Билет №28

Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие на защищаемую информацию.

Причины нарушения целостности информации – это дестабилизирующие факторы, следствие проявление которых может быть нарушением физической целостности информации, т.е. её искажения или уничтожения.

Канал несанкционированного получения информации (КНПИ) – дестабилизирующие факторы, следствием которых может быть получение защищаемой информации лицами или процессами не имеющими на это законных полномочий.

Каналы несанкционированного получения информации классифицируются:

А) КНПИ 1-ого класса – каналы, проявляющиеся без относительно к обработке информации и без доступа ЗУ к элементам ЭВТ:

1) Хищение носителей информации.

2) Подслушивание разговоров лиц, имеющих отношение к АСОД.

3) Провоцирование на разговор лиц, имеющих отношение к АСОД.

4) Использование злоумышленником визуальных, оптических, акустических средств.

Б) КНПИ 2-ого класса – каналы, проявляющиеся в процессе обработки информации без доступа ЗУ к элементам (АСОД):

1) Электромагнитные излучения устройств наглядного отображения, процессоров, внешних запоминающих устройств, аппаратуры связи, линии связи, вспомогательной аппаратуры, групповых устройств ввода-вывода информации, устройств подготовки данных.

2) Паразитные наводки в коммуникациях водоснабжения, в системах канализации, теплоснабжения, вентиляции, в шинах заземления, в цепях газификации, в системах телефонизации, в сетях питания по цепи 50 Герц, 400 Герц.

3) Подключение генераторов помех, регистрирующей аппаратуры.

4) Осмотр отходов производств, попадающих за пределы контролируемой зоны.

В) КНПИ 3-ого класса – это каналы, проявляющиеся без относительно к обработке информации с доступом ЗУ к элементам АСОД, но без изменения последних:

1) Копирование бланков с исходными данными, перфоносителей, магнитных носителей.

2) Копирование с устройств отображения, выходных документов, других документов.

3) Хищение производственных отходов.

Г) КНПИ 4-ого класса – это каналы, проявляющиеся в процессе обработки информации с доступом ЗУ к элементам АСОД, но без изменения последних:

1) Запоминание информации на бланках с исходными данными, с устройств наглядного отображения, на выходных документах.

2) Запоминание служебных данных.

3) Копирование или фотографирование информации в процессе обработки.

4) Изготовление дубликатов массивов и выходных документов.

5) Копирование распечаток массивов.

6) Использование программ закладок.

7) Маскировка под зарегистрированного пользователя.

8) Использование недостатков операционных систем, языков программирования.

9) Использование поражённости программного обеспечения вредоносными закладками.

Д) КНПИ 5-ого класса – это каналы, проявляющиеся без относительно к обработке информации с доступом ЗУ к элементам ЭВТ с изменением последних:

1) Подмена или хищение бланков, перфоносителей, магнитных носителей, выходных документов.

2) Подмена аппаратуры, элементов программ, элементов баз данных.

3) Хищение других документов.

4) Включение в программы блоков типа «троянский конь», «бомба», тому подобного.

5) Чтение остаточной информации в ОЗУ после выполнения санкционированных запросов.

Е) КНПИ 6-ого класса – это каналы, проявляющиеся в процессе обработки информации с доступом ЗУ к элементам ЭВТ с изменением последних:

1) Незаконное подключение к аппаратуре, к линиям связи.

2) Снятие информации на шинах питания устройств наглядного отображения, аппаратуры связи, процессора, линий связи, печатающих устройств, внешних запоминающих устройств, вспомогательной аппаратуры.

. Вопрос №15. Нормативно-методическое обеспечение функционирования КСЗИ

Структура нормативно – методической литературы: