Информационная безопасность. Курс лекций. А. Артемов

Информационная безопасность. Курс лекций - А. Артемов


Скачать книгу
организации для получения требуемой информации;

      – подкуп служащего; – подслушивание переговоров, ведущихся в служебных и иных помещениях, перехват телеграфных сообщений, подслушивание телефонных разговоров;

      – кража чертежей, документов и т. д.

      – шантаж и вымогательство и др.

      Рассмотренные источники и методы не является исчерпывающими, однако они позволяют сгруппировать все вероятные источники утечки информации следующим образом:

      – персонал, имеющий доступ к конфиденциальной информации;

      – документы, содержащие эту информацию; – технические средства и системы обработки информации, в том числе линии связи, по которым она передается.

      Анализ зарубежных публикаций по источникам утечки информации в коммерческих фирмах позволил выявить, что, несмотря на высокий процент каналов, связанных с использованием для добывания сведений технических средств разведки и различных технологических приемов, персонал остается одним из главных причин и одним из источников утечки конфиденциальной информации, что подтверждается примерными следующих процентных соотношений по каналам утечки информации:

      – подкуп, шантаж, переманивание служащих, внедрение агентов – 43;

      – подслушивание телефонных переговоров – 5;

      – кража документов – 10;

      – проникновение в ПЭВМ – 18;

      – съем информации с каналов "в темную» – 24.

      Для раскрытия характеристик правонарушений, совершаемых в информационной сфере, существенное значение имеют характеристики вероятных каналов утечки информации, которые определяются наличием соответствующих источников конфиденциальной информации. Такую классификацию целесообразно рассматривать с учетом того, что обработка конфиденциальной информации осуществляется в организациях, представляющих собой сложные системы организационно-технического типа, функционирующие в условиях внешних воздействий и внутренних изменений состояния. При этом независимо от рассматриваемых воздействий на конфиденциальную информации и систему ее обработки возникающие каналы утечки информации проявляются через такие правонарушения. Эти каналы можно сгруппировать в рамках рассмотренных трех основных групп вероятных источников утечки информации. Так, первая группа – персонал, имеющий доступ к конфиденциальной информации, – представляет собой людские потоки и является важнейшей группой возможных каналов утечки информации. По распространенности возможные каналы утечки информации этой группы характеризуются следующими примерными показателями:

      – приема и увольнения работников предприятия – 32 %;

      – посещения предприятия командированными лицами – 28 %;

      – проведения совещаний по секретным вопросам – 15 %;

      – ведения секретных работ в рабочих помещениях – 15 %;

      – допуска, доступа и обращения с секретной (конфиденциальной) информацией – 14 %;

      – выезда


Скачать книгу