Методические указания по выполнению практических работ по дисциплине «Защита информации»
Download 0.66 Mb. Pdf ko'rish
|
Metod prak ZI 27.03.04 UTS 2017
- Bu sahifa navigatsiya:
- Каналы и пути несанкционированного доступа к защищаемой информации
- Канал утечки
|
Внутренний нарушитель имеет потенциальную возможность работы практически
со всеми носителями информации, информационными ресурсами, информационными системами и, соответственно, располагает более широкими возможностями в достижении своих целей, чем внешний нарушитель. Внутренний нарушитель наиболее опасен с точки зрения обеспечения безопасности информации. Наибольшее количество происшествий и нарушений в организациях, предприятиях, учреждениях приходит по вине работников предприятия или лиц, которым предоставляется защищаемая информации при выполнении совместных работ 70-80% и около 20-30% происходят нарушения от действия лиц, которые не являются работниками предприятия и не имеют доступа на охраняемую территорию. Криминальные структуры, фирмы конкуренты активно работают по вербовке или склонению к сотрудничеству работников предприятия. Согласно опубликованным статистическим данным более 70% ущерба информации приходится на долю персонала, имеющего к ней непосредственный доступ. Все это свидетельствует о том, что в современных условиях одним из главных направлений по обеспечению безопасности информации должно быть работа с человеком, который работает с защищаемой информацией. Каналы и пути несанкционированного доступа к защищаемой информации. Канал есть путь, где информация от источника информации через физическую среду попадает к получателю информации. В понятийном аспекте канал это путь. Применительно к информации путь следует рассматривать как направление утечки информации или как использование чего-то/кого- то, через что/кого. С учетом этого: Канал утечки - путь неправомерного выхода информации за пределы защищаемой зоны ее функционирования или установленного круга лиц. Канал НСД - путь, по которому нарушитель случайно или преднамеренно может получить несанкционированный доступ к информации. В процессе обработки, передачи и хранении информации, охраняемой законом, возникает опасность безопасности информации в результате незаконных, противоправных действий нарушителей или иных стихийных бедствий, техногенных катастроф. В результате незаконных (несанкционированных) действий или(и) иных обстоятельств возникают каналы утечки (несанкционированного доступа) к информации, которые дают возможность изменить характеристики информационной безопасности – доступность, целостность, конфиденциальность. Каналы могут возникать за счет случайного или непреднамеренного, целенаправленного или преднамеренного (несанкционированных) действия человека – назовем такие действия искусственные каналы. Могут возникать естественные каналы например, во время обработки информации на технических средствах, при ведении переговоров возникают побочные электромагнитные излучения и наводки на отводящие провода или из-за стихийных бедствий, техногенных катастроф. По способу получения информации каналы проникновения (доступа) к информации можно разделить на: Download 0.66 Mb. Do'stlaringiz bilan baham: 
|