несанкціонований доступ до інформаційних ресурсів;
- маніпулювання інформацією (дезінформація, приховування або перекручення інформації);
- порушення технології обробки інформації.
Програмно-математичні методи включають:
- впровадження комп'ютерних вірусів;
- установку програмних і апаратних закладних пристроїв;
- знищення або модифікацію даних в автоматизованих інформаційних системах.
Фізичні способи включають:
- знищення або руйнування засобів обробки інформації і зв'язку;
- знищення, руйнування або розкрадання машинних або інших оригінальних носіїв інформації;
- розкрадання програмних або апаратних ключів і засобів криптографічного захисту інформації;
- вплив на персонал.
радіоелектронної способами є:
- перехоплення інформації в технічних каналах її можливого витоку;
- впровадження електронних пристроїв перехоплення інформації в технічні засоби і приміщення;
- перехоплення, дешифрування і нав'язування неправдивої інформації в мережах передачі даних і лініях зв'язку;
- радіоелектронне придушення ліній зв'язку та систем управління.
організаційно-правових е способи включають:
- невиконання вимог законодавства та затримки в прийнятті необхідних нормативно-правових положень в інформаційній сфері;
- неправомірне обмеження доступу до документів, що містять важливу для громадян та організацій інформацію.
Що ж стосується причин і умов впливу загроз, то розглянемо тільки впливу з боку технічних засобів.
Причинами дестабілізуючого впливу на інформацію з боку технічних засобів відображення, зберігання, обробки, відтворення, передачі інформації і засобів зв'язку можуть бути:
- недолік або погана якість засобів;
- низька якість режиму функціонування засобів;
- перезавантажених засобів;
- низька якість технології виконання робіт;
- дестабілізуючий вплив на засоби з боку інших джерел впливу.
До обставин (передумовам), що викликає ці причини, слід віднести:
- недостатність фінансових ресурсів, що виділяються на придбання та експлуатацію засобів;
- поганий вибір засобів;
- старіння (знос) коштів;
- конструктивні недоробки або помилки при монтажі засобів;
- помилки при розробці технології виконання робіт, у тому числі програмного забезпечення;
- дефекти використовуваних матеріалів;
- надмірний обсяг оброблюваної інформації;
- причини, що лежать в основі дестабілізуючого впливу на засоби з боку інших джерел впливу.
Умовами, що забезпечують реалізацію дестабілізуючого впливу на інформацію з боку технічних засобів, можуть бути:
- недостатня увага до складу і якості засобів з боку адміністрації, нерідко через непорозуміння їх значення;
- нерегулярний профілактичний огляд засобів;
- низька якість обслуговування засобів.
2.3 Класи каналів несанкціонованого доступу до інформації
Несанкціонований доступ - доступ до інформації в порушення посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, які не мають дозволу на доступ до цієї інформації.
Також несанкціонованим доступом в окремих випадках називають отримання доступу до інформації особою, яка має право на доступ до цієї інформації в обсязі, що перевищує необхідний для виконання службових обов'язків.
До каналам несанкціонованого доступу до конфіденційної інформації відносяться:
- Встановлення контакту з особами, що мають або мали доступ до конфіденційної інформації;
- Вербівка та (або) впровадження агентів;
- Організація фізичного проникнення до носіїв конфіденційної інформації;
- Підключення до засобів відображення, зберігання, обробки, відтворення та передачі інформації засобам зв'язку;
- Прослуховування мовної конфіденційної інформації;
- Візуальний з'їм конфіденційної інформації;
