Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Основные направления и методы реализации угроз

Обновлено 22.01.2024 06:25

 

К основным направлениям реализации злоумышленником информационных угроз относятся:

непосредственное обращение к объектам доступа;

создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;

модификация средств защиты, позволяющая реализовать угрозы информационной безопасности;

внедрение в технические средства программных или технических механизмов, нарушающих предполагаемую структуру и функции системы.

К числу основных методов реализации угроз информационной безопасности относятся:

определение злоумышленником типа и параметров носителей информации;

получение злоумышленником информации о программно-аппаратной среде, типе и параметрах средств вычислительной техники, типе и версии операционной системы, составе прикладного программного обеспечения;

получение злоумышленником детальной информации о функциях, выполняемых системой;

получение злоумышленником данных о применяемых системах защиты;

определение способа представления информации;

определение злоумышленником содержания данных, oбpaбaтываемых в системе, на качественном уровне (применяется для мониторинга и для дешифрования сообщений);

хищение (копирование) машинных носителей информации, содержащих конфиденциальные данные;

использование специальных технических средств для перехвата побочных электромагнитных излучений и наводок (ПЭМИН);

уничтожение средств вычислительной техники и носителей информации;

несанкционированный доступ пользователя к ресурсам системы в обход или путем преодоления систем защиты с использованием специальных средств, приемов, методов;

несанкционированное превышение пользователем своих полномочий;

несанкционированное копирование программного обеспечения;

перехват данных, передаваемых по каналам связи;

визуальное наблюдение;

раскрытие представления информации (дешифрование данных);

раскрытие содержания информации на семантическом уровне;

уничтожение носителей информации;

внесение пользователем несанкционированных изменений в программно-аппаратные компоненты системы и обрабатываемые данные;

установка и использование нештатного аппаратного и/или программного обеспечения;

заражение программными вирусами;

внесение искажений в представление данных, уничтожение данных на уровне представления, искажение информации при передаче по линиям связи;

внедрение дезинформации;

выведение из строя носителей информации без уничтожения;

проявление ошибок проектирования и разработки аппаратных и программных компонентов;

искажение соответствия синтаксических и семантических конструкций языка;

запрет на использование информации.

Перечисленные методы реализации угроз охватывают все уровни представления информации.