КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Слайд 39
|
|
|
|
Классификация угроз конфиденциальным документам (документированной информации)
Расширение деятельности организации (фирмы) ведет к росту ее контактов и связей, что увеличивает число источников и каналов распространения информации и ведет к усилению вероятности возникновения угрозы защищаемым сведениям. Источники и каналы объективного распространения конфиденциальной информации при определенных условиях становятся объектом внимания злоумышленника, что создает угрозу конфиденциальности и сохранности информации.
Злоумышленник — лицо, действующее в интересах конкурента, противника или в личных корыстных интересах (агент иностранных спецслужб, промышленного и экономического шпионажа, криминальных структур; отдельные преступные элементы; лица, сотрудничающие со злоумышленником; психически больные лица; лица, стремящиеся умышленно нанести вред фирме, и т.п.).
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности организации (работники коммунальных служб, экстренной помощи, прохожие и т.д.), посетители, работники других организаций, а также сотрудники организации, не обладающие правом доступа в определенные помещения, к конкретному документу, информации, базе данных. Каждое из указанных лиц может быть злоумышленником или его сообщником, агентом.
Любые информационные ресурсы организации (фирмы) постоянно подвергаются различным угрозам сохранности информации и (или) потери информацией конфиденциальности.
Например, утрата носителя документированной конфиденциальной информации в зависимости от условий утраты может сопровождаться потерей информацией конфиденциальности, но может и не сопровождаться. В свою очередь, потеря информацией конфиденциальности может быть, а может и не быть связана с утратой ее носителя.
|
|
|
Потенциальные угрозы нарушения защищенности (безопасности) документированной информации в организации (рис. 3.4) можно подразделить на случайные (непреднамеренные) и целенаправленные.
Под угрозой документу (документированной информации) понимается реальное или потенциальное, активное или пассивное проявление условий и факторов, создающих опасность, связанную с несанкционированными и (или) непреднамеренными воздействиями на него.
Непреднамеренное воздействие на документ (документированную информацию) — ошибка пользователя документированной информации, сбой технических и программных средств информационных систем, а также природное явление или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящее к искажению, уничтожению, копированию, блокированию доступа к документированной информации, а также к утрате, уничтожению или сбою функционирования носителя документированной информации.
Несанкционированное воздействие на документ (документированную информацию) — целенаправленное воздействие на защищаемую документированную информацию с нарушением установленных прав и (или) правил доступа, приводящее к ее утечке, искажению, подделке, уничтожению, блокированию доступа к пей, а также к утрате, уничтожению или сбою функционирования носителя документированной информации.
Угроза конфиденциальной информации (документам) обусловлена тем, что к ней проявлен интерес со стороны заинтересованных лиц. При отсутствии интереса угроза информации не возникает, даже в том случае, если создались предпосылки для ознакомления с ней посторонних лиц. Информация, к которой не проявляется интерес конкурента, может не включаться в состав защищаемой, а содержащие ее документы контролируются только в целях обеспечения сохранности носителя.
|
|
|
Риск угрозы конфиденциальной информации появляется сразу же при возникновении необходимости ее документирования. Сам факт документирования резко увеличивает риск угрозы информации, который возрастает при выходе документов за пределы службы конфиденциальной документации, например при передаче документов руководителям на рассмотрение, персоналу для исполнения, при пересылке или передаче документов адресатам, уничтожении документов и т.д.
Угрозы могут быть потенциальными и реальными.
Потенциальная угроза — формирование возможности возникновения угрозы, например, образование конкурирующей фирмы, начало перспективного научного исследования и др. Реальная угроза (существующая) может иметь пассивную и активную формы.
Пассивная форма угрозы — наблюдение за каналом объективного распространения информации в целях получения нужной информации по случайному каналу вследствие ошибки персонала организации, регистрации наличия и степени эффективности защитных мер в канале и т. п. Активная форма угрозы — реализация злоумышленником целенаправленных методов добывания ценной информации.
Могут быть также случайные угрозы, например ошибочные действия персонала или стихийные бедствия, экстремальные ситуации; преднамеренные угрозы — подготовленные и организованные злоумышленником действия, в том числе персонала и других лиц. По времени угрозы могут быть постоянными и временными, периодическими и эпизодическими, по масштабу -глобальными и выборочными, по степени организованности -подготовленными и спонтанными.
Угрозы документам могут быть реализованы в виде: Слайд 40
· кража (хищение), утеря документов или отдельных его частей (листов, приложений, копий, схем, фотографий и т.д.), технического носителя информации;
· несанкционированное копирование бумажных и электронных документов, баз данных, фото-, видео-, аудиодокументов, работа в чужих электронных базах данных, с чужими компьютерами;
|
|
|
· тайное или разрешенное ознакомление с документом, запоминание текста и сообщение информации злоумышленнику лично или по линиям связи, например изложение текста (а иногда и его прочтение) по телефону, переговорному устройству или запись текста на диктофон;
· подмена документов, носителей и их отдельных частей в целях фальсификации или сокрытия факта утери, хищения;
· дистанционный просмотр документов и изображения дисплея с помощью технических средств разведки;
· ошибочные (умышленные или случайные) действия персонала при работе с документами, например нарушение разрешительной системы доступа персонала к документам, правил обращения с документами, технологии их обработки и хранения;
· случайное или умышленное уничтожение ценных документов и баз данных, их несанкционированная модификация, искажение и фальсификация;
· считывание данных в чужих массивах за счет использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах;
· утечка документированной информации по техническим каналам при обсуждении и диктовке текста документа, работе с компьютером и другой офисной техникой;
· уничтожение документов как результат аварийных и экстремальных ситуаций
Для электронных документов угрозы особенно опасны, так как часто трудно обнаружить сам факт их реализации.
Конкуренты организуют иногда так называемую мнимую угрозу, на противодействие которой фирмой будут затрачены реальные силы и средства, что может нанести фирме серьезный материальный ущерб.
|
|
|
|
|
Дата добавления: 2015-05-08; Просмотров: 859; Нарушение авторских прав?; Мы поможем в написании вашей работы!