Вопрос 7. Понятие, способы и признаки неправомерного доступа к компьютерной информации.

 

 

  • Неправомерный доступ к компьютерной информации – получение возможности знакомиться и осуществлять операции с чужой информацией, находящейся в ЭВМ и на машинных носителях, т.е. действия, направленные прежде всего на нарушение конфиденциальности информации.

Способы неправомерного доступа к компьютерной информации.

 

v Неправомерный доступ к компьютерной информации может включать в себя:

1. хищение и/или копирование, подмену машинных носителей информации

2. копирование документов с исходными данными и выходных документов

3. запоминание информации

4. фотографирование информации в процессе ее обработки

5. использование визуальных, оптических и акустических средств наблюдения за ЭВМ

 

6. считывание и расшифровку различных электромагнитных излучений и «паразитных наводок» в ЭВМ и в обеспечивающих системах

7. изготовление дубликатов входных и выходных документов

8. использование недостатков программного обеспечения, операционных систем

9. несанкционированное подключение к основной и вспомогательной аппаратуре ЭВМ, внешним запоминающим устройствам, периферийным устройствам, линиям связи

Признаки неправомерного доступа к компьютерной информации.

 

v Признаками постороннего вторжения в ЭВМ, вызывающими подозрения и находящими отражение в показаниях очевидцев, являются:

1. изменения заданной в предыдущем сеансе работы с ЭВМ структуры файловой системы, в т.ч.:

- переименование каталогов и файлов;

- изменения размеров и содержимого файлов;

- изменения стандартных реквизитов файлов;

- появление новых каталогов и файлов

2. изменения в заданной ранее конфигурации компьютера, в т.ч.:

- изменение картинки и цвета экрана при включении;

- изменение порядка взаимодействия с периферийными устройствами;

- появление новых и удаление прежних сетевых устройств

3. необычные проявления в работе ЭВМ:

- замедленная или неправильная загрузка операционной системы;

- замедление реакции машины на ввод с клавиатуры;

- замедление работы машины с внешними устройствами;

- неадекватные реакции ЭВМ на команды пользователя;

- появление на экране нестандартных символов