Аналіз загроз ПК Оглядання даних, що виводяться на екран. Пошкодження носіїв інформації. Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт з ГМД) Розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, ГМД, стримерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації т.ін.), отримання неопублікованих копій. Крім того до загроз щодо ПК відносяться загрози програмного забезпечення. Випадкові помилки користувачів, обслуговуючого персоналу, помилкове конфігурування та адміністрування системи Ураження програмного забезпечення комп’ютерними вірусами. Недбале зберігання та облік документів, носіїв інформації Незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад"). Використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”). Несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв. Обхід механізмів захисту з метою забезпечити в подальшому псевдосанкціонований доступ порушника. Перехоплення паролів програмою-імітатором, перехоплення повідомлень. Включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо. Локальна мережа Збій апаратури Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Несанкціонований дистанційний доступ до ЛОМ Переадресація (зміна маршруту) передачі даних. Прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів. Перехоплення паролів програмою-імітатором, перехоплення повідомлень. Сервер Оглядання даних, що виводяться на екран. Пошкодження носіїв інформації. Копіювання вихідних документів при проведенні ремонтних робіт Помилки програм Несанкціоноване використання робочих станції та терміналів ЛОМ. Відмови основної апаратури, систем передавання даних, носіїв інформації Відмови програм. Спеціальні вимірювальні прилади Використання оптичних засобів, дистанційне фотографування Оглядання даних, що виводяться на екран. Фізичне зруйнування, пошкодження всіх або окремих найбільш важливих компонентів пристроїв, носіїв важливої інформації, систем електроживлення Сигнальні лінії мережі Ethernet Одержання інформації по каналу паразитних наведень Фізичне зруйнування пошкодження всіх або окремих найбільш важливих компонентів лінії мережі. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Принтер Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту) Використання оптичних засобів, дистанційне фотографування Копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт з ГМД) Розкрадання Читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв). Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів. Переговорний пристрій Прослуховування розмов Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту) Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби Проводовий телефон Прослуховування телефонних розмов. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби Використання закладних та дистанційних підслуховуючих пристроїв Радіотелефон Прослуховування телефонних розмов. Перетворення акустичних коливань в електромагнітні, внаслідок чого може здійснюватись одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів (пристроїв наочного відображення, системних блоків, периферійної апаратури, апаратури зв’язку, ліній зв’язку, кабелів). Одержання інформації по каналам спеціального впливу ( перехоплення радіохвиль іншими приймачами) Вимірювальні прилади Використання оптичних засобів, дистанційне фотографування Оглядання даних, що отримуються в результаті вимірювань. Фізичне зруйнування, пошкодження всіх або окремих найбільш важливих компонентів приладу, систем електроживлення тощо. Використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки та збереження Поломка апаратури. Сканер Одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту) Оглядання даних, що виводяться на екран. Використання оптичних засобів, дистанційне фотографування. Копіювання вихідних документів, у тому числі при проведенні ремонтних та регламентних робіт з ГМД) Читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв). Ксерокс Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих документів. Читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв). Копіювання вихідних документів. Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних НВЧ конвертор Параболічна антена Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури Одержання інформації по каналу побічного електромагнітного ВЧ кабель Фізичне зруйнування системи Одержання інформації по каналу побічного електромагнітного випромінювання Тюнер Використання закладних та дистанційних підслуховуючих пристроїв. Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби Використання оптичних засобів, дистанційне фотографування Кабелі телефонного зв’язку Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби Відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (ліній зв’язку). Одержання інформації по каналу паразитних наведень в колах телефонізації Лінії електроживлення Збої систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу Підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати). Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів Відключення або вивід з ладу підсистем забезпечення функціонування обчислювальних систем (електроживлення, охолодження та вентиляції, ліній зв’язку тощо). Лампи денного світла Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури Використання закладних підслуховуючи пристроїв Кондиціонер Виведення з ладу Використання закладних та дистанційних підслуховуючих пристроїв. Відключення або вивід з ладу підсистем забезпечення функціонування систем охолодження та вентиляції Сторонні незадіяні дроти Одержання інформації по каналу побічного електромагнітного випромінювання Вікна Використання оптичних засобів, дистанційне фотографування. Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів. Фізичне проникнення Зняття акустичної інформації в тому числі з застосуванням лазерних мікрофонів. Двері Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації Підслуховування Фізичне проникнення Перекриття Одержання інформації по вібро-акустичному каналу Використання закладних та дистанційних підслуховуючих пристроїв Стіни Одержання акустичної інформації шляхом післуховування Фізичне проникнення Периметр Фізичне проникнення Використання оптичних засобів, дистанційне фотографування. Трансформаторна підстанція Виведення з ладу Пошкодження Аварія Одержання інформації по каналу паразитних наведень у мережах живлення Автостоянка працівників Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації Використання оптичних засобів, дистанційне фотографування. Відведена автостоянка Одержання інформації по вібро-акустичному каналу з використанням лазерних пристроїв зняття інформації Використання оптичних засобів, дистанційне фотографування. Шосе Використання оптичних засобів, дистанційне фотографування. Лінії електроживлення Аварія систем життезабезпечення. Відмови систем живлення, систем забезпечення нормальних умов роботи апаратури та персоналу електроживлення. Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів Збої систем живлення Одержання інформації по каналу паразитних в мережах живлення Фізичне зруйнування системи, пошкодження всіх або окремих найбільш важливих компонентів Каналізаційний колодязь Аварія системи життезабезпечення. Одержання інформації по каналу паразитних наведень у системах каналізації Люк водопостачання та системи водопостачання Аварія систем життезабезпечення. Відмови систем подачі води КПП Несанкціоноване проникнення сторонніх осіб Заземлення Одержання інформації по каналу паразитних наведень в системах заземлення Фізичне зруйнування системи заземлення Системи опалення Одержання інформації по каналу паразитних наведень у мережах теплопостачання Аварія систем життезабезпечення Громовідвід Шквал Фізичне пошкодження Вентиляція Одержання інформації по каналу паразитних наведень у системах вентиляції Використання закладних та дистанційних підслуховуючих пристроїв. Відмови систем забезпечення нормальних умов роботи апаратури та персоналу
