ВУЗ:
Составители:
61
лировать информацией соответствующих автоматизированных систем (АС) как
персоналу АС, так и посторонним лицам, а также скрытно получать доступ к
обрабатываемой информации на значительном расстоянии от средств вычисли-
тельной техники. Поэтому конфиденциальная информация АС (составляющая
коммерческую тайну) без адекватной ее защиты может быть достаточно легко
скомпрометирована, вызвав значительные экономические, моральные
и другие
потери для собственника (владельца) такой информации. В связи с этим, приня-
тие решения о вводе конфиденциальной информации в АС необходимо прово-
дить с учетом определенного риска, который может быть значительно умень-
шен или практически исключен с использованием соответствующих средств и
мер защиты.
Применительно к АС наиболее опасными действиями по
отношению к
защищаемой информации являются: утрата информации - неосторожные дей-
ствия собственника информации, представленной в АС на различных носите-
лях и в файлах, или лица, которому были доверена информация в силу его
официальных (производственных) обязанностей в рамках АС, в результате
которых информация была потеряна и стала либо могла стать достоянием по-
сторонних лиц;
раскрытие информации - умышленные или неосторожные действия, в ре-
зультате которых информация, представленная на различных носителях и в
файлах, стала доступной для посторонних лиц;
порча информации - умышленные или неосторожные действия, приво-
дящие к полному или частичному уничтожению информации, представленной
на различных носителях и в файлах;
кража информации - умышленные действия, направленные
на несанк-
ционированное изъятие информации из системы ее обработки, как посредст-
вом кражи носителей информации, так и посредством дублирования (копирова-
ния) информации, представленной в виде файлов АС;
подделка информации - умышленные или неосторожные действия, в ре-
зультате которых нарушается целостность (точность, достоверность, полнота)
информации, находящейся на различных носителях и в файлах
АС;
блокирование информации - умышленные или неосторожные действия,
приводящие к недоступности информации в системе ее обработки;
нарушение работы системы обработки информации умышленные или
неосторожные действия, приводящие к частичному или полному отказу сис-
темы обработки либо создающие благоприятные условия для выполнения вы-
шеперечисленных действий.
Перечисленные действия могут реализовываться в АС посредством сле-
дующих
атак (каналов, угроз):
1. Незаконное физическое проникновение посторонних лиц в помещения,
в которых располагаются средства автоматизированной обработки (хранилища,
архивы);
2. Перехват побочных электромагнитных, акустических и других излу-
Страницы
- « первая
- ‹ предыдущая
- …
- 59
- 60
- 61
- 62
- 63
- …
- следующая ›
- последняя »
