7. Способы воздействия угроз на объекты
информационной безопасности
Способы воздействия угроз на объекты информационной безопасности подразделяются на информационные, аппаратно-программные, физические, радиоэлектронные и организационно-правовые.
К информационным способам относятся:
- нарушение адресности и своевременности информационного обмена, противозаконный сбор и использование информации;
- несанкционированный доступ к информационным ресурсам;
- манипулирование информацией (дезинформация, сокрытие или искажение информации);
- незаконное копирование данных в информационных системах;
- использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;
- хищение информации из библиотек, архивов, банков и баз данных;
- нарушение технологии обработки информации.
Аппаратно-программные способы включают:
- программно-математические воздействия;
- установку программных и аппаратных закладных устройств;
- уничтожение или модификацию данных в информационных системах.
Физические способы включают:
- уничтожение или разрушение средств обработки информации и связи;
- уничтожение, разрушение или хищение машинных или других оригиналов носителей информации;
- хищение аппаратных или программных ключей и средств криптографической защиты информации;
- воздействие на персонал;
- поставка "зараженных" компонентов информационных систем.
Радиоэлектронными способами являются:
- перехват информации в технических каналах ее утечки;
- внедрение электронных устройств перехвата информации в технических средствах и помещениях;
- перехват, дешифрование и внедрение ложной информации в сетях передачи данных и линиях связи;
- воздействие на парольно-ключевые системы;
- радиоэлектронное подавление линий связи и систем управления.
Организационно-правовые способы включают:
- закупки несовершенных или устаревших информационных технологий и средств информатизации;