Организация комплексной системы защиты информации
Шрифт:
Видом дестабилизирующего воздействия на информацию со стороны технологических процессов отдельных промышленных объектов является изменение структуры окружающей среды. Это воздействие осуществляется путем:
— изменения естественного радиационного фона окружающей среды, происходящего при функционировании объектов ядерной энергетики;
— изменения химического состава окружающей среды, происходящего при функционировании объектов химической промышленности;
— изменения локальной структуры магнитного поля, происходящего вследствие деятельности объектов радиоэлектроники
Этот вид дестабилизирующего воздействия в конечном итоге приводит к хищению конфиденциальной информации.
Пятый источник дестабилизирующего воздействия на информацию — природные явления, как уже отмечалось, включает стихийные бедствия и атмосферные явления (колебания).
К стихийным бедствиям и одновременно видам воздействия следует отнести: землетрясение, наводнение, ура*ан (смерч), шторм, оползни, лавины, извержения вулканов; к атмосферным явлениям (видам воздействия): грозу, дождь, снег, перепады температуры и влажности воздуха, магнитные бури.
Способами воздействия со стороны и стихийных бедствий, и атмосферных явлений могут быть разрушение (поломка), землетрясение, сожжение носителей информации средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи, систем обеспечения функционирования этих средств, нарушение режима работы средств и систем, а также технологии обработки информации, создание паразитных наводок (грозовые раз ряды).
Эти виды воздействия приводят к пяти формам проявления уязвимости информации: потере, уничтожению, искажению, блокированию и хищению.
При рассмотрении признаков и составляющих угрозы защищаемой информации было сказано, что в основе любого дестабилизирующего воздействия лежат определенные причины, побудительные мотивы, которые обусловливают появление того или другого вида и способа воздействия. Вместе с тем и причины имеют под собой основания — обстоятельства или предпосылки, которые вызывают данные причины, способствуют их появлению. Однако наличие источников, видов, способов, причин и обстоятельств (предпосылок) дестабилизирующего воздействия на информацию представляет потенциально существующую опасность, которая может быть реализована только при наличии определенных условий для этого.
Поскольку виды и способы дестабилизирующего воздействия зависят от источников воздействия, то и причины, обстоятельства (предпосылки) и условия должны быть привязаны к источникам воздействия.
Применительно к людям причины, обстоятельства и условия в большинстве случаев увязаны еще и с характером воздействия — преднамеренным или непреднамеренным.
К причинам, вызывающим преднамеренное дестабилизирующее воздействие, следует отнести:
— стремление получить материальную выгоду (подзаработать);
— стремление нанести вред (отомстить) руководству или коллеге по работе, а иногда и государству;
— стремление оказать бескорыстную услугу приятелю из конкурирующей фирмы;
— стремление
продвинуться по службе;— стремление обезопасить себя, родных и близких от угроз, шантажа, насилия;
— стремление показать свою значимость.
Обстоятельствами (предпосылками), способствующими появлению этих причин, могут быть:
— тяжелое материальное положение, финансовые затруднения;
— корыстолюбие, алчность;
— склонность к развлечениям, пьянству, наркотикам;
— зависть, обида;
— недовольство государственным строем, политическое или научное инакомыслие;
— личные связи с представителями конкурента;
— недовольство служебным положением, карьеризм;
— трусость, страх;
— тщеславие, самомнение, завышенная самооценка, хвастовство.
К условиям, создающим возможность для дестабилизирующего воздействия на информацию, можно отнести:
— недостаточность мер, принимаемых для защиты информации, в том числе из-за недостатка ресурсов;
— недостаточное внимание и контроль со стороны администрации вопросам защиты информации;
— принятие решений по производственным вопросам без учета требований по защите информации;
— плохие отношения между сотрудниками и сотрудников с администрацией.
Причинами непреднамеренного дестабилизирующего воздействия на информацию со стороны людей могут быть:
— неквалифицированное выполнение операций;
— халатность, безответственность, недисциплинированность, недобросовестное отношение к выполняемой работе;
— небрежность, неосторожность, неаккуратность;
— физическое недомогание (болезни, переутомление, стресс, апатия).
К обстоятельствам (предпосылкам) появления этих причин можно отнести:
— низкий уровень профессиональной подготовки;
— излишнюю болтливость, привычку делиться опытом, давать советы;
— незаинтересованность в работе (вид работы, ее временный характер, зарплата), отсутствие стимулов для ее совершенствования;
— разочарованность в своих возможностях и способностях;
— перезагруженность работой, срочность ее выполнения, нарушение режима работы;
— плохое отношение со стороны администрации.
Условиями для реализации непреднамеренного дестабилизирующего воздействия на информацию могут быть:
— отсутствие или низкое качество правил работы с защищаемой информацией;
— незнание или нарушение правил работы с информацией исполнителями;
— недостаточный контроль со стороны администрации за соблюдением режима конфиденциальности;
— недостаточное внимание со стороны администрации условиям работы, профилактики заболеваний, повышению квалификации.
Причинами дестабилизирующего воздействия на информацию со стороны технических средств отображения, хранения, обработки, воспроизведения, передачи информации и средств связи могут быть:
— недостаток или плохое качество средств;
— низкое качество режима функционирования средств;
— перезагруженность средств;
— низкое качество технологии выполнения работ;