1

2

3

раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование информационных ресурсов; ошибочное использование информационных ресурсов; несанкционированный обмен информацией; отказ от информации; отказ в обслуживании. 4

перехват электронных излучений; принудительное электромагнитное облучение линий связи; применение подслушивающих устройств; дистанционное фотографирование; перехват акустических излучений и восстановление текста принтера; хищение носителей информации и документальных отходов; чтение остаточной информации в памяти системы после выполнения санкционированных запросов; копирование носителей информации с преодолением мер защиты; маскировка под зарегистрированного пользователя; мистификация (маскировка под запросы системы); 5

6

ПРЕПЯТСТВИЕ Метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.). Физическая среда Физические технические средства - автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на дверях, электронно-механическое оборудование охранной сигнализации). 7

УПРАВЛЕНИЕ ДОСТУПОМ Метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы. Аппаратная среда Аппаратные технические средства - устройства, встраиваемые непосредственно в вычислительную технику или устройства, которые сопрягаются с ней по стандартному интерфейсу. 8

МАСКИРОВКА Метод защиты информации путем ее криптографического закрытия. Программная среда Представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации 9

ПРИНУЖДЕНИЕ Метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение Метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных). 10

МОРАЛЬНО-ЭТИЧЕСКИЕ СРЕДСТВА Реализуются в виде различных норм (традиций), которые складываются по мере распространения вычислительной техники и средств связи в обществе. Пример: Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США. 11

ЗАКОНОДАТЕЛЬНЫЕ СРЕДСТВА Определяются законодательными актами, которые регламентируют правила пользования, обработки и передачи информации ограниченного доступа и устанавливают меры ответственности за нарушение этих правил. 12

цифровая (электронная) подпись; контроль доступа; обеспечение целостности данных; обеспечения аутентификации; управление маршрутизацией; арбитраж и освидетельствование. 13

ЦИФРОВАЯ ПОДПИСЬ 14

КОНТРОЛЬ ДОСТУПА 15

ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ ДАННЫХ 16

ОБЕСПЕЧЕНИЯ АУТЕНТИФИКАЦИИ 17

УПРАВЛЕНИЕ МАРШРУТИЗАЦИЕЙ 18

АРБИТРАЖ И ОСВИДЕТЕЛЬСТВОВАНИЕ 19

20