По степени преднамеренности проявления.

↑

▷ Содержание

⇐ ПредыдущаяСтр 3 из 28Следующая ⇒

2.1. НИК случайного проявления и/или НИК, вызванные ошибками или халатностью персонала. Например:

проявление ошибок программно-аппаратных средств АС;

некомпетентное использование, настройка или неправомерное отклю­чение средств защиты персоналом службы безопасности;

неумышленные действия, приводящие к частичному или полному отка­зу системы или разрушению аппаратных, программных, информацион­ных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);

неправомерное включение оборудования или изменение режимов ра­боты устройств и программ;

неумышленная порча носителей информации;

пересылка данных по ошибочному адресу абонента (устройства);

ввод ошибочных данных;

неумышленное повреждение каналов связи.

2.2. НИК преднамеренного воздействия (например, НИК для хищения информации).

По непосредственному источнику.

3.1. НИК, непосредственным источником которых является природная среда (стихийные бедствия, магнитные бури, радиоактивное излуче­ние и т. п.).

3.2. НИК, непосредственным источником которых является человек. Например:

внедрение агентов в штат сотрудников системы;

вербовка персонала или отдельных пользователей;

несанкционированное копирование секретных данных пользователем АС;

разглашение, передача или утрата атрибутов разграничения доступа (паролей, ключей шифрования, идентификационных карточек, пропус­ков и т.п.).

3.3. НИК, непосредственным источником которых являются санкционированные программно-аппаратные средства. Например:

запуск технологических программ, способных при некомпетентном ис­пользовании вызывать потерю работоспособности системы (зависания или зацикливания) или необратимые изменения в системе (формати­рование или реструктуризацию носителей информации, удаление дан­ных и т.п.);

возникновение отказа в работе операционной системы.

3.4. НИК, непосредственным источником которых являются несанкционированные программно-аппаратные средства. Например:

нелегальное внедрение и использование неучтенных программ (игро­вых, обучающих, технологических и других) с по­следующим необоснованным расходованием ресурсов (загрузка про­цессора, захват оперативной памяти и памяти на внешних носителях);

заражение компьютера вирусами с деструктивными функциями.

По положению источника.

4.1. НИК, источник которых расположен вне контролируемой зоны тер­ритории (помещения), на которой находится АС. Например:

перехват побочных электромагнитных, акустических и других излуче­ний устройств и линий связи, а также наводок активных излучений на вспомогательные технические средства, непосредственно не участ­вующие в обработке информации (телефонные линии, сети питания, отопления и т.п.);

перехват данных, передаваемых по каналам связи, и их анализ с це­лью выяснения протоколов обмена, правил вхождения в связь и авторизации пользователя и последующих попыток их имитации для про­никновения в систему;

дистанционная фото- и видеосъемка.

4.2. НИК, источник которых расположен в пределах контролируемой зоны территории (помещения), на которой находится АС. Например:

хищение производственных отходов (распечаток, записей, списанных носителей информации и т.п.);

отключение или вывод из строя подсистем обеспечения функциониро­вания вычислительных систем (электропитания, охлаждения и венти­ляции, линий связи и т.д.);

применение подслушивающих устройств.

4.3. НИК, источник которых имеет доступ к периферийным устройствам АС.

4.4. НИК, источник которых расположен в АС. Например:

проектирование архитектуры системы и технологии обработки данных, разработка прикладных программ, которые представляют опасность для работоспособности системы и безопасности информации;

некорректное использование ресурсов АС.

Познавательные статьи:



Техника нижней прямой подачи мяча

Комплекс физических упражнений для развития мышц плечевого пояса

Стандарт Порядок надевания противочумного костюма

Общеразвивающие упражнения без предметов