ВУЗ:
Составители:
2.5. ПРИЧИНЫ, ВИДЫ И КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
Основными причинами утечки информации являются:
− несоблюдение персоналом норм, требований, правил эксплуатации АС;
− ошибки в проектировании АС и систем защиты АС;
− ведение противостоящей стороной технической и агентурной разведок.
Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть
как умышленным, так и непреднамеренным. От ведения противостоящей стороной аген-
турной разведки этот случай отличает то, что в данном случае лицом, совершающим не-
санкционированные действия, двигают личные побудительные мотивы. Причины утечки
информации достаточно тесно связаны с видами утечки информации. В соответствии с
ГОСТ Р 50922–96 рассматриваются три вида утечки информации:
− разглашение;
− несанкционированный доступ к информации;
− получение защищаемой информации разведками (как отечественными, так и
иностранными).
Под разглашением информации понимается несанкционированное доведение защи-
щаемой информации до потребителей, не имеющих права доступа к защищаемой инфор-
мации.
Под несанкционированным доступом понимается получение защищаемой информа-
ции заинтересованным субъектом с нарушением установленных правовыми документами
или собственником, владельцем информации прав или правил доступа к защищаемой
информации. При этом заинтересованным субъектом, осуществляющим несанкциониро-
ванный доступ к информации, может быть: государство, юридическое лицо, группа фи-
зических лиц, в том числе общественная организация, отдельное физическое лицо.
Получение защищаемой информации разведками может осуществиться с помощью
технических средств (техническая разведка) или агентурными методами (агентурная раз-
ведка).
Канал утечки информации – совокупность источника информации, материального
носителя или среды распространения несущего указанную информацию сигнала и сред-
ства выделения информации из сигнала или носителя. Одним из основных свойств кана-
ла является месторасположение средства выделения информации из сигнала или носите-
ля, которое может располагаться в пределах контролируемой зоны, охватывающей или
вне ее.
Страницы
- « первая
- ‹ предыдущая
- …
- 15
- 16
- 17
- 18
- 19
- …
- следующая ›
- последняя »
