Читайте также:
|
|
Все каналы проникновения в систему и утечки информации разделяют на прямые и косвенные. Под косвенными понимают такие каналы, использование которых не требует проникновения в помещение, где расположены компоненты системы. Для использования прямых каналов такое проникновение необходимо. Прямые каналы могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов.
По типу основного средства, используемого для реализации угрозы все возможные каналы можно условно разделить на три группы, где таковыми средствами являются: человек, программа или аппаратура.
По способу получения информации потенциальные каналы можно разделить на:
· физический;
· электромагнитный (перехват излучения);
· информационный (программно-математический).
При контактном НСД (физическом, программно-математическом) возможные угрозы информации реализуются путем доступа к элементам АС, к носителям информации, к самой вводимой и выводимой информации, к программному обеспечению, а также путем подключения к линиям связи.
При бесконтактном доступе возможные угрозы информации реализуются перехватом излучений аппаратуры АС, в том числе наводимых в токопроводящих коммуникациях и цепях питания, перехватом информации в линиях связи, вводом в линии связи ложной информации, визуальным наблюдением устройств отображения информации и т.д.
Преступления, в том числе и компьютерные, совершаются людьми. Пользователи системы и ее персонал, с одной стороны, являются составной частью, необходимым элементом АС. С другой стороны, они же являются основной причиной и движущей силой нарушений и преступлений. В этом смысле вопросы безопасности АС есть суть вопросы человеческих отношений и человеческого поведения.
Особливості людини як ланки АСОД з позицій безпеки інформації.
Основные особенности человека как звена системы:
Ø Неполная адекватность представления человеком реальной ситуации и свойства человека, заранее определенные установкой действовать по заданной программе;
Ø Стремление человека к упрощению конкретной ситуации построения упрощенной модели.
Ошибки человека как звена АСОД:
ü как источник информации;
ü как оператор;
ü как обслуживающий персонал;
ü как принимающего решение.
Различают следующие виды ошибок:
логические;
сенсорные (оператор неправильно воспринимает информацию);
оперативные (неправильно реализуют решения).
Достоинства человека как звена системы:
Адаптируемость;
Обучаемость;
Эвристичность;
Избирательность;
Способность работать в конфликтных ситуациях.
Недостатки человека:
· Утомляемость;
· Зависимость психологических параметров от возраста;
· Чувствительность к изменениям окружающей среды;
· Зависимость от физического состояния;
· Эмоциональность.
Дата добавления: 2015-04-11; просмотров: 14 | Поможем написать вашу работу | Нарушение авторских прав |