Организация комплексной системы защиты информации - Наталия Гришина
Шрифт:
Интервал:
Закладка:
Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия.
Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия — преднамеренным или непреднамеренным.
К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести:
— стремление получить материальную выгоду (подзаработать);
— стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству;
— стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы;
— стремление продвинуться по службе;
— стремление обезопасить себя, родных и близких от угроз, шантажа, насилия;
— стремление показать свою значимость.
Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть:
— тяжелое материальное положение, финансовые затруднения;
— корыстолюбие, алчность;
— склонность к развлечениям, пьянству, наркотикам;
— зависть, обида;
— недовольство государственным строем, политическое или научное инакомыслие;
— личные связи с представителями конкурента;
— недовольство служебным положением, карьеризм;
— трусость, страх;
— тщеславие, самомнение, завышенная самооценка, хвастовство.
К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести:
— недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов;
— недостаточное внимание и контроль со стороны администрации вопросам защиты информации;
— принятие решений по производственным вопросам без учета требований по защите информации;
— плохие отношения между сотрудниками и сотрудников с администрацией.
Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть:
— неквалифицированное выполнение операций;
— халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе;
— небрежность, неосторожность, неаккуратность;
— физическое недомогание (болезни, переутомление, стресс, апатия).
К обстоятельствам (предпосылкам) появления этих причин можно отнести:
— низкий уровень профессиональной подготовки;
— излишнюю болтливость, привычку делиться опытом, давать советы;
— незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования;
— разочарованность в своих возможностях и способностях;
— перезагруженность работой, срочность ее выполнения, нарушение режима работы;
— плохое отношение со стороны администрации.
Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть:
— отсутствие или низкое качество правил работы с защищаемой информацией;
— незнание или нарушение правил работы с информацией исполнителями;
— недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности;
— недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации.
Причинами дестабилизирующего воздействия на информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи могут быть:
— недостаток или плохое качество средств;
— низкое качество режима функционирования средств;
— перезагруженность средств;
— низкое качество технологии выполнения работ;
— дестабилизирующее воздействие на средства со стороны других источников воздействия.
К обстоятельствам (предпосылкам), вызывающим эти причины, следует отнести:
— недостаточность финансовых ресурсов, выделяемых на приобретение и эксплуатацию средств;
— плохой выбор средств;
— старение (износ) средств;
— конструктивные недоработки или ошибки при монтаже средств;
— ошибки при разработке технологии выполнения работ, в том числе программного обеспечения;
— дефекты используемых материалов;
— чрезмерный объем обрабатываемой информации;
— причины, лежащие лежащие в основе дестабилизирующего воздействия на средства со стороны других источников воздействия.
Условиями, обеспечивающими реализацию дестабилизирующего воздействия на информацию со стороны технических средств, могут являться:
— недостаточное внимание к составу и качеству средств со стороны администрации, нередко из-за недопонимания их значения;
— нерегулярный профилактический осмотр средств;
— низкое качество обслуживания средств.
Причины, обстоятельства (предпосылки) и условия дестабилизирующего воздействия на информацию со стороны систем обеспечения функционирования средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи «вписываются» в причины и обстоятельства воздействия со стороны самих средств.
Причиной дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является специфика технологии, обстоятельством — необходимость такой технологии, а условием — отсутствие возможностей противодействия изменению структуры окружающей среды.
В основе дестабилизирующего воздействия на информацию со стороны природных явлений заложены внутренние причины и обстоятельства, неподконтрольные людям, а следовательно, и не поддающиеся нейтрализации или устранению.
Взаимосвязь причин, условий, а также обстоятельстве источников дестабилизирующего воздействия на информацию представлена в табл. 1.
5. КАНАЛЫ И МЕТОДЫ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
5.1. Выявление каналов доступа к информацииДля того чтобы осуществить дестабилизирующее воздействие на конфиденциальную информацию, людям, не имеющим разрешенного доступа к ней, необходимо его получить. Такой доступ называется несанкционированным. Как правило, несанкционированный доступ бывает преднамеренным и имеет целью оказать сознательное дестабилизирующее воздействие на конфиденциальную информацию.
Несанкционированный доступ, даже преднамеренный, не всегда является противоправным. Чаще всего он, конечно, бывает незаконным, но нередко не носит криминального характера.
Несанкционированный доступ осуществляется через существующий или специально создаваемый канал доступа, который определяется как путь, используя который, можно получить неразрешенный доступ к конфиденциальной информации.
К каналам несанкционированного доступа к конфиденциальной информации относятся:
1. Установление контакта с лицами, имеющими или имевшими доступ к конфиденциальной информации;
2. Вербовка и (или) внедрение агентов;
3. Организация физического проникновения к носителям конфиденциальной информации;
4. Подключение к средствам отображение, хранения, обработки, воспроизведения и передачи информации средствам связи;
5. Прослушивание речевой конфиденциальной информации;
6. Визуальный съем конфиденциальной информации;
7. Перехват электромагнитных излучений;
8. Исследование выпускаемой продукции, производственных отходов и отходов процессов обработки информации;
9. Изучение доступных источников информации;
10. Подключение к системам обеспечения производственной деятельности предприятия;
11. Замеры и взятие проб окружающей объект среды;
12. Анализ архитектурных особенностей некоторых категорий объектов.
Состав реальных для конкретного предприятия каналов несанкционированного доступа к конфиденциальной информации и степень их опасности зависят от вида деятельности предприятия, категорий носителей, способов обработки информации, системы ее защиты, а также от устремлений и возможностей конкурентов. Однако даже если соперники известны, определить их намерения и возможности практически не удается, поэтому защита должна предусматривать перекрытие всех потенциально существующих для конкретного предприятия каналов.
5.2. Соотношение между каналами и источниками воздействия на информациюИспользование того или другого канала осуществляется с помощью определенных, присущих конкретному каналу методов и технологий несанкционированного доступа.
Самым распространенным, многообразным по методам несанкционированного доступа, а потому и самым опасным каналом является установление контакта с лицами, имеющими или имевшими доступ к конфиденциальной информации.