RSS icon Email icon Bullet (black)

Архивы

  • ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

    • использование злоумышленником акустических средств.

    2. Каналы, проявляющиеся в процессе обработки информации без доступа злоумышленника к элементам АСОД:

    • электромагнитные излучения устройств отображения информации;

    • электромагнитные излучения процессоров; ‘

    • электромагнитные излучения внешних запоминающих устройств;

    • электромагнитные излучения аппаратуры связи;

    • электромагнитные излучения линий связи;

    • электромагнитные излучения вспомогательной аппаратуры;

    • паразитные наводки в коммуникациях водоснабжения;

    • паразитные наводки в системах канализации;

    • паразитные наводки в сетях теплоснабжения;

    • паразитные наводки в системах вентиляции;

    • паразитные наводки в шинах заземления;

    • паразитные наводки в цепях радиофикации;

    • паразитные наводки в цепях телефонизации и диспетчерской связи;

    • паразитные наводки в сетях питания по цепи 50 Гц;

    • подключение генераторов помех;

    • подключение регистрирующей аппаратуры;

    • осмотр отходов производства, попадающих за пределы контролируемой зоны.

    . 3. Каналы, проявляющиеся безотносительно к обработке информации с доступом злоумышленника к элементам АСОД, но без изменения последних:

    • копирование бланков с исходными данными;

    • копирование магнитных носителей;

    • копирование с устройств отображения;

    • копирование выходных документов;

    • копирование других документов;

    • хищение производственных отходов.

    4. Каналы, проявляющиеся в процессе обработки информации с доступом злоумышленника к элементам АСОД, но без изменения последних:

    • запоминание информации на бланках с исходными данными;

    • запоминание информации с устройств наглядного отображения;

    • запоминание информации на выходных документах;

    • запоминание служебных данных;

    • копирование (фотографирование) информации в процессе обработки;

    • изготовление дубликатов массивов и выходных документов;

    • копирование распечатки массивов;

    • использование программных ловушек;

    • маскировка под зарегистрированного пользователя; использование недостатков систем программирования;

    • использование недостатков операционных систем;

    • использование пораженности программного обеспечения «вирусом».

    5. Каналы, проявляющиеся безотносительно к обработке информации с доступом злоумышленника к элементам ЭВТ с изменением последних:

    • подмена/хищение бланков;

    • подмена/хищение магнитных носителей;

    • подмена/хищение выходных документов;

    • подмена/хищение аппаратуры;

    • подмена элементов программ;

    • подмена элементов баз данных;

    • подмена/хищение других документов;

    • включение в программы блоков типа «троянский конь», «бомба» и т. п.;

    • чтение остаточной информации в ЗУ после выполнения санкционированных запросов.

    6. Каналы, проявляющиеся в процессе обработки информации с доступом злоумышленника к объектам ЭВТ с изменением элементов ЭВТ:

    • незаконное подключение к аппаратуре;

    • незаконное подключение к линиям связи;

    • снятие информации на шинах питания устройств отображения;

    • снятие информации на шинах питания процессоров;

    • снятие информации на шинах питания аппаратуры связи;

    • снятие информации на шинах питания линий связи;

    • снятие информации на шинах питания печатающих устройств;

    • снятие информации на шинах питания внешних запоминающих устройств;

    • снятие информации на шинах питания вспомогательной аппаратуры.

    Под угрозой информации в АСОД понимают меру возможности возникновения на каком-либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию: нарушение (или опасность нарушения) физической целостности, несанкционированная модификация (или угроза такой модификации) информации, несанкционированное получение (или угроза такого получения) информации, несанкционированное размножение информации. Оценка угроз, естественно, должна заключаться в определении значений тех показателей, которые необходимы для решения всех задач, связанных с построением и эксплуатацией механизмов защиты информации.

    Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196

    Ваш отзыв

Работает на WordPress Блог о безопасности в сети