Информационная безопасность. Курс лекций - [13]
• неупорядоченный подбор персонала и текучесть кадров, сложный психологический климат в коллективе;
• отсутствие системы обучения сотрудников правилам защиты информации ограниченного доступа;
• отсутствие контроля со стороны руководства фирмы за соблюдением персоналом требований нормативных документов по работе с информационными ресурсами ограниченного доступа;
• бесконтрольное посещение помещений фирмы посторонними лицами.
Следует всегда помнить, что факт документирования резко увеличивает риск угрозы информации. Великие мастера прошлого никогда не записывали секреты своего искусства, а передавали их устно сыну, ученику. Поэтому тайна изготовления многих уникальных предметов того времени так и не раскрыта до наших дней.
Угрозы сохранности, целостности и конфиденциальности информационных ресурсов ограниченного доступа практически реализуются через риск образования канала несанкционированного получения (добывания) кем-то ценной информации и документов. Этот канал представляет собой совокупность незащищенных или слабо защищенных фирмой направлений возможной утраты конфиденциальной информации, которые злоумышленник использует для получения необходимых сведений, преднамеренного незаконного доступа к защищаемой информации.
Каждая конкретная фирма обладает своим набором каналов несанкционированного доступа к информации, что зависит от множества моментов – профиля деятельности, объемов защищаемой информации, профессионального уровня персонала, местоположения здания и т. п.
Функционирование канала несанкционированного доступа к информации обязательно влечет за собой утрату информации, исчезновение носителя информации.
В том случае, когда речь идет об утрате информации по вине персонала, используется термин «разглашение (огласка) информации». Человек может разглашать информацию устно, письменно, с помощью жестов, мимики, условных сигналов, лично, через посредников, по каналам связи и т. д. Термин «утечка информации», хотя и используется наиболее широко, однако в большей степени относится, по нашему мнению, к утрате информации за счет ее перехвата с помощью технических средств разведки, по техническим каналам.
Утрата информации характеризуется двумя условиями, информация переходит а) непосредственно к заинтересованному лицу – конкуренту, злоумышленнику или б) к случайному, третьему лицу. Под третьим лицом в данном случае понимается любое постороннее лицо, получившее информацию во владение в силу обстоятельств или безответственности персонала, не обладающее правом владения ею и, что очень важно, не заинтересованное в этой информации. Однако от третьего лица информация может легко перейти к злоумышленнику.
Переход информации к третьему лицу представляется достаточно частым явлением, и его можно назвать непреднамеренным, стихийным, хотя при этом факт разглашения информации, нарушения ее безопасности имеет место.
Непреднамеренный переход информации к третьему лицу возникает в результате:
• утери или неправильного уничтожения документа, пакета с документами, дела, конфиденциальных записей;
• игнорирования или умышленного невыполнения сотрудником требований по защите документированной информации;
• излишней разговорчивости сотрудников при отсутствии злоумышленника (с коллегами по работе, родственниками, друзьями, иными лицами в местах общего пользования, транспорте и т. п.);
• работы с документами ограниченного доступа при посторонних лицах, несанкционированной передачи их другому сотруднику;
• использования сведений ограниченного доступа в открытых документации, публикациях, интервью, личных записях, дневниках и т. п.;
• отсутствия маркировки (грифования) информации и документов ограниченного доступа (в том числе документов на технических носителях);
• наличия в документах излишней информации ограниченного доступа;
• самовольного копирования сотрудником документов в служебных или коллекционных целях.
В отличие от третьего лица злоумышленник или его сообщник целенаправленно охотятся за конкретной информацией и преднамеренно, противоправно устанавливают контакт с источником этой информации или преобразуют канал ее объективного распространения в канал ее разглашения или утечки. Такие каналы всегда являются тайной злоумышленника.
Каналы несанкционированного доступа могут быть двух типов: организационные и технические. Обеспечиваются они легальными и нелегальными методами.
Организационные каналы разглашения информации отличаются большим разнообразием видов и основаны на установлении разнообразных, в том числе законных, взаимоотношений злоумышленника с фирмой или ее сотрудником для последующего несанкционированного доступа к интересующей информации.
Основными видами организационных каналов могут быть:
• поступление злоумышленника на работу в фирму, как правило, на техническую или вспомогательную должность (оператором ЭВМ, секретарем, дворником, охранником, шофером и т. п.);
• участие в работе фирмы в качестве партнера, посредника, клиента, использование разнообразных обманных способов;
• поиск злоумышленником сообщника (инициативного помощника), работающего в интересующей его фирме, который становится его соучастником;
В книге собраны воспоминания участников Отечественной войны 1812 года и заграничного похода российской армии, окончившегося торжественным вступлением в Париж в 1814 году. Эти свидетельства, принадлежащие самым разным людям — офицерам и солдатам, священнослужителям и дворянам, купцам и городским обывателям, иностранцам на русской службе, прислуге и крепостным крестьянам, — либо никогда прежде не публиковались, либо, помещенные в периодической печати, оказались вне поля зрения историков. Лишь теперь, спустя двести лет после Отечественной войны 1812 года, они занимают свое место в истории победы русского народа над наполеоновским нашествием.
Автор книги рассказывает о появлении первых календарей и о том, как они изменялись, пока не превратились в тот, по которому мы сейчас живем. Вы узнаете много интересного и познавательного о метрических системах, денежных единицах и увлекательных парадоксах физики, химии и математики. Занимательные исторические примеры, иллюстрируя сухие факты, превращаются в яркие рассказы, благодаря живому и образному языку автора.
Одна из первых монографий Александра Койре «Этюды о Галилее» представляет собой три, по словам самого автора, независимых друг от друга работы, которые тем не менее складываются в единое целое. В их центре – проблема рождения классической науки, становление идей Нового времени, сменивших антично-средневековые представления об устройстве мира и закономерностях физических явлений. Койре, видевший научную, философскую и религиозную мысли в тесной взаимосвязи друг с другом, обращается здесь к сюжетам и персонажам, которые будут находиться в поле внимания философа на протяжении значительной части его творческого пути.
В книге воспоминаний заслуженного деятеля науки РФ, почетного профессора СПбГУ Л. И. Селезнева рассказывается о его довоенном и блокадном детстве, первой любви, дипломатической работе и службе в университете. За кратким повествованием, в котором отражены наиболее яркие страницы личной жизни, ощутимо дыхание целой страны, ее забот при Сталине, Хрущеве, Брежневе… Книга адресована широкому кругу читателей.
Монография впервые в отечественной и зарубежной историографии представляет в системном и обобщенном виде историю изучения восточных языков в русской императорской армии. В работе на основе широкого круга архивных документов, многие из которых впервые вводятся в научный оборот, рассматриваются вопросы эволюции системы военно-востоковедного образования в России, реконструируется история военно-учебных заведений лингвистического профиля, их учебная и научная деятельность. Значительное место в работе отводится деятельности выпускников военно-востоковедных учебных заведений, их вкладу в развитие в России общего и военного востоковедения.
Как цикады выживают при температуре до +46 °С? Знают ли колибри, пускаясь в путь через воды Мексиканского залива, что им предстоит провести в полете без посадки около 17 часов? Почему ветви некоторых деревьев перестают удлиняться к середине июня, хотя впереди еще почти три месяца лета, но лозы и побеги на пнях продолжают интенсивно расти? Известный американский натуралист Бернд Хайнрих описывает сложные механизмы взаимодействия животных и растений с окружающей средой и различные стратегии их поведения в летний период.