ВУЗ:
Составители:
Рубрика:
• неправомерное отключение оборудования или изменение режи-
мов работы устройств и программ;
• запуск технологических программ, способных при некомпетентном
использовании вызывать потерю работоспособности системы (зависания
или зацикливания) или осуществляющих необратимые изменения в систе-
ме (форматирование или реструктуризацию носителей информации, удале-
ние данных и т. п.);
• нелегальное внедрение и использование неучтенных программ
(игровых, обучающих, технологических и др., не являющихся необходи-
мыми для выполнения нарушителем своих служебных обязанностей) с
последующим необоснованным расходованием ресурсов (загрузка процес-
сора, захват оперативной памяти и памяти на внешних носителях);
• заражение компьютера вирусами,
• разглашение, передачу или утрату атрибутов разграничения до-
ступа (паролей, ключей шифрования, пропусков и т. п.);
• некомпетентное использование, настройку или неправомерное
отключение средств защиты персоналом службы безопасности;
• ввод ошибочных данных.
Под преднамеренными искусственными угрозами понимаются
угрозы, связанные с корыстными устремлениями людей.
Выделяют следующие основные пути умышленной дезорганиза-
ции работы, вывода системы из строя, проникновения в систему и не-
санкционированного доступа к информации:
• физическое разрушение системы (путем взрыва, поджога и т. п.)
или вывод из строя всех или отдельных наиболее важных компонентов
компьютерной системы (устройств, носителей важной системной инфор-
мации, лиц из числа персонала и т. п.);
• отключение или вывод из строя подсистем обеспечения функци-
онирования вычислительных систем (электропитания, охлаждения и
вентиляции, линий связи и т. п.);
• действия по дезорганизации функционирования системы (изме-
нение режимов работы программ, постановка мощных активных ра-
диопомех на частотах работы устройств системы и т. п.);
• внедрение агентов в число персонала системы;
• вербовку (путем подкупа, шантажа и т. п.) персонала или отдель-
ных пользователей, имеющих определенные полномочия;
• перехват побочных электромагнитных, акустических и других
излучений устройств и линий связи, а также наводок активных излуче-
ний на вспомогательные технические средства, непосредственно не
участвующие в обработке информации (телефонные линии, сети пита-
ния, отопления и т. п.);
• перехват данных, передаваемых по каналам связи, и их анализ с
132
Страницы
- « первая
- ‹ предыдущая
- …
- 130
- 131
- 132
- 133
- 134
- …
- следующая ›
- последняя »
