Методические указания по выполнению практических работ по дисциплине «Защита информации»
Download 0.66 Mb. Pdf ko'rish
|
Metod prak ZI 27.03.04 UTS 2017
- Bu sahifa navigatsiya:
- Внешние нарушители
- Для внешнего нарушителя
- К внутренним нарушителям
- Для внутреннего нарушителя
|
Внешний нарушитель это лица имеющие намерения (желающие), пытающие
реализовать угрозу безопасности информации, которые не имеет законного право доступа на охраняемый объект (далее - посторонние лица) или лица, имеющие право доступа на охраняемый объект для выполнения работ (далее - посетители), не связанных, с охраняемыми сведениями. Внешние нарушители могут быть: • клиенты (представители организаций, граждане); • посетители (приглашенные по какому-либо поводу); • представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т.п.); • представители заинтересованных организаций (иностранных спецслужб) или лица, действующие по их заданию, профессиональные охотники за секретной (служебной) информацией; • лица, случайно или умышленно нарушившие пропускной режим; • любые лица за пределами контролируемой территории. Для внешнего нарушителя характерны следующие действия: • получение информации через возможности внутреннего нарушителя; • установка технических средств разведки на границе контролируемой зоны; • применение специализированных приёмников перехвата; • осуществление перехвата информационного сигнала по любому из каналов утечки информации. К внутренним нарушителям это работники предприятия или работники сторонних организаций, имеющие право доступа к защищаемой информации при выполнении совместных работ (по договорам, соглашениям и т.п.), которые своими действиями реализуют или своими бездействиями создают условия к реализации угроз безопасности информации. Для внутреннего нарушителя необходимо учитывать следующие возможные действия (или бездействия): • нарушение режима доступа и правил поведения лиц на защищаемом объекте; • нарушения правил допуска и порядка доступа к охраняемой информации; • нарушение правил работы с носителями информации: учет, регистрация, хранение, передача, порядка транспортировки носителей информации и т.п.; • несоблюдение регламента архивирования обрабатываемой информации; • нарушение режима обработки информации на СВТ; • несоблюдение порядка приёма в эксплуатацию программного обеспечения или использование нерегламентированных программных продуктов; • нарушение порядка организации ремонтно-профилактических работ. Download 0.66 Mb. Do'stlaringiz bilan baham: 
|