Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Утечка информации. Каналы утечки информации и их виды

Читайте также:
  1. БЛОК ИНФОРМАЦИИ
  2. В) информации, ввезенной в качестве инвестиций
  3. Вербальная и графическая формы фиксации доказательственной информации
  4. Вербальная и графическая формы фиксации доказательственной информации
  5. Вертикальные и горизонтальные потоки информации
  6. Видеозапись как средство фиксации криминалистически значимой информации
  7. Виды информации по И.Гальперину

Утечка информации — это процесс получения ценной информации субъектами, не имею- щими прав доступа к ней. Можно рассмотреть прежде всего следующие три вида утечки информации:

1. Разглашение — понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих право доступа к ней. С формальной точки зрения, разглашение имеет место всякий раз, когда происходит несанкционированная передача информации от субъектов с более высокими полномочиями по доступу, к субъектам с более низкими полномочиями по доступу к информации.

2. Несанкционированный доступ к информации — понимается получение ценной информа- ции заинтересованным субъектом с нарушением прав доступа к этой информации. За- интересованным субъектом может быть, как физическое, так и юридическое лицо, в том числе государство.

3. Получение защищаемой информации разведками — может осуществляться с помощью технически средств (техническая разведка) или агентурными методами (агентурная раз- ведка).

Канал утечки информации — это система, состоящая из источника информации, материально- го носителя и средства выделения информации из носителя. Важным свойством канала утечки является расположение средства выделения информации из носителя, которое может распола- гаться как в пределах контролируемой зоны, так и вне этой зоны. Применительно к системам обработки информации можно выделить прежде всего следующие технические каналы утечки:

1. Электромагнитный канал. Причина возникновения этого канала является электромагнит- ное поле, вызванное прохождение электрического тока в аппаратных компонентах систе- мы. Этот канал подразделяется на:

(a) радио канал (высокочастотное излучение);

(b) низкочастотный канал;

(c) сетевой канал (предполагает наводки на сеть электропитания);

(d) канал заземления (связан с наводками на линии заземления);

(e) линейный канал (рассматривает наводки на линии связи между компьютерными си- стемами).

2. Акустический и виброакустический каналы — эти каналы связаны с возможностью рас- пространения акустических волн в воздухе или упругих колебаний в водных и твердых средах, возникающих при функционировании информационных систем и человека.

3. Визуальный канал — этот канал связан с возможностью визуального наблюдения за за- щищаемой информацией.

4. Информационный канал — этот канал предполагает возможность доступа к элементам системы обработки информации, а также к носителям информации. Данный канал может быть подразделен на следующие виды.

(a) канал коммутированных линий связи (переключаемых);

(b) канал выделенных линий связи;

(c) машинных носителей информации;

(d) канал локальной сети;

(e) канал терминальных устройств.

Дата добавления: 2015-08-09; просмотров: 100 | Нарушение авторских прав

Читайте в этой же книге: Цели защиты информации | Лицензирование и сертификация в области защиты ин- формации | Основные механизмы реализации моделей доступа | Правила назначения меток безопасности иерархическим объектам доступа |
<== предыдущая страница | следующая страница ==>
Основные положения и принципы обеспечения информа- ционной безопасности в системах| Основные механизмы защиты компьютерных систем
mybiblioteka.su - 2015-2024 год. (0.011 сек.)