Информационная безопасность. Корнюшин П.Н - 15 стр.

UptoLike

ВУЗ:

ДВФУ | Владивосток

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

• технические средства обеспечения производственной и трудовой деятельности.

Соотношение внешних и внутренних угроз на усредненном уровне можно

охарактеризовать так:

82 % угроз совершается собственными сотрудниками фирмы либо при их прямом или

опосредованном участии;

17 % угроз совершается извне - внешние угрозы;

1 % угроз совершается случайными лицами.

1.1.4. Действия, приводящие к неправомерному овладению конфиденциальной информацией

Отношение объекта (фирма, организация) и субъекта (конкурент, злоумышленник) в

информационном процессе с противоположными интересами можно рассматривать с позиции

активности в действиях, приводящих к овладению конфиденциальными сведениями. В этом

случае возможны такие ситуации:

• владелец (источник) не принимает никаких мер к сохранению конфиденциальной

информации, что позволяет злоумышленнику легко получить интересующие его сведения;

• источник информации строго соблюдает меры информационной безопасности, тогда

злоумышленнику приходится прилагать значительные усилия к осуществлению доступа к

охраняемым сведениям, используя для этого всю совокупность способов

несанкционированного проникновения: легальное или нелегальное, заходовое или

беззаходовое;

• промежуточная ситуация - это утечка информации по техническим каналам, при которой

источник еще не знает об этом (иначе он принял бы меры защиты), а злоумышленник легко,

без особых усилий может их использовать в своих интересах.

Факт получения охраняемых сведений злоумышленниками или конкурентами называют

утечкой. Однако одновременно с этим в значительной части законодательных актов, законов,

кодексов, официальных материалов используются и такие понятия, как разглашение сведений и

несанкционированный доступ к конфиденциальной информации (рис. 1.7).

Рис. 1.7

1. Разглашение - это умышленные или неосторожные действия с конфиденциальными

сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним. Разглашение

выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других

формах обмена и действий с деловой и научной информацией. Реализуется разглашение по

формальным и неформальным каналам распространения информации. К формальным

•  технические средства обеспечения производственной и трудовой деятельности.
       Соотношение внешних и внутренних угроз на усредненном уровне можно
охарактеризовать так:
       82 % угроз совершается собственными сотрудниками фирмы либо при их прямом или
опосредованном участии;
       17 % угроз совершается извне - внешние угрозы;
       1 % угроз совершается случайными лицами.
1.1.4. Действия, приводящие к неправомерному овладению конфиденциальной информацией
        Отношение объекта (фирма, организация) и субъекта (конкурент, злоумышленник) в
информационном процессе с противоположными интересами можно рассматривать с позиции
активности в действиях, приводящих к овладению конфиденциальными сведениями. В этом
случае возможны такие ситуации:
• владелец (источник) не принимает никаких мер к сохранению конфиденциальной
    информации, что позволяет злоумышленнику легко получить интересующие его сведения;
• источник информации строго соблюдает меры информационной безопасности, тогда
    злоумышленнику приходится прилагать значительные усилия к осуществлению доступа к
    охраняемым      сведениям,   используя    для    этого   всю  совокупность    способов
    несанкционированного проникновения: легальное или нелегальное, заходовое или
    беззаходовое;
• промежуточная ситуация - это утечка информации по техническим каналам, при которой
    источник еще не знает об этом (иначе он принял бы меры защиты), а злоумышленник легко,
    без особых усилий может их использовать в своих интересах.
        Факт получения охраняемых сведений злоумышленниками или конкурентами называют
утечкой. Однако одновременно с этим в значительной части законодательных актов, законов,
кодексов, официальных материалов используются и такие понятия, как разглашение сведений и
несанкционированный доступ к конфиденциальной информации (рис. 1.7).




                                          Рис. 1.7


       1. Разглашение - это умышленные или неосторожные действия с конфиденциальными
сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним. Разглашение
выражается в сообщении, передаче, предоставлении, пересылке, опубликовании, утере и в других
формах обмена и действий с деловой и научной информацией. Реализуется разглашение по
формальным и неформальным каналам распространения информации. К формальным

                                             16

Заказать работу

Информационная безопасность. Корнюшин П.Н - 15 стр.

UptoLike

ВУЗ:

Корнюшин П.Н.

Костерин А.С.

Информационная безопасность и защита компьютерной информации

Вы здесь

Информационная безопасность. Корнюшин П.Н - 15 стр.

UptoLike

ВУЗ:

Корнюшин П.Н.

Костерин А.С.

Информационная безопасность и защита компьютерной информации

Страницы