Читаем Организация комплексной системы защиты информации полностью

К четвертому источнику относятся технологические процессы объектов ядерной энергетики, химической промышленности, радиоэлектроники, а также объектов по изготовлению некоторых видов вооружения и военной техники, которые изменяют естественную структуру окружающей объект среды.

Пятый источник — природные явления — включает составляющие: стихийные бедствия и атмосферные явления.

В зависимости от источника и вида воздействия оно может быть непосредственным на защищаемую информацию либо опосредованным, через другой источник воздействия.

Со стороны людей возможны следующие виды воздействия:

1. Непосредственное воздействие на носители защищаемой информации;

2. Несанкционированное распространение конфиденциальной информации;

3. Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи;

4. Нарушение режима работы перечисленных средств и технологии обработки информации;

5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

Способами непосредственного воздействия на носители защищаемой информации могут быть:

— физическое разрушение носителя (поломка, разрушение и др.);

— создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.);

— удаление информации с носителей;

— создание искусственных магнитных полей для размагничивания носителей;

— внесение фальсифицированной информации в носители.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.

К непосредственному воздействию на носители защищаемой информации можно с оговоркой отнести и непреднамеренное оставление их в неохраняемой зоне, чаще всего в общественном транспорте, магазине, на рынке, что приводит к потере носителей.

Несанкционированное распространение конфиденциальной информации может осуществляться путем:

— словесной передачи (сообщения) информации;

— передачи копий (снимков) носителей информации;

— показа носителей информации;

— ввода информации в вычислительные сети;

— опубликования информации в открытой печати;

— использование информации в открытых публичных выступлениях, в том числе по радио, телевидению.

К несанкционированному распространению может привести и потеря носителей информации. Этот вид дестабилизирующего воздействия приводит к разглашению конфиденциальной информации.

К способам вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи можно отнести:

— неправильный монтаж средств;

— поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи;

— создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.);

— отключение средств от сетей питания;

— вывод из строя или нарушение режима работы систем обеспечения функционирования средств;

— вмонтирование в ЭВМ разрушающих радио- и программных закладок.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.

Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передачи информации, средств связи и технологии обработки информации могут быть:

— повреждение отдельных элементов средств;

— нарушение правил эксплуатации средств;

— внесение изменений в порядок обработки информации;

— заражение программ обработки информации вредоносными программами;

— выдача неправильных программных команд;

— превышение расчетного числа запросов;

— создание помех в радиоэфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;

— передача ложных сигналов;

— подключение подавляющих подавляющих фильтров в информационные цепи, цепи питания и заземления;

— нарушение (изменение) режима работы систем обеспечения функционирования средств.

Данный вид дестабилизирующего воздействия также приводит к уничтожению, искажению и блокированию информации.

К способам вывода из строя и нарушения режима работы систем обеспечения, функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации следует отнести:

— неправильный монтаж систем;

— поломку (разрушение) систем или их элементов;

— создание аварийных ситуаций для систем (поджог, искусственное затопление, взрыв и т. д.);

— отключение систем от источников питания;

— нарушение правил эксплуатации систем.

Этот вид дестабилизирующего воздействия приводит к тем же результатам, что и два предыдущих вида.

К видам дестабилизирующего воздействия на защищаемую информацию со стороны второго источника воздействия — технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи относятся:

1. Вывод средств из строя;

2. Сбои в работе средств;

3. Создание электромагнитных излучений.

Выход средств из строя, приводящий к невозможности выполнения операций, может происходить путем: