Основные направления и методы реализации угроз
К основным направлениям реализации злоумышленником информационных угроз относятся:
непосредственное обращение к объектам доступа;
создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
модификация средств защиты, позволяющая реализовать угрозы информационной безопасности;
внедрение в технические средства программных или технических механизмов, нарушающих предполагаемую структуру и функции системы.
К числу основных методов реализации угроз информационной безопасности относятся:
определение злоумышленником типа и параметров носителей информации;
получение злоумышленником информации о программно-аппаратной среде, типе и параметрах средств вычислительной техники, типе и версии операционной системы, составе прикладного программного обеспечения;
получение злоумышленником детальной информации о функциях, выполняемых системой;
получение злоумышленником данных о применяемых системах защиты;
определение способа представления информации;
определение злоумышленником содержания данных, oбpaбaтываемых в системе, на качественном уровне (применяется для мониторинга и для дешифрования сообщений);
хищение (копирование) машинных носителей информации, содержащих конфиденциальные данные;
использование специальных технических средств для перехвата побочных электромагнитных излучений и наводок (ПЭМИН);
уничтожение средств вычислительной техники и носителей информации;
несанкционированный доступ пользователя к ресурсам системы в обход или путем преодоления систем защиты с использованием специальных средств, приемов, методов;
несанкционированное превышение пользователем своих полномочий;
несанкционированное копирование программного обеспечения;
перехват данных, передаваемых по каналам связи;
визуальное наблюдение;
раскрытие представления информации (дешифрование данных);
раскрытие содержания информации на семантическом уровне;
уничтожение носителей информации;
внесение пользователем несанкционированных изменений в программно-аппаратные компоненты системы и обрабатываемые данные;
установка и использование нештатного аппаратного и/или программного обеспечения;
заражение программными вирусами;
внесение искажений в представление данных, уничтожение данных на уровне представления, искажение информации при передаче по линиям связи;
внедрение дезинформации;
выведение из строя носителей информации без уничтожения;
проявление ошибок проектирования и разработки аппаратных и программных компонентов;
искажение соответствия синтаксических и семантических конструкций языка;
запрет на использование информации.
Перечисленные методы реализации угроз охватывают все уровни представления информации.