Наталия Гришина - Организация комплексной системы защиты информации
- Название:Организация комплексной системы защиты информации
- Автор:
- Жанр:
- Издательство:Гелиос АРВ
- Год:2007
- Город:Москва
- ISBN:978-5-85438-171-0
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Наталия Гришина - Организация комплексной системы защиты информации краткое содержание
Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».
Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.
Организация комплексной системы защиты информации - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
1. Выход систем из строя.
2. Сбои в работе систем.
Выход систем из строя может происходить путем:
— поломки, аварии (без вмешательства людей);
— возгорания, затопления (без вмешательства людей);
— выхода из строя источников питания;
— воздействия природных явлений.
Этот вид дестабилизирующего воздействия приводит к реализации трех форм проявления уязвимости информации: уничтожению, блокированию, искажению.
Сбои в работе систем могут осуществляться посредством:
— появления технических неисправностей элементов систем;
— воздействия природных явлений;
— нарушения режима работы источников питания.
Результатом дестабилизирующего воздействия также являются уничтожение, блокирование, искажение информации.
Видом дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является изменение структуры окружающей среды. Это воздействие осуществляется путем:
— изменения естественного радиационного фона окружающей среды, происходящего при функционировании объектов ядерной энергетики;
— изменения химического состава окружающей среды, происходящего при функционировании объектов химической промышленности;
— изменения локальной структуры магнитного поля, происходящего вследствие деятельности объектов радиоэлектроники и по изготовлению некоторых видов вооружения и военной техники.
Этот вид дестабилизирующего воздействия в конечном итоге приводит к хищению конфиденциальной информации.
Пятый источник дестабилизирующего воздействия на информацию — природные явления, как уже отмечалось, включает стихийные бедствия и атмосферные явления (колебания).
К стихийным бедствиям и одновременно видам воздействия следует отнести: землетрясение, наводнение, ура*ан (смерч), шторм, оползни, лавины, извержения вулканов; к атмосферным явлениям (видам воздействия): грозу, дождь, снег, перепады температуры и влажности воздуха, магнитные бури.
Способами воздействия со стороны и стихийных бедствий, и атмосферных явлений могут быть разрушение (поломка), землетрясение, сожжение носителей информации средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи, систем обеспечения функционирования этих средств, нарушение режима работы средств и систем, а также технологии обработки информации, создание паразитных наводок (грозовые раз ряды).
Эти виды воздействия приводят к пяти формам проявления уязвимости информации: потере, уничтожению, искажению, блокированию и хищению.
При рассмотрении признаков и составляющих угрозы защищаемой информации было сказано, что в основе любого дестабилизирующего воздействия лежат определенные причины, побудительные мотивы, которые обусловливают появление того или другого вида и способа воздействия. Вместе с тем и причины имеют под собой основания — обстоятельства или предпосылки, которые вызывают данные причины, способствуют их появлению. Однако наличие источников, видов, способов, причин и обстоятельств (предпосылок) дестабилизирующего воздействия на информацию представляет потенциально существующую опасность, которая может быть реализована только при наличии определенных условий для этого.
Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия.
Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия — преднамеренным или непреднамеренным.
К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести:
— стремление получить материальную выгоду (подзаработать);
— стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству;
— стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы;
— стремление продвинуться по службе;
— стремление обезопасить себя, родных и близких от угроз, шантажа, насилия;
— стремление показать свою значимость.
Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть:
— тяжелое материальное положение, финансовые затруднения;
— корыстолюбие, алчность;
— склонность к развлечениям, пьянству, наркотикам;
— зависть, обида;
— недовольство государственным строем, политическое или научное инакомыслие;
— личные связи с представителями конкурента;
— недовольство служебным положением, карьеризм;
— трусость, страх;
— тщеславие, самомнение, завышенная самооценка, хвастовство.
К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести:
— недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов;
— недостаточное внимание и контроль со стороны администрации вопросам защиты информации;
— принятие решений по производственным вопросам без учета требований по защите информации;
— плохие отношения между сотрудниками и сотрудников с администрацией.
Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть:
— неквалифицированное выполнение операций;
— халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе;
— небрежность, неосторожность, неаккуратность;
— физическое недомогание (болезни, переутомление, стресс, апатия).
К обстоятельствам (предпосылкам) появления этих причин можно отнести:
— низкий уровень профессиональной подготовки;
— излишнюю болтливость, привычку делиться опытом, давать советы;
— незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования;
— разочарованность в своих возможностях и способностях;
— перезагруженность работой, срочность ее выполнения, нарушение режима работы;
— плохое отношение со стороны администрации.
Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть:
— отсутствие или низкое качество правил работы с защищаемой информацией;
— незнание или нарушение правил работы с информацией исполнителями;
— недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности;
— недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации.
Читать дальшеИнтервал:
Закладка:
