Книга: Организация комплексной системы защиты информации
4.2. Методика выявления способов воздействия на информацию
4.2. Методика выявления способов воздействия на информацию
В зависимости от источника и вида воздействия оно может быть непосредственным на защищаемую информацию либо опосредованным, через другой источник воздействия.
Со стороны людей возможны следующие виды воздействия:
1. Непосредственное воздействие на носители защищаемой информации;
2. Несанкционированное распространение конфиденциальной информации;
3. Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи;
4. Нарушение режима работы перечисленных средств и технологии обработки информации;
5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.
Способами непосредственного воздействия на носители защищаемой информации могут быть:
— физическое разрушение носителя (поломка, разрушение и др.);
— создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.);
— удаление информации с носителей;
— создание искусственных магнитных полей для размагничивания носителей;
— внесение фальсифицированной информации в носители.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.
К непосредственному воздействию на носители защищаемой информации можно с оговоркой отнести и непреднамеренное оставление их в неохраняемой зоне, чаще всего в общественном транспорте, магазине, на рынке, что приводит к потере носителей.
Несанкционированное распространение конфиденциальной информации может осуществляться путем:
— словесной передачи (сообщения) информации;
— передачи копий (снимков) носителей информации;
— показа носителей информации;
— ввода информации в вычислительные сети;
— опубликования информации в открытой печати;
— использование информации в открытых публичных выступлениях, в том числе по радио, телевидению.
К несанкционированному распространению может привести и потеря носителей информации. Этот вид дестабилизирующего воздействия приводит к разглашению конфиденциальной информации.
К способам вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи можно отнести:
— неправильный монтаж средств;
— поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи;
— создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.);
— отключение средств от сетей питания;
— вывод из строя или нарушение режима работы систем обеспечения функционирования средств;
— вмонтирование в ЭВМ разрушающих радио- и программных закладок.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.
Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передачи информации, средств связи и технологии обработки информации могут быть:
— повреждение отдельных элементов средств;
— нарушение правил эксплуатации средств;
— внесение изменений в порядок обработки информации;
— заражение программ обработки информации вредоносными программами;
— выдача неправильных программных команд;
— превышение расчетного числа запросов;
— создание помех в радиоэфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;
— передача ложных сигналов;
— подключение подавляющих подавляющих фильтров в информационные цепи, цепи питания и заземления;
— нарушение (изменение) режима работы систем обеспечения функционирования средств.
Данный вид дестабилизирующего воздействия также приводит к уничтожению, искажению и блокированию информации.
К способам вывода из строя и нарушения режима работы систем обеспечения, функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации следует отнести:
— неправильный монтаж систем;
— поломку (разрушение) систем или их элементов;
— создание аварийных ситуаций для систем (поджог, искусственное затопление, взрыв и т. д.);
— отключение систем от источников питания;
— нарушение правил эксплуатации систем.
Этот вид дестабилизирующего воздействия приводит к тем же результатам, что и два предыдущих вида.
К видам дестабилизирующего воздействия на защищаемую информацию со стороны второго источника воздействия — технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи относятся:
1. Вывод средств из строя;
2. Сбои в работе средств;
3. Создание электромагнитных излучений.
Выход средств из строя, приводящий к невозможности выполнения операций, может происходить путем:
— технической поломки, аварии (без вмешательства людей);
— возгорания, затопления (без вмешательства людей);
— выхода из строя систем обеспечения функционирования средств;
— воздействия природных явлений;
— воздействия измененной структуры окружающего Магнитного поля;
— заражения программ обработки информации вредоносными программами (путем размножения последних или с зараженных дискет);
— разрушения или повреждения носителя информации, в том числе размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению, блокированию.
Сбои в работе средств, приводящие к неправильному выполнению операций (ошибкам), могут осуществляться посредством:
— возникновения технических неисправностей элементов средств;
— заражения программ обработки информации вредоносными программами (путем размножения последних или с зараженных дискет);
— воздействия природных явлений;
— воздействия окружающего магнитного поля;
— частичного размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка;
— нарушения режима функционирования средств.
Данный вид дестабилизирующего воздействия приводит к реализации четырех форм проявления уязвимости информации: уничтожению, искажению, блокированию, разглашению (пример последней — соединение с номеров телефона не того абонента, который набирался или слышимость разговора других лиц из-за неисправности в цепях коммуникации телефонной станции). Электромагнитные излучения, в том числе побочные, образующиеся в процессе эксплуатации средств, приводят к хищению информации.
Третий источник дестабилизирующего воздействия на информацию — системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации — включает два вида воздействия:
1. Выход систем из строя.
2. Сбои в работе систем.
Выход систем из строя может происходить путем:
— поломки, аварии (без вмешательства людей);
— возгорания, затопления (без вмешательства людей);
— выхода из строя источников питания;
— воздействия природных явлений.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, блокированию, искажению.
Сбои в работе систем могут осуществляться посредством:
— появления технических неисправностей элементов систем;
— воздействия природных явлений;
— нарушения режима работы источников питания.
Результатом дестабилизирующего воздействия также являются уничтожение, блокирование, искажение информации.
Видом дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является изменение структуры окружающей среды. Это воздействие осуществляется путем:
— изменения естественного радиационного фона окружающей среды, происходящего при функционировании объектов ядерной энергетики;
— изменения химического состава окружающей среды, происходящего при функционировании объектов химической промышленности;
— изменения локальной структуры магнитного поля, происходящего вследствие деятельности объектов радиоэлектроники и по изготовлению некоторых видов вооружения и военной техники.
Этот вид дестабилизирующего воздействия в конечном итоге приводит к хищению конфиденциальной информации.
Пятый источник дестабилизирующего воздействия на информацию — природные явления, как уже отмечалось, включает стихийные бедствия и атмосферные явления (колебания).
К стихийным бедствиям и одновременно видам воздействия следует отнести: землетрясение, наводнение, ура*ан (смерч), шторм, оползни, лавины, извержения вулканов; к атмосферным явлениям (видам воздействия): грозу, дождь, снег, перепады температуры и влажности воздуха, магнитные бури.
Способами воздействия со стороны и стихийных бедствий, и атмосферных явлений могут быть разрушение (поломка), землетрясение, сожжение носителей информации средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи, систем обеспечения функционирования этих средств, нарушение режима работы средств и систем, а также технологии обработки информации, создание паразитных наводок (грозовые раз ряды).
Эти виды воздействия приводят к пяти формам проявления уязвимости информации: потере, уничтожению, искажению, блокированию и хищению.
При рассмотрении признаков и составляющих угрозы защищаемой информации было сказано, что в основе любого дестабилизирующего воздействия лежат определенные причины, побудительные мотивы, которые обусловливают появление того или другого вида и способа воздействия. Вместе с тем и причины имеют под собой основания — обстоятельства или предпосылки, которые вызывают данные причины, способствуют их появлению. Однако наличие источников, видов, способов, причин и обстоятельств (предпосылок) дестабилизирующего воздействия на информацию представляет потенциально существующую опасность, которая может быть реализована только при наличии определенных условий для этого.
- 4. ИСТОЧНИКИ, СПОСОБЫ И РЕЗУЛЬТАТЫ ДЕСТАБИЛИЗИРУЮЩЕГО ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИЮ
- Глава 21. 10 способов провести маркетинговую кампанию
- Где я могу найти информацию для дальнейшего обучения?
- Часть II Изменение способов ведения бизнеса
- Как искать информацию в Интернете?
- Как получить исчерпывающую информацию о драйверах, установленных в системе?
- Рычаги воздействия
- Практическая работа 25. Изучение разных способов архивации
- 3 глава Психологические приемы воздействия product placement на управление потребительским поведением
- 19 способов бесплатного пиара
- Ищите способы для выявления сотрудников, которые одержимы новыми идеями
- Почему должно быть несколько способов для связи