загрози, що реалізуються безконтактним способом (збір електромагнітних випромінювань, перехоплення сигналів, що наводяться в ланцюгах (струмопровідні комунікації), візуально-оптичні способи видобутку інформації, підслуховування службових та науково-технічних розмов тощо).
Основними типовими шляхами витоку інформації і несанкціонованого доступу до автоматизованих інформаційних систем, у тому числі через канали телекомунікації, є наступні:
* перехоплення електронних випромінювань;
* примусове електромагнітне опромінення (підсвічування) ліній зв'язку з метою отримання паразитної модуляції несучої;
* застосування підслуховуючих пристроїв (закладок);
* дистанційне фотографування;
* перехоплення акустичних випромінювань і відновлення тексту принтера;
* розкрадання носіїв інформації і виробничих відходів;
* зчитування даних в масивах інших користувачів;
* читання залишкової інформації в пам'яті системи після виконання санкціонованих запитів;
* копіювання носіїв інформації з подоланням заходів зашиті;
* маскування під зареєстрованого користувача;
* містифікація (маскування під запити системи);
* незаконне підключення до апаратури та ліній зв'язку;
* зловмисний виведення з ладу механізмів захисту;
* використання «програмних пасток».
Можливими каналами навмисного несанкціонованого доступу до інформації за відсутності захисту в автоматизованій інформаційній системі можуть бути:
* штатні канали доступу до інформації (термінали користувачів, засоби відображення і документування інформації, носії інформації, засоби завантаження програмного забезпечення, зовнішні канали зв'язку) при їх незаконному використанні;
* технологічні пульти і органи управління;
* внутрішній монтаж апаратури;
* лінії зв'язку між апаратними засобами;
* побічне електромагнітне випромінювання, що несе інформацію;
* побічні наведення на ланцюгах електроживлення, заземлення апаратури, допоміжних і сторонніх комунікаціях, розміщених поблизу комп'ютерної системи.
Способи впливу загроз на об'єкти інформаційної безпеки поділяються на інформаційні, програмно-математичні, фізичні, радіоелектронні та організаційно-правові.
До інформаційних способів відносяться:
* порушення адресності та своєчасності інформаційного обміну, протизаконний збір і використання інформації;
* несанкціонований доступ до інформаційних ресурсів;
* маніпулювання інформацією (дезінформація, приховування або перекручення інформації);
* незаконне копіювання даних в інформаційних системах;
* порушення технології обробки інформації.
Програмно-математичні методи включають:
* впровадження комп'ютерних вірусів;
* встановлення програмних та апаратних закладних пристроїв; <...
