дрозділяються на зовнішні і внутрішні.
До зовнішніх джерел відносяться:
недружня політика іноземних держав в галузі інформаційного моніторингу, поширення інформації та нових інформаційних технологій;
діяльність іноземних розвідувальних і спеціальних, спрямована проти інтересів Російської Федерації;
діяльність іноземних економічних структур, спрямована проти інтересів Російської Федерації;
злочинні дії міжнародних груп, формувань та окремих осіб;
стихійні лиха та катастрофи.
Внутрішніми джерелами є:
протизаконна діяльність політичних, економічних і кримінальних структур та окремих осіб в області формування, розповсюдження та використання інформації, спрямована в т.ч. і на нанесення економічного збитку державі;
неправомірні дії різних структур і відомств, що призводять до порушення законних прав працівників в інформаційній сфері;
порушення встановлених регламентів збору, обробки і передачі інформації;
навмисні дії і ненавмисні помилки персоналу автоматизованих систем, які призводять до витоку, знищення, перекручення, підробки, блокування, затримці, несанкціонованому копіюванню інформації;
відмови технічних засобів і збої програмного забезпечення в інформаційних та телекомунікаційних системах;
канали побічних електромагнітних випромінювань і наведень технічних засобів обробки інформації.
Способи впливу загроз на об'єкти захисту інформації підрозділяються на інформаційні, апаратно-програмні, фізичні, радіоелектронні та організаційно-правові.
До інформаційних способів відносяться:
порушення адресності та своєчасності інформаційного обміну;
несанкціонований доступ до інформаційних ресурсів;
незаконне копіювання даних в інформаційних системах;
розкрадання інформації з банків і баз даних;
порушення технології обробки інформації.
Апаратно-програмні засоби включають:
впровадження комп'ютерних вірусів;
установку програмних і апаратних закладних пристроїв;
знищення або модифікацію даних в інформаційних системах.
Фізичні способи включають:
знищення або руйнування засобів обробки інформації і зв'язку;
знищення, руйнування або розкрадання машинних або інших оригіналів носіїв інформації;
розкрадання апаратних або програмних ключів і засобів криптографічного захисту інформації;
вплив на персонал;
поставку заражених компонентів інформаційних систем.
радіоелектронної способами є:
перехоплення інформації в технічних каналах її витоку;
впровадження електронних пристроїв перехоплення інформації в технічні засоби передачі інформації та приміщення;
перехоплення, дешифрування і впровадження помилкової інформації в мережах передачі даних і лініях зв'язку;
вплив на парольно-ключові системи;
радіоелектронне придушення ліній зв'язку та систем управління.
Організаційно-правові способи включають:
закупівлі недосконалих або застарілих інформаційних технологій і комп'ютерних засобів;
невиконання вимог законодавства Російської Федерації в інформаційній сфері;
неправомірне обмеження доступу до документів, що містять важливу для громадян і органів інформацію.
Таким чином, надійний захист телекомунікаційних мереж від різного виду загроз можлива тільки на основі побудови комплексної системи безпеки інформації на всіх етапах розробки, введення в дію, модернізації апаратно-програмних засобів телекомунікацій, а також при обробці, зберіганні і передачі по каналах зв'язку інформації з широким застосуванням сучасних засобів криптографічного захисту, яка б включала в себе взаємопов'язані заходи різних рівнів: нормативно-правового; організаційного (адміністративного); програмно-апаратного; технічного.
2. Методи і засоби захисту інформації
2.1 Традиційні заходи і методи захисту інформації
Для забезпечення безпеки інформації в офісних мережах проводяться різні заходи, що об'єднуються поняттям «система захисту інформації». Система захисту інформації - це сукупність заходів, програмно-технічних засоб...
