Классификация каналов проникновения или утечки информации в АС.
Все канала проникновения разделяют на прямые и косвенные. Косвенные каналы не требуют проникновения в помещение, где расположены компоненты АС. Прямые каналы требуют проникновения в помещение, где расположено АС. Прямые каналы могут использоваться без изменения и с изменением компонентов АС. По способу получения информации потенциальный канал доступа в систему можно разделить на физические, электромагнитные (перехват излучения) и информационные(программные). Классификация видов нарушения работоспособности АС и несанкционированного доступа к информации по объектам воздействия и способам нанесения ущерба безопасности приведена в таблице ниже Способы Объекты воздействия нанесения Оборудование Программы Данные Персонал ущерба Нарушение Хищение Несанкционирован Хищение, Передача конфиденциальн носителей ное копирование, копирован сведений о ости информации, перехват ие, защите, подключение к перехват разглашен линии связи, ие, несанкционирован халатность ное использование ресурсов Нарушение Подключение, Вредоносное ПО Искажение, Вербовка целостности модификация, модификац персонала, информации спец.вложения, ия «маскарад изменение » режимов работы, несанкционирован ное использование ресурсов Нарушение Изменение Искажение, Искажение, Уход, доступности режимов удаление, удаление, физическо функционировани подмена навязыван е я, сбой в работе, ие ложных устранение хищение, данных разрушение Незаконное Изготовление Использование Публикаци тиражирование аналогов незаконных копий я без (воспроизведени ведома е информации) авторов
