Привести другие примеры данной цепочки.

Цель системы защиты информации – противодействие угрозам безопасности.

По цели воздействия выделяют три основных типа угроз безопасности АСОИ:

- угрозы нарушения конфиденциальности информации;

- угрозы нарушения целостности информации;

- угрозы нарушения работоспособности системы (отказы в обслуживании).

Угрозы нарушения конфиденциальности информации направлены на перехват, ознакомление и разглашение секретной информации. При реализации этих угроз информация становится известной лицам, которые не должны иметь к ней доступ. Данная угроза имеет место всякий раз, когда получен НСД (несанкционированный доступ) к некоторой закрытой информации. Большие возможности для реализации злоумышленником данного типа угроз существуют в открытых локальных сетях, сетях Internet в связи с незащищенностью протоколов передачи данных и возможностью прослушивания канала передачи (сниффинга).

Угрозы нарушения целостности информации, хранящейся в компьютерной системе или передаваемой по каналу связи, направлены на ее изменение или искажение, приводящее к нарушению ее качества или полному уничтожению.

Угрозы нарушения работоспособности (отказ в обслуживании) направлены на создание таких ситуаций, когда определенные преднамеренные действия либо снижают работоспособность АСОИ, либо блокируют доступ к некоторым ее ресурсам. Атаки, реализующие данный тип угроз, называются также DoS-атаками (Denied of Service – отказ в обслуживании). При реализации данных угроз может преследоваться цель нанесения ущерба, либо может являться промежуточной целью при реализации угроз нарушения конфиденциальности и целостности (нарушение работоспособности системы защиты информации).

Кроме того, угрозы безопасности АСОИ можно поделить на случайные и преднамеренные. Причинами случайных воздействий могут служить аварийные ситуации из-за стихийных бедствий и отключений электропитания, отказы и сбои в аппаратуре, ошибки в программном обеспечении, ошибки в работе обслуживающего персонала и пользователей и т.д.

Преднамеренные угрозы связаны с целенаправленными действиями нарушителя и могут быть обусловлены разными мотивами: недовольством служащего карьерой, материальным интересом, любопытством, конкурентной борьбой и т.д.

При реализации угроз безопасности злоумышленник может воспользоваться самыми различными каналами реализации угроз – каналами НСД, каналами утечки.

Под каналом утечки информации понимают совокупность источника информации, материального носителя или среды распространения, несущего указанную информацию, а также приемника информации – средства выделения информации из сигнала или носителя.

В АСОИ выделяют следующие основные каналы утечки информации.

1. Электромагнитный канал. Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АСОИ. В связи с этим, в близко расположенных проводных линиях возникают побочные электромагнитные излучения и наводки (ПЭМИН), анализ которых может позволить злоумышленнику получить доступ к АСОИ (Напомнить из физики про закон электромагнитной индукции: протекающий по проводнику переменный электрический ток вызывает (индуцирует) вокруг проводника переменное магнитное поле. И, наоборот, в проводнике, помещенном в переменное магнитное поле, возникает переменный электрический ток. Специальные приборы способны анализировать индуцированные в проводниках токи и извлекать из них полезные сигналы, т.е. получать НСД к обрабатываемой в системе информации).

2. Виброакустический канал – cвязан с возможностью анализа злоумышленником звуковых волн, распространяющихся в воздухе, возникающих при разговоре в закрытом помещении (подслушивание через дверь, стену, воздуховоды, использование закладных подслушивающих устройств (жучков) и т.д.).

3. Визуальный канал – связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации без проникновения в помещения, используя скрытые системы видеонаблюдения (или подглядывание).

4. Информационный канал – связан с возможностью локального или удаленного доступа злоумышленника к элементам АСОИ, к носителям информации, к программному обеспечению, к линиям связи и т.д. (например, несанкционированное проникновение на компьютер жертвы через локальную вычислительную сеть).