Информационная безопасность и защита информации
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
?зь прекращается, невозможно осуществление входящих или исходящих звонков, отправка SMS и прерывается уже установленный сеанс связи. В то же время телефон постоянно находится на обслуживании сети.
Излучение передатчиком помех блокиратора носит строго адресный характер, воздействуя на мобильный телефон, находящийся внутри установленной зоны подавления, и не создает помех сотовой сети в целом.
Таким образом, отличие блокираторов третей группы от второй заключается в том, что генерируемая помеха не заградительная по частоте, а прицельная, и время ее излучения коррелированно со временем работы канала управления от базовой станции.
Как правило, интеллектуальные блокираторы разрабатываются для подавления телефонной сотовой связи соответствующего стандарта. Однако существуют блокираторы, объединяющие в себе несколько стандартов сразу.
Угроза безопасности информации АСОД и субъектов информационных отношений
Угроза - потенциально возможное событие, действие, явление, которое может привести к нанесению ущерба чьим-либо интересам.
Угроза интересов субъекта информационных отношений - возможное событие, явление или процесс, который посредством воздействия на информацию или другие компоненты АСОД может прямо или косвенно привести к нанесению ущерба интересам данным субъектам.
Нарушитель безопасности (нарушитель) - лицо, задействованное в нарушении безопасности.
Нарушение безопасности (нарушение) - реализация угрозы безопасности.
Основные виды угрозы безопасности АСОД и информации:
1.Стихийные бедствия и аварии
2.Сбои и отказы оборудования
.Последствия ошибок проектирования и разработки компонентов АСОД
.Ошибки эксплуатации
.Преднамеренные действия нарушителей и злоумышленников
Классификация угроз безопасности
Все множество потенциальных угроз по природе их возникновения делится на:
1.Естественные (объективные). Вызваны воздействием на АСОД и ее элементы объективных физических процессов или стихийных бедствий, которые не зависят от человека.
2.Искусственные (субъективные). Вызваны деятельностью человека.
Исходя из мотивации действий выделяют:
.Непреднамеренные (неумышленные, случайные угрозы)
2.Преднамеренные (умышленные)
Источники угроз по отношению к АСОД:
.Внешние
2.Внутренние
Основные непреднамеренные угрозы АСОД - действия, совершаемые людьми по незнанию, невнимательности, халатности, из любопытства, но без злого умысла.
1.Неумышленные действия, которые приводят к полному отказу системы или разрушению аппаратных (программных) информационных ресурсов системы.
2.Неправильное включение оборудования или изменение режимов работы устройств (программ).
.Неумышленная порча носителей информации.
.Нелегальное внедрение и использование неучтенных программ с последующим необоснованным расходованием ресурсов.
.Заражение компьютера вирусами.
.Неосторожные действия, которые приводят к разглашению конфиденциальной информации или делают ее общедоступной.
.Игнорирование организационных нарушений.
.Вход в систему в обход средств защиты.
.Пересылка данных по ошибочному адресу.
.Ввод ошибочных данных.
.Неумышленное повреждение каналов связи.
Классификация каналов проникновения в систему и утечки информации
Все возможные каналы проникновения с целью несанкционированного доступа (НСД) к информации условно разделяются на 3 относительно самостоятельные группы:
1.Косвенные каналы, не связанные с физическим доступом к элементам АСОД.
2.Прямые каналы, связанные с доступом к элементам АСОД, но не требующие изменения компонентов системы.
.Прямые каналы, связанные с доступом к элементам АСОД и изменением структуры компонентов АСОД.
По типу основные средства используемые для реализации угроз:
человек;
программа;
аппаратура.
По способу получения информации потенциальные каналы делятся на:
физические;
электромагнитные (перехват излучений);
информационные (программно-математические).
При контактном НСД (физическом и информационном) возможные угрозы информации реализуются путем доступа к элементам АСОД, носителям информации, самой вводимой/выводимой информации, программному обеспечению, а также путем подключения к линиям связи.
При бесконтактном НСД (электромагнитные каналы) возможные угрозы информации реализуются перехватом излучений аппаратуры АСОД, в том числе наводимых в токопроводящих коммуникациях и цепях питания, перехватом информации в линиях связи, вводом в линии связи ложной информации, визуальным наблюдениям, прослушиванием переговоров персонала АСОД.
Неформальная модель нарушителя в АСОД
Нарушитель - лицо, предпринявшее попытку выполнения запрещенных действий по ошибке, незнанию или осознанно со злым умыслом или без такового, и использующее для этого различные возможности, методы и средства.
Злоумышленник - нарушитель, намеренно идущий на нарушение из корыстных побуждений.
Неформальная модель нарушителя отражает его практические и теоретические возможности, априорные знания, время и место действия и т.п. Для достижения своих целей нарушитель должен приложить некоторые усилия, затратить определенные усилия и ресурсы. Исследовав причины нарушений, можно либо повлиять на сами эти причины, либо точнее опред