Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5073 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Кубанский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Lektsii_OKD.docx
Скачиваний:
3
Добавлен:
01.03.2025
Размер:
39.94 Кб
Скачать
►Содержание►

Источники ки

К основным источникам относятся:

  1. Обладатели информации (руководители информации и персонал);

  2. Общедоступные источники (публикации о фирме, выставочные материалы, реклама);

  3. Служебные источники:

    1. Документация (бумажные, электронные носители);

    2. Базы данных;

  4. Физические источники (Электромагнитные поля, Акустические волны, Излучение - сопровождающие работы ВТ и средств связи).

  5. Частные источники (дневники, черновые версии статей и т.д.);

Каналы распространения информации – пусть распространении КИ от источника санкционированным или неразрешенным способом.

В результате использования каналов несанкционированного доступа, нарушитель может получить доступ к КИ:

  1. Подлинник документа;

  2. Несанкционированно сделанную копию этого документа;

  3. Диктофонную, магнитную и видео копию записи переговоров, совещания и т.д.;

  4. Письменное или устное содержание документа, ознакомление с которым осуществлялось санкционировано;

  5. Устное или письменное изложение документа по средству связи (телефону и т.д.);

Злоумышленник – лицо, действующее в интересах конкурирующей (конкурента) или в собственных личных целях (агент вражеской разведки, криминальных структур, психически больные люди).

Угроза конфиденциальной информации – реальная или потенциальная, активная или пассивная, проявление условий и факторов, создающих опасность, связанную с несанкционированными и непреднамеренными воздействиями на нее (информацию).

Угрозы:

  • Случайные или естественные - стихийные бедствия, а также непреднамеренные ошибки персонала при обработке документов, сбои в работе технических и программных средств, сбой программных средств информации;

  • Целенаправленные (искусственные) – угроза со стороны персонала, нарушение правил в документообороте и т.д..

Наиболее часто встречающиеся угрозы:

  • Кража документов или технического носителя;

  • Несанкционированное копирование;

  • Тайное или разрешенное ознакомление с документом, его запоминание и копирование;

  • Подмена документов, носителей и других частей;

  • Дистанционный просмотр документов с помощью средств технической разведки;

  • Ошибочные действия персонала (обработка и хранение документов);

  • Утечка информации по техническим каналам при обсуждении текста;

  • Утеря или уничтожение документов при аварийных или экстремальных ситуациях;

Каналы НСД:

  1. Вступление злоумышленника на работу в организацию, как правило на техническую должность;

  2. Участие в работе организации в качестве клиента, посредника;

  3. Установление непосредственного контакта с источником информации;

  4. Поиск злоумышленником сообщника-сотрудника в организации;

  5. Установление доверительных отношений с сотрудником, обладающим интересующими сведениями;

  6. Использование коммуникативных связей организации (участие в переговорах, переписке и т.д.);

  7. Тайное незаконное проникновение в здание организации (кража компьютеров, дисков, подкуп и т.д.);

Технические каналы НСД:

  1. Блокирование документной информации (лишение доступа законного пользователя к информации);

  2. Разглашение КИ;

  3. Ознакомление с КИ;

  4. Копирование КИ;

  5. Хищение документов;

  6. Искажение информации;

[30.10.2012]

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности