Каналы несанкционированного доступа могут быть двух типов: организационные и технические. Обеспечиваются они легальными и нелегальными методами.
Организационные каналы разглашения информации отличаются большим разнообразием видов и основаны на установлении разнообразных, в том числе законных, взаимоотношений злоумышленника с предприятием или его сотрудником для последующего несанкционированного доступа к интересующей информации.
Основными видами организационных каналов могут быть:
¾ поступление злоумышленника на работу на предприятие, как правило, на
техническую или вспомогательную должность (оператором ЭВМ, секретарем, дворником, охранником, шофером и т. п.);
¾ участие в работе предприятия в качестве партнера, посредника, клиента,
использование разнообразных обманных способов;
¾ поиск злоумышленником сообщника (инициативного помощника),
работающего на интересующем его предприятии, который становится его соучастником;
¾ установление злоумышленником доверительных взаимоотношений с
сотрудником предприятия или сотрудником другого предприятия, обладающим интересующими злоумышленника сведениями;
¾ использование коммуникативных связей предприятия – участие в
переговорах, совещаниях, переписке с предприятием и др.;
¾ использование ошибочных действий персонала или умышленное
провоцирование злоумышленником этих действий;
¾ тайное или по фиктивным документам проникновение в здание предприятия
и помещения, криминальный, силовой доступ к информации, т. е. кража документов, дисков, компьютера, шантаж и склонение к сотрудничеству отдельных сотрудников, подкуп сотрудников, создание экстремальных ситуаций и т. п.;
|
|
|
¾ получение нужной информации от третьего (случайного) лица.
Организационные каналы отбираются или формируются злоумышленником индивидуально в соответствии с его профессиональным умением, конкретной ситуацией, и прогнозировать их крайне сложно. Обнаружение организационных каналов требует проведения серьёзной поисковой и аналитической работы.
Широкие возможности несанкционированного получения подобных сведений создает техническое обеспечение офисных технологий. Технические каналы утечки информации возникают при использовании злоумышленником специальных технических средств промышленного шпионажа, позволяющих получать защищаемую информацию без непосредственного контакта с персоналом предприятия, документами, делами и базами данных.
Технический канал представляет собой физический путь утечки информации от источника или канала объективного распространения информации к злоумышленнику. Канал возникает при анализе злоумышленником физических полей и излучений, появляющихся в процессе работы вычислительной и другой офисной техники, при перехвате информации, имеющей звуковую, зрительную или иную форму отображения. Основными техническими каналами являются: акустический, визуально-оптический, электромагнитный и др. Это каналы прогнозируемые, носят стандартный характер и перекрываются стандартными средствами противодействия. Обычным и профессионально грамотным является творческое сочетание в действиях злоумышленника каналов обоих типов, например установление доверительных отношений с сотрудником предприятия и перехват информации по техническим каналам с помощью этого сотрудника. Вариантов и сочетаний каналов может быть множество.
|
|
|
В результате эффективного использования каналов несанкционированного доступа к информации ограниченного доступа и разнообразных методов её добывания злоумышленник получает:
¾ подлинник или официальную копию документа (бумажного, электронного),
содержащего информацию ограниченного доступа;
¾ несанкционированно сделанную копию этого документа (рукописную или
изготовленную с помощью копировального аппарата, фототехники, компьютера и т. п.);
¾ письменное или устное изложение за пределами предприятия содержания
|
|
|
документа, ознакомление с которым осуществлялось санкционирование или тайно;
¾ устное изложение текста документа по телефону;
¾ аналог документа, переданного по факсимильной связи или электронной почте;
¾ речевую или визуальную запись текста документа, выполненную с помощью
технических средств микрофонов и видеокамер.
Причины нарушения целостности информации – субъективные и объективные, непреднамеренные.
Субъективные
¾ преднамеренные: lиверсия (организация пожаров, взрывов, повреждений
электропитания и др.); непосредственные действия над носителем (хищение, подмена носителей, уничтожение информации); информационное воздействие (электромагнитное облучение, ввод в компьютерные системы разрушающих программных средств, воздействие на психику личности психотропным оружием);
¾ непреднамеренные: отказы обслуживающего персонала (гибель,
длительный выход из строя); сбои людей (временный выход из строя); ошибки людей.
Дата добавления: 2021-03-18; просмотров: 177; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!