ментів АС, але без зміни останніх. До них відносяться всілякі види копіювання носіїв інформації і документів, а також розкрадання виробничих відходів.
КНПІ 4-го класу - канали, які у процесі обробки інформації з доступом зловмисника до елементів АС, але без зміни останніх. Сюди може бути віднесено запам'ятовування і копіювання інформації в процесі обробки, використання програмних пасток, недоліків мов програмування і операційних систем, а також ураженості програмного забезпечення шкідливими закладками, маскування під зареєстрованого користувача.
КНПІ 5-го класу - канали, які проявляються безвідносно до обробки інформації з доступом зловмисника до елементів АС і зі зміною останніх. Серед цих каналів: підміна і розкрадання носіїв інформації та апаратури, включення в програми блоків типу «троянський кінь», «комп'ютерний хробак» і т.п., читання залишкової інформації, що міститься в пам'яті, після виконання санкціонованих запитів.
КНПІ 6-го класу - канали, які у процесі обробки інформації з доступом зловмисника до елементів АС і зі зміною останніх. Сюди може бути віднесено незаконне підключення до апаратури та ліній зв'язку, а також зняття інформації на шинах харчування різних елементів АС.
. Співвідношення між причинами, обставинами й умовами дестабілізуючого впливу на інформацію
У процесі діяльності підприємства або організації захищається інформація може з різних причин вийти з володіння суб'єктів, які є її власниками, або яким вона була довірена, або стала відомою по службі або роботі. При цьому захищається інформація виходить за межі встановленої сфери обігу, що охороняється спеціальними режимними заходами, і втрачається контроль за її розповсюдженням - відбувається витік інформації.
Термін витік інформації давно закріпився у науковій літературі та нормативних документах, однак єдиного підходу до визначення цього терміна немає. Найбільш поширені визначення в узагальненому вигляді зводяться або до неправомірного (неконтрольованого) виходу конфіденційної інформації за межі організацій та кола осіб, яким ця інформація довірена, або до несанкціонованого заволодінню конфіденційною інформацією суперником.
Перший варіант не розкриває повною мірою сутності витоку, так як він не бере до уваги наслідків неправомірного виходу конфіденційної інформації. А вони можуть бути двоякими: інформація може потрапити до рук осіб, які не мають до неї санкціонованого доступу, або може й не потрапити. Наприклад, втрачений носій конфіденційної інформації означає неправомірний вихід інформації за межі осіб, які мають до неї доступ, але він може потрапити в чужі руки, а може бути перехоплений сміттєзбиральної машиною і знищено у встановленому для сміття порядку. В останньому випадку витоку інформації не відбувається.
Другий варіант пов'язує витік інформації з неправомірним заволодінням конфіденційною інформацією тільки суперником. У такому випадку, наприклад, засоби масової інформації, публікуючи отримані ними конфіденційні відомості, явно сприяють витоку інформації, хоча вони і не є суперником власника інформації. Однак завдяки таким публікаціям може відбутися витік інформації, бо як справжній суперник зможе правомірно (на законних підставах) отримати потрібну йому інформацію.
У той же час витік інформації не означає отримання її тільки особами, які не працюють на підприємстві, до витоку може призвести і несанкціоноване ознайомлення з конфіденційною інформацією співробітників даного підприємства.
Виходячи з викладеного, можна сформулювати наступне визначення: витік інформації - це неправомірний вихід конфіденційної інформації за межі зони, що захищається її функціонування або встановленого кола осіб, результатом якого є отримання інформації особами, які не мають до неї санкціонованого доступу.
Поряд з витоком інформації слід виділити і такі близькі до неї поняття, як розголошення, розкриття і поширення інформації, що захищається, несанкціонований доступ до неї.
Розголошення інформації, що захищається - це несанкціоноване ознайомлення з такою інформацією осіб, що не мають законного доступу до неї, здійснене особою, якій ці відомості були довірені або стали відомі по службі. Розголошення може бути скоєно серед своїх колег, які не мають доступу до даної інформації, серед родичів, знайомих та інших осіб.
Розкриття інформації, що захищається - це опублікування її в засобах масової інформації, використання у виступах на публічних конференціях або симпозіумах особами, яким ці відомості стали відомі по службі. Внаслідок таких дій захищається інформація стає надбанням невизначено широкого кола осіб і втрачає свою секретність.
Поширення інформації, що за...
