ПРИКАЗ ФТС РФ от 19.09.2006 N 900 "О РЕШЕНИИ, ПРИНЯТОМ НА ЗАСЕДАНИИ КОЛЛЕГИИ ФТС РОССИИ, О КОНЦЕПЦИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ТАМОЖЕННЫХ ОРГАНОВ РОССИЙСКОЙ ФЕДЕРАЦИИ НА ПЕРИОД ДО 2010 ГОДА"
Способы нарушения информационной безопасности таможенных органов Российской Федерации
39. Способы нарушения информационной безопасности подразделяются на информационные, программно - математические, физические, радиоэлектронные и организационно - правовые.
40. Информационные способы нарушения информационной безопасности:
- противозаконный сбор, распространение и использование информации;
- манипулирование информацией (дезинформация, сокрытие или искажение информации);
- незаконное копирование данных и программ;
- незаконное уничтожение информации;
- хищение информации из баз и банков данных;
- нарушение характеристик информационного обмена;
- нарушение технологии обработки данных и информационного обмена.
41. Программно-математические способы нарушения информационной безопасности:
- внедрение программ- вирусов;
- внедрение программных закладок на стадии проектирования или эксплуатации системы, приводящих к компрометации системы защиты информации.
42. Физические способы нарушения информационной безопасности:
- уничтожение, хищение и разрушение средств обработки и защиты информации, средств связи, целенаправленное внесение в них неисправностей;
- уничтожение, хищение и разрушение машинных или других оригиналов носителей информации;
- хищение ключей (ключевых документов) средств криптографической защиты информации, программных или аппаратных ключей средств защиты информации от несанкционированного доступа;
- воздействие на обслуживающий персонал и пользователей системы с целью создания благоприятных условий для реализации угроз информационной безопасности;
- диверсионные действия по отношению к объектам информационной безопасности.
43. Радиоэлектронные способы нарушения информационной безопасности:
- перехват информации в технических каналах ее утечки;
- перехват и дешифрование информации в сетях передачи данных и линиях связи;
- внедрение электронных устройств перехвата информации в технические средства и помещения;
- навязывание ложной информации по сетям передачи данных и линиям связи;
- радиоэлектронное подавление линий связи и систем управления.
44. Организационно-правовые способы нарушения информационной безопасности:
- закупка несовершенных, устаревших или неперспективных средств информатизации и информационных технологий;
- невыполнение требований законодательства Российской Федерации и задержки в разработке и принятии правовых актов в области информационной безопасности.
45. Результатами реализации угроз информационной безопасности и осуществления посягательств (способов воздействия) на информационные ресурсы, информационные системы, информационные процессы в общем случае являются:
- нарушение секретности (конфиденциальности) информации (разглашение, утрата, хищение, утечка, перехват и т.д.);
- нарушение целостности информации (уничтожение, искажение, подделка и т.д.);
- нарушение доступности информации и работоспособности информационных систем (блокирование данных и информационных систем, разрушение элементов информационных систем, компрометация системы защиты информации и т.д.).