия.

1.Со стороны людей:

непосредственное воздействие на носитель защищаемой информации;

несанкционированное распространение информации;

вывод из строя техсредств;

нарушение режима работы перечисленных средств и технологии обработки информации;

вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

2.Со стороны технических средств:

выход из строя;

сбои в работе;

создание эл/м излучений.

3. Со стороны систем обеспечения:

a. выход из строя;

b. сбои в работе.

4.Со стороны технологических процессов –изменение структуры окружающей среды.

5.Природные явления – стихийные бедствия (являются одновременно и видами воздействия): землетрясения, наводнения, ураганы, штормы; - атмосферные явления: гроза, дождь, снег, перепады температуры и влажности, магнитные бури.

1. Способы дестабилизирующего воздействия на информацию со стороны людей.

a. физическое изменение носителя;

b. создание аварийных систем для носителей;

c. удаление информации с носителя;

d. создание искусственных магнитных полей для размагничивания носителя;

e. внесение фальсифицированной информации.

Приводят к уничтожению, искажению, блокированию. Сюда же можно отнести случайное оставление носителей в неохраняемой зоне.

a. словесная передача информации;

b. передача носителей или снимков;

c. показ носителей информации;

d. ввод информации в вычислительные сети;

e. использование информации в публичных выступлениях;

f. потеря носителя информации.

a. неправильный монтаж средств;

b. поломка, разрушение;

c. создание аварийных ситуаций для средств;

d. отключение средств от сетей питания;

e. вывод из строя или нарушение режима работы систем обеспечения;

f. вмонтирование закладок.

Приводят к уничтожению, искажению и блокированию.

4.Способами нарушения работы техсредств и технологии обработки информации могут быть:

a. повреждения отдельных элементов средств;

b. нарушение правил эксплуатации;

c. внесение изменений в порядок обработки информации;

d. заражение вредоносными программами;

e. выдача неправильных программных команд;

f. превышение расчетного числа запросов;

g. создание помех в радиоэфире;

h. передача ложных сигналов;

i. подключение подавляющих фильтров в электронные цепи;

j. нарушение режима работы систем обеспечения функционирования средств.

Приводят к уничтожению, искажению и блокированию.

a. неправильный монтаж систем;

b. поломка или разрушение;

c. создание аварийных ситуаций;

d. отключение систем от источников питания;

e. нарушение правил эксплуатации систем.

2.Способы дестабилизирующего воздействия со стороны техсредств.

Выход средств из строя, приводящий к невозможности выполнения операций, может происходить:

a. при технической поломке, аварии без вмешательства людей;

b. при возгораниях, затоплении;

c. при выходе из строя систем обеспечения;

d. при природных явлениях;

e. при измененной структуре окружающего магнитного поля;

f. при заражении программ закладками;

g. при разрушении или повреждении носителя.

Þ 3 формы проявления уязвимости: уничтожение, искажение, блокирование.

4.Сбои.

a. возникновение неисправностей;

b. заражение программ закладками;

c. природные явления;

d. магнитное поле;

e. размагничивание носителя;

f. нарушение режима функционирования системы обеспечения.

Þ приводят к: уничтожению, искажению, блокированию, разглашению.

5.Электромагнитные излучения (в т.ч. ПЭМИН) приводят к хищению информации.

Системы обеспечения

Выход из строя:

a. поломка, авария, возгорание, затопление;

b. выход из строя системы питания;

c. природные явления.

Þ уничтожение, блокирование, искажение.

Сбои в работе:

a. проявление технических неисправностей;

b. воздействие природных явлений;

c. нарушение режима работы источника питания.

Þ уничтожение, блокировка, искажение.

5.Технологические процессы

a) изменение естественного радиационного фона окружающей среды, происходящего при функционировании объектов атомной энергетики;

b) изменение химического состава окружающей среды;

c) изменение локальной структуры магнитного поля.

Þ хищение конфиденциальной информации.

6.Природные явления

разрушение, затопление, сожжение носителей информации, средств отображения, …, … информации и кабельных средств связи, систем обеспечения;

нарушение режима работы средств и систем а также технологии обработки.

Þ потеря, уничтожение, блокирование, хищение.