Наталия Гришина - Организация комплексной системы защиты информации

Тут можно читать онлайн Наталия Гришина - Организация комплексной системы защиты информации - бесплатно полную версию книги (целиком) без сокращений. Жанр: Прочая околокомпьтерная литература, издательство Гелиос АРВ, год 2007. Здесь Вы можете читать полную версию (весь текст) онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Организация комплексной системы защиты информации
Автор:

Наталия Гришина
Жанр:

Прочая околокомпьтерная литература
Издательство:

Гелиос АРВ
Год:

2007
Город:

Москва
ISBN:

978-5-85438-171-0
Рейтинг:

4/5. Голосов: 101
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Наталия Гришина - Организация комплексной системы защиты информации краткое содержание

Организация комплексной системы защиты информации - описание и краткое содержание, автор Наталия Гришина, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».

Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.

Организация комплексной системы защиты информации - читать онлайн бесплатно полную версию (весь текст целиком)

Организация комплексной системы защиты информации - читать книгу онлайн бесплатно, автор Наталия Гришина

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Со стороны людей возможны следующие виды воздействия:

1. Непосредственное воздействие на носители защищаемой информации;

2. Несанкционированное распространение конфиденциальной информации;

3. Вывод из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи;

4. Нарушение режима работы перечисленных средств и технологии обработки информации;

5. Вывод из строя и нарушение режима работы систем обеспечения функционирования названных средств.

Способами непосредственного воздействия на носители защищаемой информации могут быть:

— физическое разрушение носителя (поломка, разрушение и др.);

— создание аварийных ситуаций для носителей (поджог, искусственное затопление, взрыв и т. д.);

— удаление информации с носителей;

— создание искусственных магнитных полей для размагничивания носителей;

— внесение фальсифицированной информации в носители.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению и блокированию.

К непосредственному воздействию на носители защищаемой информации можно с оговоркой отнести и непреднамеренное оставление их в неохраняемой зоне, чаще всего в общественном транспорте, магазине, на рынке, что приводит к потере носителей.

Несанкционированное распространение конфиденциальной информации может осуществляться путем:

— словесной передачи (сообщения) информации;

— передачи копий (снимков) носителей информации;

— показа носителей информации;

— ввода информации в вычислительные сети;

— опубликования информации в открытой печати;

— использование информации в открытых публичных выступлениях, в том числе по радио, телевидению.

К несанкционированному распространению может привести и потеря носителей информации. Этот вид дестабилизирующего воздействия приводит к разглашению конфиденциальной информации.

К способам вывода из строя технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи можно отнести:

— неправильный монтаж средств;

— поломку (разрушение) средств, в том числе разрыв (повреждение) кабельных линий связи;

— создание аварийных ситуаций для средств (поджог, искусственное затопление, взрыв и др.);

— отключение средств от сетей питания;

— вывод из строя или нарушение режима работы систем обеспечения функционирования средств;

— вмонтирование в ЭВМ разрушающих радио- и программных закладок.

Способами нарушения режима работы технических средств отображения, хранения, обработки, воспроизведения, передачи информации, средств связи и технологии обработки информации могут быть:

— повреждение отдельных элементов средств;

— нарушение правил эксплуатации средств;

— внесение изменений в порядок обработки информации;

— заражение программ обработки информации вредоносными программами;

— выдача неправильных программных команд;

— превышение расчетного числа запросов;

— создание помех в радиоэфире с помощью дополнительного звукового или шумового фона, изменения (наложения) частот передачи информации;

— передача ложных сигналов;

— подключение подавляющих подавляющих фильтров в информационные цепи, цепи питания и заземления;

— нарушение (изменение) режима работы систем обеспечения функционирования средств.

Данный вид дестабилизирующего воздействия также приводит к уничтожению, искажению и блокированию информации.

К способам вывода из строя и нарушения режима работы систем обеспечения, функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации следует отнести:

— неправильный монтаж систем;

— поломку (разрушение) систем или их элементов;

— создание аварийных ситуаций для систем (поджог, искусственное затопление, взрыв и т. д.);

— отключение систем от источников питания;

— нарушение правил эксплуатации систем.

Этот вид дестабилизирующего воздействия приводит к тем же результатам, что и два предыдущих вида.

К видам дестабилизирующего воздействия на защищаемую информацию со стороны второго источника воздействия — технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи относятся:

1. Вывод средств из строя;

2. Сбои в работе средств;

3. Создание электромагнитных излучений.

Выход средств из строя, приводящий к невозможности выполнения операций, может происходить путем:

— технической поломки, аварии (без вмешательства людей);

— возгорания, затопления (без вмешательства людей);

— выхода из строя систем обеспечения функционирования средств;

— воздействия природных явлений;

— воздействия измененной структуры окружающего Магнитного поля;

— заражения программ обработки информации вредоносными программами (путем размножения последних или с зараженных дискет);

— разрушения или повреждения носителя информации, в том числе размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка.

Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, искажению, блокированию.

Сбои в работе средств, приводящие к неправильному выполнению операций (ошибкам), могут осуществляться посредством:

— возникновения технических неисправностей элементов средств;

— воздействия природных явлений;

— воздействия окружающего магнитного поля;

— частичного размагничивания магнитного слоя диска (ленты) из-за осыпания магнитного порошка;

— нарушения режима функционирования средств.

Данный вид дестабилизирующего воздействия приводит к реализации четырех форм проявления уязвимости информации: уничтожению, искажению, блокированию, разглашению (пример последней — соединение с номеров телефона не того абонента, который набирался или слышимость разговора других лиц из-за неисправности в цепях коммуникации телефонной станции). Электромагнитные излучения, в том числе побочные, образующиеся в процессе эксплуатации средств, приводят к хищению информации.

Третий источник дестабилизирующего воздействия на информацию — системы обеспечения функционирования технических средств отображения, хранения, обработки, воспроизведения и передачи информации — включает два вида воздействия: