Пути реализации угроз информационной безопасности
Хотя угрозы могут и не осуществиться, тем не менее, весьма полезно знать, что может способствовать их реализации. Среди возможных путей реализации угроз информационной безопасности рассматривают организационно-правовые, информационные, программные, физические и радиоэлектронные способы.
К организационно-правовым с пособам реализации угроз относят:
• невыполнение требований законодательства в сфере информационных отношений и защиты информации;
• задержки в принятии необходимых нормативно-правовых положений и административных решений в сфере информационных отношений и защиты информации;
• нарушение режима хранения и порядка транспортировки информации и ее носителей;
• несоблюдение регламента архивирования информации;
• применение несовершенных или устаревших информационных технологий и средств информатизации;
• несоблюдение установленного порядка эксплуатации программного обеспечения;
• использование сертифицированных программных продуктов;
• нарушение порядка организации ремонтно-профилактических работ и ремонта технических средств;
• нарушение режима доступа лиц к охраняемой информации.
Информационные способы реализации угроз объединяют:
• хищение информации из библиотек, архивов, банков и баз данных;
• противозаконный сбор и использование информации;
• несанкционированный доступ к информационным ресурсам;
|
|
• манипулирование информацией (фальсификация, модификация, подделка, сокрытие, несанкционированное уничтожение или искажение информации);
• нарушения в рассылке информации различным адресатам при ведении информационного обмена;
• незаконное копирование данных в информационных системах;
• нарушение технологии сбора, накопления, хранения, обработки, преобразования, отображения и передачи информации.
Программные способы реализации угроз включают:
• внедрение программ-вирусов;
• установку программных и аппаратных закладных устройств, в том числе действующих в реальном масштабе времени и дистанционно управляемых;
• поставку "зараженных" компонентов информационных систем.
Физические способы реализации угроз:
• хищение, уничтожение или разрушение средств хранения, обработки и передачи информации или ее носителей;
• хищение программных или аппаратных ключей и средств защиты информации;
• физическое и информационно-психологическое воздействие на персонал, работающий с защищаемой информацией.
Радиоэлектронными способами реализации угроз являются:
• внедрение электронных устройств перехвата информации в технические средства и помещения, где обрабатывается (обсуждается) защищаемая информация;
|
|
• получение информации перехватом и дешифрированием информационных потоков, передаваемых по незащищенным каналам связи;
• съем информации по техническим каналам (побочные излучения и наводки);
• навязывание ложной информации в локальных вычислительных сетях, сетях передачи данных и линиях связи.
Угрозы информационной безопасности реализуются в процессе деятельности иностранных разведывательных и специальных служб, преступных сообществ, организаций, групп, формирований и противоправной деятельности отдельных лиц, направленной на сбор или хищение ценной информации, закрытой для доступа посторонних лиц.
Дата добавления: 2016-01-03; просмотров: 175; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!