Безопасности. Основные методы реализации угроз информационной

Основные методы реализации угроз информационной

К основным направлениям реализации злоумышленником информационных угроз относятся:

· непосредственное обращение к объектам доступа;

· создание программных итехнических средств, выполняющих обращение к объектам доступа в обход средств защиты;

· модификация средств защиты, позволяющая реализовывать угрозы информационной безопасности;

· внедрение в технические средства АС программных или технических механизмов, нарушающих предполагаемую структуру и функции АС.

К числу основных методов реализации угроз информационной безопасности АС относятся:

- определение злоумышленником типа и параметров носителей информации;

- получение злоумышленником информации о программно-аппаратной среде, типе и параметрах средств вычислительной техники, типе и версии операционной системы, составе прикладного программного обеспечения;

- получение злоумышленником детальной информации о функциях, выполняемых АС;

- получение злоумышленником данных о применяемых системах защиты;

- определение способа представления информации;

- определение злоумышленником содержания данных, обрабатываемых в АС, на качественном уровне (применяется для мониторинга АС и для дешифрования сообщений);

- хищение (копирование) машинных носителей информации, содержащих конфиденциальные данные;

- использование специальных технических средств для перехвата побочных электромагнитных излучений и наводок – конфиденциальные данные перехватываются злоумышленником путём выделения информативных сигналов из электромагнитного излучения и наводок по цепям питании средств вычислительной техники, входящей в АС;

- уничтожение средств вычислительной техники и носителей информации;

- хищение (копирование) носителей информации;

- несанкционированный доступ пользователя к ресурсам АС в обход или путём преодоления систем защиты с использованием специальных средств, приёмов, методов;

- несанкционированное превышение пользователем своих полномочий;

- несанкционированное копирование программного обеспечения;

- перехват данных, предаваемых по каналам связи;

- визуальное наблюдение – конфиденциальные данные считываются с экранов терминалов, распечаток в процессе их печати и т.д.;

- раскрытие представления информации (дешифрования данных);

- раскрытие содержания информации на семантическом уровне – доступ к смысловой составляющей информации, хранящейся в АС;

- уничтожение машинных носителей информации;

- внесение пользователем несанкционированных изменений в программно-аппаратные компоненты АС и обрабатываемые данные;

- установка и использование нештатного аппаратного и (или) программного обеспечения;

- заражение программными вирусами;

- внесение искажений в представление данных, уничтожение данных на уровне представления, искажение информации при передаче по линиям связи;

- внедрение дезинформации;

- выведение из строя машинных носителей без уничтожения информации

- выведение из строя электронных блоков накопителей на жёстких дисках и т. п.;

- проявление ошибок проектирования и разработки аппаратных и программных компонентов АС;

- обход (отключение) механизмов защиты – загрузка злоумышленником нештатной операционной системы с дискеты, использование отладочных режимов программно-аппаратных компонент АС и т.п.;

- искажение соответствия синтаксических и семантических конструкций языка – установление новых значений слов, выражений и т.п.;

- запрет на использование информации (блокирование) – имеющаяся информация по каким-либо причинам не может быть использована.

Дата добавления: 2014-12-27; Просмотров: 1668; Нарушение авторских прав?; Мы поможем в написании вашей работы!