Перечень субъективных факторов, воздействующих на защищаемую информацию, в соответствии с установленным принципом их классификации.

Внутренние факторы

1 Разглашение защищаемой информации лицами, имеющими к ней право доступа.

2 Неправомерные действия со стороны лиц, имеющих право доступа к защищаемой информации.

3. Подключение к техническим средствам и системам ОИ.

4Ошибки при эксплуатации ТС.

Внешние факторы

1 Доступ к защищаемой информации с применением технических средств.

2 Доступ к защищаемой информации с использованием эффекта «высокочастотного навязывания».

3 Несанкционированный доступ к защищаемой информации.

4 Использование программного обеспечения технических средств ОИ.

5 Применение программных вирусов.

6 Несанкционированный физический доступ на ОИ.

7 Хищение носителя с защищаемой информацией.

8 Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку.

9 Действия криминальных групп и отдельных преступных субъектов.

Общие положения

Настоящий документ излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации.

Концепция предназначена для заказчиков, разработчиков и пользователей СВТ и АС, которые используются для обработки, хранения и передачи требующей защиты информации.

Концепция является методологической базой нормативно-технических и методических документов, направленных на решение следующих задач:

- выработка требований по защите СВТ и АС от НСД к информации;

- создание защищенных от НСД к информации СВТ и АС;

- сертификация защищенных СВТ и АС.

Концепция предусматривает существование двух относительно самостоятельных и, следовательно, имеющих отличие направлений в проблеме защиты информации от НСД: направление, связанное с СВТ, и направление, связанное с АС.

Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации.

Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.

В связи с этим, если понятия защищенность (защита) информации от НСД в АС и защищенность (защита) АС от НСД к информации эквивалентны, то в случае СВТ можно говорить лишь о защищенности (защите) СВТ от НСД к информации, для обработки, хранения и передачи которой оно предназначено.

При этом защищенность СВТ есть потенциальная защищенность, т.е. свойство предотвращать или существенно затруднять НСД к информации в дальнейшем при использовании СВТ в АС.

Определение НСД

При анализе общей проблемы безопасности информации выделяются те направления, в которых преднамеренная или непреднамеренная деятельность человека, а также неисправности технических средств, ошибки программного обеспечения или стихийные бедствия могут привести к утечке, модификации или уничтожению информации. Известны такие направления исследования проблемы безопасности информации, как радиотехническое, побочные электромагнитные излучения и наводки, акустическое, НСД и др.

НСД определяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых СВТ или АС.

Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или АС.