Книга: Организация комплексной системы защиты информации

4.3. Определение причин и условий дестабилизирующего воздействия на информацию

Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия.

Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия — преднамеренным или непреднамеренным.

К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести:

— стремление получить материальную выгоду (подзаработать);

— стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству;

— стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы;

— стремление продвинуться по службе;

— стремление обезопасить себя, родных и близких от угроз, шантажа, насилия;

— стремление показать свою значимость.

Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть:

— тяжелое материальное положение, финансовые затруднения;

— корыстолюбие, алчность;

— склонность к развлечениям, пьянству, наркотикам;

— зависть, обида;

— недовольство государственным строем, политическое или научное инакомыслие;

— личные связи с представителями конкурента;

— недовольство служебным положением, карьеризм;

— трусость, страх;

— тщеславие, самомнение, завышенная самооценка, хвастовство.

К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести:

— недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов;

— недостаточное внимание и контроль со стороны администрации вопросам защиты информации;

— принятие решений по производственным вопросам без учета требований по защите информации;

— плохие отношения между сотрудниками и сотрудников с администрацией.

Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть:

— неквалифицированное выполнение операций;

— халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе;

— небрежность, неосторожность, неаккуратность;

— физическое недомогание (болезни, переутомление, стресс, апатия).

К обстоятельствам (предпосылкам) появления этих причин можно отнести:

— низкий уровень профессиональной подготовки;

— излишнюю болтливость, привычку делиться опытом, давать советы;

— незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования;

— разочарованность в своих возможностях и способностях;

— перезагруженность работой, срочность ее выполнения, нарушение режима работы;

— плохое отношение со стороны администрации.

Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть:

— отсутствие или низкое качество правил работы с защищаемой информацией;

— незнание или нарушение правил работы с информацией исполнителями;

— недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности;

— недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации.

Причинами дестабилизирующего воздействия на информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи могут быть:

— недостаток или плохое качество средств;

— низкое качество режима функционирования средств;

— перезагруженность средств;

— низкое качество технологии выполнения работ;

— дестабилизирующее воздействие на средства со стороны других источников воздействия.

К обстоятельствам (предпосылкам), вызывающим эти причины, следует отнести:

— недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств;

— плохой выбор средств;

— старение (износ) средств;

— конструктивные недоработки или ошибки при монтаже средств;

— ошибки при разработке технологии выполнения работ, в том числе программного обеспечения;

— дефекты используемых материалов;

— чрезмерный объем обрабатываемой информации;

— причины, лежащие лежащие в основе дестабилизирующего воздействия на средства со стороны других источников воздействия.

Условиями, обеспечивающими реализацию дестабилизирующего воздействия на информацию со стороны технических средств, могут являться:

— недостаточное внимание к составу и качеству средств со стороны администрации, нередко из-за недопонимания их значения;

— нерегулярный профилактический осмотр средств;

— низкое качество обслуживания средств.

Причины, обстоятельства (предпосылки) и условия дестабилизирующего воздействия на информацию со стороны систем обеспечения функционирования средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи «вписываются» в причины и обстоятельства воздействия со стороны самих средств.

Причиной дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является специфика технологии, обстоятельством — необходимость такой технологии, а условием — отсутствие возможностей противодействия изменению структуры окружающей среды.

В основе дестабилизирующего воздействия на информацию со стороны природных явлений заложены внутренние причины и обстоятельства, неподконтрольные людям, а следовательно, и не поддающиеся нейтрализации или устранению.

Взаимосвязь причин, условий, а также обстоятельстве источников дестабилизирующего воздействия на информацию представлена в табл. 1.

Оглавление книги