Среда распространения ПДн и воздействий.

· Среда (путь) распространения ПДн или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) ПДн;

· Носители ПДн могут содержать информацию представленную в следующих видах: акустическая, видовая, и т.д.

 

Формы представления информации

· Акустическая (речевая) информация, содержащаяся непосредственно в произносимой речи пользователя информационной системы ПДн (ИСПДн);

· Информация, обрабатываемая (циркулирующая) в ИСПДн, в виде электрических, электромагнитных оптических сигналов;

· Видовая информация, представленная в виде текста и изображений различных устройств отображения информации;

 

Основные причины реализации угроз

· Несанкционированный доступ – доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемый с нарушением установленных прав и (или) правил доступа.

Примечания:

o Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно;

· Несанкционированное воздействие на информацию – воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Классификация угроз

1. По виду нарушаемого свойства информации

a. Угрозы конфиденциальности (утечки, перехвата, съема, копирования, хищения, разглашения) информации

b. Угрозы целостности (утраты, уничтожения, модификации)

c. Угрозы доступности (блокирования) информации

2. По виду защищаемой от угроз информации

a. Угрозы речевой информации

b. Угрозы видовой информации

c. Угрозы информации в виде бит, байт и т.п.

d. Угрозы информации в виде сигналов

3. По объекту воздействия (в зависимости от вида представления информации):

a. Речевая – акустический сигнал, виброакустический канал и т. д.;

b. Видовая – документ, мониторов и др.;

c. В виде бит, байт и т.п. – оперативная память, порты ввода вывода, встроенные и сменные носители и др.);

d. В виде сигналов – побочные электромагнитные излучения и наводки и др.;

Утечка информации – неконтролируемое распространение защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации иностранными разведками;

Разглашение информации – несанкционированное доведение защищаемой информации до лиц, не имеющих права доступа к этой информации.

Перехват информации – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.

Информативный сигнал – сигнал, по параметрам которого может быть определена защищаемая информация.

 

Угрозы конфиденциальности.

o Побочные электромагнитные излучения и наводки (ПЭМИН) – электромагнитные излучения технических средств обработки информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания;

o Наведенный в токопроводящих линейных элементах технических средств сигнал; наводка – ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, емкостным и индуктивными связями.

Угроза доступности.

Блокирование доступа – прекращение или затруднение доступа к информации лиц, имеющих на это право (законных пользователей).

 

Способы реализации угроз

Перехват акустической (речевой) информации возможен:

· С использованием аппаратуры, регистрирующей акустические (в воздухе) и виброакустические (в упругих средах) волны, а также электромагнитные (в том числе оптические) излучения и электрические сигналы;