n="justify"> - несанкціоноване перевищення користувачем своїх повноважень;
- несанкціоноване копіювання програмного забезпечення,
- перехоплення даних, переданих по каналах зв'язку;
- візуальне спостереження - конфіденційні дані зчитуються з екранів терміналів, роздруківок в процесі їх печатки тощо ;
- розкриття подання інформації (де шифрування даних),
- розкриття змісту інформації на семантичному рівні - доступ до смислової складової інформації, що зберігається в АС;
- знищення машинних носіїв інформації;
- внесення користувачем несанкціонованих змін до програмно-апаратні компоненти АС і оброблювані дані;
- установка і використання нештатного апаратного та/або програмного забезпечення;
- зараження програмними вірусами;
- внесення спотворень в представлення даних, знищення даних на рівні уявлення, спотворення інформації при передачі по лініях зв'язку;
- впровадження дезінформації;
- виведення з ладу машинних носіїв інформації без знищення інформації - виведення з ладу електронних блоків накопичувачів на жорстких дисках і т. п .;
- прояв помилок проектування і розробки апаратних і програмних компонентів АС;
- обхід (відключення) механізмів захисту - завантаження зловмисником нештатної операційної системи з дискети, використання налагоджувальних режимів програмно-апаратних компонент АС і т.п .;
- спотворення відповідності синтаксичних і семантичних конструкцій мови - встановлення нових значень слів, висловів і т п .;
- заборона на використання інформації - наявна інформація з яких-небудь причин не може бути використана.
Основними причинами витоку інформації є:
- недотримання персоналом норм, вимог, правил експлуатації АС;
- помилки в проектуванні АС і систем захисту АС;
- ведення протистоїть стороною технічної та агентурної розвідок.
Недотримання персоналом норм, вимог, правил експлуатації АС може бути як умисним, так і ненавмисним. Від ведення протистоїть стороною агентурної розвідки цей випадок відрізняє те, що в даному випадку особою, яка вчиняє несанкціоновані дії, рухають особисті спонукальні мотиви. Причини витоку інформації досить тісно пов'язані з видами витоку інформації.
Відповідно до ГОСТ Р 50922-2006 розглядаються три види витоку інформації:
- розголошення;
- несанкціонований доступ до інформації;
- отримання інформації, що захищається розвідками (як вітчизняними, так і іноземними).
Під розголошенням інформації розуміється несанкціоноване доведення захищається інформації до споживачів, що не мають права доступу до інформації, що захищається.
Під несанкціонованим доступом (НСД) розуміється отримання захищається інформації зацікавленим суб'єктом з порушенням встановлених правовими документами чи власником, власником інформації прав або правил доступу до інформації, що захищається. При цьому зацікавленим суб'єктом, що здійснює несанкціонований доступ до інформації, може бути: держава, юридична особа, група фізичних осіб, у тому числі громадська організація, окрема фізична особа.
Отримання інформації, що захищається розвідками може здійснюватися за допомогою технічних засобів (технічна розвідка) або агентурними методами (агентурна розвідка).
Канал витоку інформації - сукупність джерела інформації, матеріального носія або середовища поширення несучого зазначену інформацію сигналу і засоби виділення інформації з сигналу або носітеля- Одним з основних властивостей каналу є місце розташування засоби виділення інформації з сигналу або носія, яке може розташовуватися в межах контрольованої зони, що охоплює AC, або поза нею.
Стосовно до АС виділяють наступні канали витоку:
- Електромагнітний канал. Причиною його виникнення є електромагнітне поле, пов'язане з протіканням електричного струму в апаратних компонентах АС- Електромагнітне поле може індукувати струми в близько розташованих дротяних лініях (наведення). Електромагнітний канал в свою чергу ділиться на наступні канали:
- радіоканал (високочастотне випромінювання);
- низькочастотний канал;
- мережевий канал (наводки на мережу електроживлення);
- канал заземлення (наводки на проводи заземлення);
- лінійн...
