Что такое объект информатизации
Объект информатизации
«. Объект информатизации: совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров. «
Источник:
«ЗАЩИТА ИНФОРМАЦИИ. ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ. ОБЩИЕ ПОЛОЖЕНИЯ. ГОСТ Р 51275-2006»
(утв. Приказом Ростехрегулирования от 27.12.2006 N 374-ст)
Смотреть что такое «Объект информатизации» в других словарях:
Объект информатизации — совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических… … Словарь черезвычайных ситуаций
объект информатизации — 3.1 объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 51275-2006: Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения — Терминология ГОСТ Р 51275 2006: Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения оригинал документа: 3.10 (компьютерный) вирус: Вредоносная программа, способная создавать свои копии и (или) другие… … Словарь-справочник терминов нормативно-технической документации
защищаемый объект информатизации — Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. [ГОСТ Р 50922 2006] Тематики защита информации … Справочник технического переводчика
защищаемый объект информатизации — 2.5.4 защищаемый объект информатизации: Объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности. Источник: ГОСТ Р 50922 2006: Защита информации. Основные термины и определения оригинал… … Словарь-справочник терминов нормативно-технической документации
объект — 3.14 объект (object): Элемент, который может быть охарактеризован посредством измерения его атрибутов. Источник … Словарь-справочник терминов нормативно-технической документации
Защищаемый объект — здание или сооружение, их часть или пространство, для которых выполнена молниезащита, отвечающая требованиям настоящего норматива. Источник: СО 153 34.21.122 2003: Инструкция по устройству молниезащиты зданий, сооружений и промышленных… … Словарь-справочник терминов нормативно-технической документации
Сооружение (объект) связи — 1. Совокупность средств, линий и сетей связи, используемых для выполнения технологически завершенных функций в процессе оказания услуг связи Употребляется в документе: Приказ Министерства РФ по связи и информатизации от 09 сентября 2002 г. № 113 … Телекоммуникационный словарь
ГОСТ Р 53114-2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения — Терминология ГОСТ Р 53114 2008: Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения оригинал документа: 3.1.19 автоматизированная система в защищенном исполнении ; АС в защищенном исполнении:… … Словарь-справочник терминов нормативно-технической документации
ГОСТ Р 50922-2006: Защита информации. Основные термины и определения — Терминология ГОСТ Р 50922 2006: Защита информации. Основные термины и определения оригинал документа: 2.8.9 анализ информационного риска: Систематическое использование информации для выявления угроз безопасности информации, уязвимостей… … Словарь-справочник терминов нормативно-технической документации
Объект информатизации. Классификация объектов защиты
Классификация информации
ФСТЭК в своих руководящих документах трактует данное понятие несколько иначе. Под объектами информатизации, аттестуемыми по требованиям безопасности информации, понимаются автоматизированные системы различного уровня и назначения, системы связи, отображения и размножения вместе с помещениями, в которых они установлены, предназначенные для обработки и передачи информации, подлежащей защите, а также сами помещения, предназначенные для ведения конфиденциальных переговоров.
Защищаемыми объектами информатизации в соответствии с СТР-К являются:
В соответствии с данным определением можно классифицировать объекты защиты в соответствии с рисунком 8.1.
Существуют различные признаки, по которым классифицируется информация. С точки зрения защиты информации наиболее интересной является классификация по категории доступа.
В статье 5, ФЗ «Об информации, информационных технологиях и защите информации» от 27.7.2006 г. № 149-ФЗ, сказано: «Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)«.
Информация в зависимости от порядка ее предоставления или распространения подразделяется на:
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. То есть, если журнал публикуется в Интернете и находится в открытом доступе по решению его создателей, они вправе требовать ссылки на источник в случае использования информации из него где-либо еще. К общедоступной также относится информация, доступ к которой нельзя ограничить.Примером может служить информация о состоянии окружающей среды, о деятельности органов государственной власти и органов местного самоуправления, документы, накапливаемые в открытых фондах библиотек и архивов. Так же в эту категорию можно отнести нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, правовое положение организаций и полномочия государственных органов, органов местного самоуправления.
Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6.03.97 г. № 188 «Об утверждении перечня сведений конфиденциального характера». К видам конфиденциальной информации можно отнести следующее:
ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
Текст ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ
Protection of information. Object of informatisation. Factors influencing the information. General
Дата введения 2008-02-01
Предисловие
1 РАЗРАБОТАН Федеральным государственным учреждением «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» (ФГУ «ГНИИИ ПТЗИ ФСТЭК России»)
2 ВНЕСЕН Управлением технического регулирования и стандартизации Федерального агентства по техническому регулированию и метрологии
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 374-ст
4 ВЗАМЕН ГОСТ Р 51275-99
5 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.
1 Область применения
Настоящий стандарт устанавливает классификацию и перечень факторов, воздействующих на безопасность защищаемой информации, в целях обоснования угроз безопасности информации и требований по защите информации на объекте информатизации.
Настоящий стандарт распространяется на объекты информатизации, создаваемые и эксплуатируемые в различных областях деятельности (обороны, экономики, науки и других областях).
2 Нормативные ссылки
В настоящем стандарте использована нормативная ссылка на следующий стандарт:
ГОСТ Р 50922 Защита информации. Основные термины и определения
3 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 50922, а также следующие термины с соответствующими определениями:
3.1 объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
3.2 система обработки информации: Совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации.
3.3 побочное электромагнитное излучение: Электромагнитное излучение, наблюдаемое при работе технических средств обработки информации.
3.4 паразитное электромагнитное излучение: Электромагнитное излучение, являющееся результатом паразитной генерации в электрических цепях технических средств обработки информации.
3.5 наведенный в токопроводящих линейных элементах технических средств сигнал; наводка: Ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями.
3.6 закладочное средство [устройство]: Техническое средство [устройство] приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию и (или) ресурсы автоматизированной информационной системы.
3.7 программная закладка: Преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию недекларированных возможностей программного обеспечения.
3.8 недекларированные возможности (программного обеспечения): Функциональные возможности программного обеспечения, не описанные в документации [1], [2].
3.9 вредоносная программа: Программа, используемая для осуществления несанкционированного доступа к информации и (или) воздействия на информацию или ресурсы автоматизированной информационной системы [1], [2].
3.10 (компьютерный) вирус: Вредоносная программа, способная создавать свои копии и (или) другие вредоносные программы [1].
3.11 компьютерная атака: Целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы или получение несанкционированного доступа к ним с применением программных или программно-аппаратных средств [1], [2].
3.12 сетевая атака: Компьютерная атака с использованием протоколов межсетевого взаимодействия [1], [2].
3.13 программное воздействие: Несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ [1].
4 Основные положения
4.2 Полнота и достоверность выявленных факторов, воздействующих или могущих воздействовать на защищаемую информацию, достигаются путем рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, средства обеспечения ОИ и т.д.) и на всех этапах обработки информации.
4.3 Выявление факторов, воздействующих на защищаемую информацию, должно осуществляться с учетом следующих требований:
— достаточности уровней классификации факторов, воздействующих на защищаемую информацию, позволяющих формировать их полное множество;
— гибкости классификации, позволяющей расширять множества классифицируемых факторов, группировок и признаков, а также вносить необходимые изменения без нарушения структуры классификации.
5 Классификация факторов, воздействующих на безопасность защищаемой информации
5.1 Факторы, воздействующие или могущие воздействовать на безопасность защищаемой информации и подлежащие учету при организации защиты информации, по признаку отношения к природе возникновения подразделяют на классы:
5.2 По отношению к ОИ факторы, воздействующие на безопасность защищаемой информации, подразделяют на внутренние и внешние.
5.3 Факторы, воздействующие на безопасность защищаемой информации, в соответствии с признаками классификации подразделяют на:
5.4 Перечень основных подклассов (групп, подгрупп и т.д.) факторов, воздействующих на безопасность защищаемой информации (объективных и субъективных), в соответствии с их классификацией, приведенной в 5.3, представлен в разделе 6.
6 Перечень объективных и субъективных факторов, воздействующих на безопасность защищаемой информации
6.1 Перечень объективных факторов, воздействующих на безопасность защищаемой информации
6.1.1 Внутренние факторы
6.1.1.1 Передача сигналов:
а) по проводным линиям связи;
б) по оптико-волоконным линиям связи;
в) в диапазоне радиоволн и в оптическом диапазоне длин волн.
а) излучения акустических сигналов:
2) сопутствующие произносимой или воспроизводимой ТС речи;
б) электромагнитные излучения и поля:
1) излучения в радиодиапазоне;
2) излучения в оптическом диапазоне.
6.1.1.3 Побочные электромагнитные излучения:
а) элементов (устройств) ТС ОПИ;
б) на частотах работы высокочастотных генераторов устройств, входящих в состав ТС ОПИ:
1) модуляция побочных электромагнитных излучений информативным сигналом, сопровождающим работу ТС ОПИ;
2) модуляция побочных электромагнитных излучений акустическим сигналом, сопровождающим работу ТС ОПИ;
в) на частотах самовозбуждения усилителей, входящих в состав ТС ОПИ.
6.1.1.4 Паразитное электромагнитное излучение:
а) модуляция паразитного электромагнитного излучения информационными сигналами;
б) модуляция паразитного электромагнитного излучения акустическими сигналами.
а) в электрических цепях ТС, имеющих выход за пределы ОИ;
1) вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
2) вызванная внутренними емкостными и (или) индуктивными связями;
в) в цепях электропитания:
1) вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
2) вызванная внутренними емкостными и (или) индуктивными связями;
3) через блоки питания ТС ОИ;
г) в цепях заземления:
1) вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
2) вызванная внутренними емкостными и (или) индуктивными связями;
3) обусловленная гальванической связью схемной (рабочей) «земли» узлов и блоков ТС ОИ;
д) в технических средствах, проводах, кабелях и иных токопроводящих коммуникациях и конструкциях, гальванически не связанных с ТС ОИ, вызванная побочными и (или) паразитными электромагнитными излучениями, несущими информацию.
6.1.1.6 Наличие акустоэлектрических преобразователей в элементах ТС ОИ.
6.1.1.7 Дефекты, сбои и отказы, аварии ТС и систем ОИ.
6.1.1.8 Дефекты, сбои и отказы программного обеспечения ОИ.
6.1.2 Внешние факторы
6.1.2.1 Явления техногенного характера:
а) непреднамеренные электромагнитные облучения ОИ;
б) радиационные облучения ОИ;
в) сбои, отказы и аварии систем обеспечения ОИ.
6.1.2.2 Природные явления, стихийные бедствия:
а) термические факторы (пожары и т.д.);
б) климатические факторы (наводнения и т.д.);
в) механические факторы (землетрясения и т.д.);
г) электромагнитные факторы (грозовые разряды и т.д.);
д) биологические факторы (микробы, грызуны и т.д.);
е) химические факторы (химически агрессивные среды и т.д.).
6.2 Перечень субъективных факторов, воздействующих на безопасность защищаемой информации
6.2.1 Внутренние факторы
6.2.1.1 Разглашение защищаемой информации лицами, имеющими к ней право доступа, через:
а) лиц, не имеющих права доступа к защищаемой информации;
б) передачу информации по открытым линиям связи;
в) обработку информации на незащищенных ТС обработки информации;
г) опубликование информации в открытой печати и других средствах массовой информации;
д) копирование информации на незарегистрированный носитель информации;
е) передачу носителя информации лицам, не имеющим права доступа к ней;
ж) утрату носителя информации.
6.2.1.2 Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации, путем:
а) несанкционированного изменения информации;
б) несанкционированного копирования защищаемой информации.
6.2.1.3 Несанкционированный доступ к информации путем:
а) подключения к техническим средствам и системам ОИ;
б) использования закладочных средств [устройств];
в) использования программного обеспечения технических средств ОИ через:
1) маскировку под зарегистрированного пользователя;
2) дефекты и уязвимости программного обеспечения ОИ;
3) внесение программных закладок;
4) применение вирусов или другого вредоносного программного кода (троянские программы, клавиатурные шпионы, активное содержимое документов);
г) хищения носителя защищаемой информации;
д) нарушения функционирования ТС обработки информации.
6.2.1.4 Недостатки организационного обеспечения защиты информации при:
а) задании требований по защите информации (требования противоречивы, не обеспечивают эффективную защиту информации и т.д.);
б) несоблюдении требований по защите информации;
в) контроле эффективности защиты информации.
6.2.1.5 Ошибки обслуживающего персонала ОИ при:
б) эксплуатации программных средств;
в) эксплуатации средств и систем защиты информации.
6.2.2 Внешние факторы
6.2.2.1 Доступ к защищаемой информации с применением технических средств:
7) технической компьютерной;
б) съема информации.
6.2.2.2 Несанкционированный доступ к защищаемой информации путем:
а) подключения к техническим средствам и системам ОИ;
б) использования закладочных средств [устройств];
в) использования программного обеспечения технических средств ОИ через:
1) маскировку под зарегистрированного пользователя;
2) дефекты и уязвимости программного обеспечения ОИ;
3) внесение программных закладок;
4) применение вирусов или другого вредоносного программного кода (троянские программы, клавиатурные шпионы, активное содержимое документов);
г) несанкционированного физического доступа к ОИ;
д) хищения носителя информации.
6.2.2.3 Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку.
6.2.2.4 Действия криминальных групп и отдельных преступных субъектов:
а) диверсия в отношении ОИ;
б) диверсия в отношении элементов ОИ.
6.2.2.5 Искажение, уничтожение или блокирование информации с применением технических средств путем:
а) преднамеренного силового электромагнитного воздействия;
1) по сети электропитания на порты электропитания постоянного и переменного тока;
2) по проводным линиям связи на порты ввода-вывода сигналов и порты связи;
3) по металлоконструкциям на порты заземления и порты корпуса;
4) посредством электромагнитного быстроизменяющегося поля на порты корпуса, порты ввода-вывода сигналов и порты связи;
б) преднамеренного силового воздействия различной физической природы;
в) использования программных или программно-аппаратных средств при осуществлении:
1) компьютерной атаки;
г) воздействия программными средствами в комплексе с преднамеренным силовым электромагнитным воздействием.
Библиография
[1] Рекомендации по стандартизации
Р 50.1.053-2005
Информационная технология. Основные термины и определения в области технической защиты информации
[2] Рекомендации по стандартизации
Р 50.1.056-2005
Техническая защита информации. Основные термины и определения
Ключевые слова: защита информации; объект информатизации; фактор, воздействующий на информацию; внутренний фактор; внешний фактор
Электронный текст документа
и сверен по:
официальное издание
М.: Стандартинформ, 2018
ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЪЕКТ ИНФОРМАТИЗАЦИИ.
ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ
НА ИНФОРМАЦИЮ
Общие положения
Москва
Предисловие
1 РАЗРАБОТАН 5 ЦНИИИ МО РФ
2 ВНЕСЕН Техническим комитетом по стандартизации «Защита информации» (ТК 362Р)
3 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 мая 1999 г. № 160
4 ВВЕДЕН ВПЕРВЫЕ
5 ПЕРЕИЗДАНИЕ. Декабрь 2003 г.
Содержание
1 Область применения
2 Определения и сокращения
3 Основные положения
4 Классификация факторов, воздействующих на защищаемую информацию
ГОСТ Р 51275-99
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОБЪЕКТ ИНФОРМАТИЗАЦИИ. ФАКТОРЫ, ВОЗДЕЙСТВУЮЩИЕ НА ИНФОРМАЦИЮ
Protection of information.
Object of informatization. Factors influencing the information. General outlines
Дата введения 2000-01-01
1 Область применения
Настоящий стандарт устанавливает классификацию и перечень факторов, воздействующих на защищаемую информацию, в интересах обоснования требований защиты информации на объекте информатизации.
Настоящий стандарт распространяется на требования по организации защиты информации при создании и эксплуатации объектов информатизации, используемых в различных областях деятельности (обороны, экономики, науки и других областях).
Положения настоящего стандарта подлежат применению на территории Российской Федера ции органами государственной власти, местного самоуправления, предприятиями и учреждениями независимо от их организационно-правовой формы и формы собственности, должностными лицами и гражданами Российской Федерации, взявшими на себя обязательства либо обязанными по статусу исполнять требования правовых документов Российской Федерации по защите информации.
2 Определения и сокращения
2.1 В настоящем стандарте применяют следующие термины с соответствующими определениями:
информация: Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления;
защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации;
фактор, воздействующий на защищаемую информацию: Явление, действие или процесс, резуль татом которых могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней;
объект информатизации: Совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров;
информационные ресурсы: Отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов);
информационная технология: Приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации;
обработка информации: Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации;
система обработки информации: Совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, обеспечивающая выполнение автоматизированной обработки информации;
средства обеспечения объекта информатизации: Технические средства и системы, их коммуникации, не предназначенные для обработки информации, но устанавливаемые вместе со средствами обработки информации на объекте информатизации;
побочное электромагнитное излучение: Электромагнитное излучение, возникающее при работе технических средств обработки информации;
паразитное электромагнитное излучение: Электромагнитное излучение, вызванное паразитной генерацией в электрических цепях технических средств обработки информации;
наводки: Токи и напряжения в токопроводящих элементах, вызванные электромагнитным излучением, емкостными и индуктивными связями;
закладочное устройство: Элемент средства съема информации, скрытно внедряемый (закладываемый или вносимый) в места возможного съема информации (в том числе в ограждение, конструкцию, оборудование, предметы интерьера, транспортные средства, а также в технические средства и системы обработки информации);
программная закладка: Внесенные в программное обеспечение функциональные объекты, которые при определенных условиях (входных данных) инициируют выполнение не описанных в документации функций программного обеспечения, позволяющих осуществлять несанкционированные воздействия на информацию;
программный вирус: Исполняемый программный код или интерпретируемый набор инструкций, обладающий свойством несанкционированного распространения и самовоспроизведения (репликации). В процессе распространения вирусные субъекты могут себя модифицировать. Некоторые программные вирусы могут изменять, копировать или удалять программы или данные.
2.2 В настоящем стандарте приняты следующие сокращения:
3 Основные положения
3.1 Выявление и учет факторов, воздействующих или могущих воздействовать на защищаемую информацию в конкретных условиях, составляют основу для планирования и осуществления эффективных мероприятий, направленных на защиту информации на ОИ.
3.2 Полнота и достоверность выявления факторов, воздействующих на защищаемую информацию, должны быть достигнуты путем рассмотрения полного множества факторов, воздействующих на все элементы ОИ (технические и программные средства обработки информации, средства обеспечения ОИ и т.д.) и на всех этапах обработки информации.
3.3 Выявление факторов, воздействующих на защищаемую информацию, должно быть осуществлено с учетом следующих требований:
— достаточности уровней классификации факторов, воздействующих на защищаемую информацию, позволяющей формировать их полное множество;
— гибкости классификации, позволяющей расширять множества классифицируемых факторов, группировок и признаков, а также вносить необходимые изменения без нарушения структуры классификации.
3.4 Основными методами классификации факторов, воздействующих на защищаемую информацию, являются иерархический и фасетный методы.
4 Классификация факторов, воздействующих на защищаемую информацию
4.1 Факторы, воздействующие на защищаемую информацию и подлежащие учету при организации защиты информации, по признаку отношения к природе возникновения делят на классы:
4.2 По отношению к ОИ факторы, воздействующие на защищаемую информацию, подразделяют на внутренние и внешние.
4.3 Принцип классификации факторов, воздействующих на защищаемую информацию, следующий:
4.3.1 Перечень объективных факторов, воздействующих на защищаемую информацию, в соответствии с установленным принципом их классификации (4.3)
4.3.1.1 Внутренние факторы
4.3.1.1.1 Передача сигналов по проводным линиям связи.
4.3.1.1.2 Передача сигналов по оптико-волоконным линиям связи.
4.3.2.2.3 Излучения сигналов, функционально присущих ОИ.
4.3.1.1.3.1 Излучения акустических сигналов.
4.3.1.1.3.1.1 Излучения неречевых сигналов.
4.3.1.1.3.1.2 Излучения речевых сигналов.
4.3.1.1.3.2 Электромагнитные излучения и поля.
4.3.1.1.3.2.1 Излучения в радиодиапазоне.
4.3.1.1.3.2.2 Излучения в оптическом диапазоне.
4.3.1.1.4.1 ПЭМИ сигналов (видеоимпульсов) от информационных цепей.
4.3.1.1.4.2 ПЭМИ сигналов (радиоимпульсов) от всех электрических цепей ТС ОИ.
4.3.1.1.4.2.1 Модуляция ПЭМИ электромагнитными сигналами от информационных цепей.
4.3.1.1.4.2.2 Модуляция ПЭМИ акустическими сигналами.
4.3.1.1.5 Паразитное электромагнитное излучение.
4.3.1.1.5.1 Модуляция паразитного электромагнитного излучения информационными сигналами.
4.3.1.1.5.2 Модуляция паразитного электромагнитного излучения акустическими сигналами.
4.3.1.1.6.1 Наводки в электрических цепях ТС, имеющих выход за пределы ОИ.
4.3.1.1.6.1.1 Наводки в линиях связи.
4.3.1.1.6.1.1.1 Наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию.
4.3.1.1.6.1.1.2 Наводки, вызванные внутренними емкостными и (или) индуктивными связями.
4.3.1.1.6.1.2 Наводки в цепях электропитания.
4.3.1.1.6.1.2.1 Наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию.
4.3.1.1.6.1.2.2 Наводки, вызванные внутренними емкостными и (или) индуктивными связями.
4.3.1.1.6.1.2.3 Наводки через блоки питания ТС ОИ.
4.3.1.1.6.1.3 Наводки в цепях заземления.
4.3.1.1.6.1.3.1 Наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию.
4.3.1.1.6.1.3.2 Наводки, вызванные внутренними емкостными и (или) индуктивными связями.
4.3.1.1.6.1.3.3 Наводки, обусловленные гальванической связью схемной (рабочей) «земли» узлов и блоков ТС ОИ.
4.3.1.1.6.2 Наводки на ТС, провода, кабели и иные токопроводящие коммуникации и конструкции, гальванически не связанные с ТС ОИ, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию.
4.3.1.1.7 Акустоэлектрические преобразования в элементах ТС ОИ.
4.3.1.1.8 Дефекты, сбои, отказы, аварии ТС и систем ОИ.
4.3.1.1.9 Дефекты, сбои и отказы программного обеспечения ОИ.
4.3.1.2 Внешние факторы
4.3.1.2.1 Явления техногенного характера.
4.3.1.2.1.1 Непреднамеренные электромагнитные облучения ОИ.
4.3.1.2.1.2 Радиационные облучения ОИ.
4.3.1.2.1.3 Сбои, отказы и аварии систем обеспечения ОИ.
4.3.1.2.2 Природные явления, стихийные бедствия.
4.3.1.2.2.1 Термические факторы (пожары и т.д.).
4.3.1.2.2.2 Климатические факторы (наводнения и т.д.).
4.3.1.2.2.3 Механические факторы (землетрясения и т.д.).
4.3.1.2.2.4 Электромагнитные факторы (грозовые разряды и т.д.).
4.3.1.2.2.5 Биологические факторы (микробы, грызуны и т.д.).
4.3.2 Перечень субъективных факторов, воздействующих на защищаемую информацию, в соответствии с установленным принципом их классификации (4.3)
4.3.2.1 Внутренние факторы
4.3.2.1.1 Разглашение защищаемой информации лицами, имеющими к ней право доступа.
4.3.2.1.1.1 Разглашение информации лицам, не имеющим права доступа к защищаемой информации.
4.3.2.1.1.2 Передача информации по открытым линиям связи.
4.3.2.1.1.3 Обработка информации на незащищенных ТС обработки информации.
4.3.2.1.1.4 Опубликование информации в открытой печати и других средствах массовой информации.
4.3.2.1.1.5 Копирование информации на незарегистрированный носитель информации.
4.3.2.1.1.6 Передача носителя информации лицу, не имеющему права доступа к ней.
4.3.2.1.1.7 Утрата носителя с информацией.
4.3.2.1.2 Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации.
4.3.2.1.2.1 Несанкционированное изменение информации.
4.3.2.1.2.2 Несанкционированное копирование информации.
4.3.2.1.3 Несанкционированный доступ к защищаемой информации.
4.3.2.1.3.1 Подключение к техническим средствам и системам ОИ.
4.3.2.1.3.2 Использование закладочных устройств.
4.3.2.1.3.3 Использование программного обеспечения технических средств ОИ.
4.3.2.1.3.3.1 Маскировка под зарегистрированного пользователя.
4.3.2.1.3.3.2 Использование дефектов программного обеспечения ОИ.
4.3.2.1.3.3.3 Использование программных закладок.
4.3.2.1.3.3.4 Применение программных вирусов.
4.3.2.1.3.4 Хищение носителя защищаемой информации.
4.3.2.1.3.5 Нарушение функционирования ТС обработки информации.
4.3.2.1.4 Неправильное организационное обеспечение защиты информации.
4.3.2.1.4.1 Неправильное задание требований по защите информации.
4.3.2.1.4.2 Несоблюдение требований по защите информации.
4.3.2.1.4.3 Неправильная организация контроля эффективности защиты информации.
4.3.2.1.5 Ошибки обслуживающего персонала ОИ.
4.3.2.1.5.1 Ошибки при эксплуатации ТС.
4.3.2.1.5.2 Ошибки при эксплуатации программных средств.
4.3.2.1.5.3 Ошибки при эксплуатации средств и систем защиты информации.
4.3.2.2 Внешние факторы
4.3.2.2.1 Доступ к защищаемой информации с применением технических средств.
4.3.2.2.1.1 Доступ к защищаемой информации с применением технических средств разведки.
4.3.2.2.1.1.1 Доступ к защищаемой информации с применением средств радиоэлектронной разведки.
4.3.2.2.1.1.2 Доступ к защищаемой информации с применением средств оптико-электронной разведки.
4.3.2.2.1.1.3 Доступ к защищаемой информации с применением средств фотографической разведки.
4.3.2.2.1.1.4 Доступ к защищаемой информации с применением средств визуально-оптической разведки.
4.3.2.2.1.1.5 Доступ к защищаемой информации с применением средств акустической разведки.
4.3.2.2.1.1.6 Доступ к защищаемой информации с применением средств гидроакустической разведки.
4.3.2.2.1.1.7 Доступ к защищаемой информации с применением средств компьютерной разведки.
4.3.2.2.1.2 Доступ к защищаемой информации с использованием эффекта «высокочастотного навязывания».
4.3.2.2.1.2.1 Доступ к защищаемой информации с применением генератора высокочастотных колебаний.
4.3.2.2.1.2.2 Доступ к защищаемой информации с применением генератора высокочастотного электромагнитного поля.
4.3.2.2.2 Несанкционированный доступ к защищаемой информации.
4.3.2.2.2.1 Подключение к техническим средствам и системам ОИ.
4.3.2.2.2.2 Использование закладочных устройств.
4.3.2.2.2.3 Использование программного обеспечения технических средств ОИ.
4.3.2.2.2.3.1 Маскировка под зарегистрированного пользователя.
4.3.2.2.2.3.2 Использование дефектов программного обеспечения ОИ.
4.3.2.2.2.3.3 Использование программных закладок.
4.3.2.2.2.3.4 Применение программных вирусов.
4.3.2.2.2.4 Несанкционированный физический доступ на ОИ.
4.3.2.2.2.5 Хищение носителя с защищаемой информацией.
4.3.2.2.3 Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку.
4.3.2.2.4 Действия криминальных групп и отдельных преступных субъектов.
4.3.2.2.4.1 Диверсия в отношении ОИ.
Ключевые слова: информация; защищаемая информация; факторы, воздействующие на информацию; объект информатизации; фактор, воздействующий на защищаемую информацию