Embedded Files
Легальні засоби одержання цінної інформації, тобто так зване безневинне шпигунство, відрізняються правовою безпекою й не вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.
Напівлегальні засоби
Бесіди з фахівцями.
Неправдиві конкурси і наймання.
Використання фондів і товариств.
Зманювання провідних спеціалістів.
Використання наукових зв’язків.
Гра на почуттях.
Нелегальні засоби
злодійство;
навмисний обман;
хабарництво;
використання слабкості або хворобливого стану співробітника;
шантаж співробітника;
використання екстремальних ситуацій і т. д.
Нелегальні дії виконують або безпосередньо зловмисник, що працює на підприємстві , або працівник фірми, який співробітничає з ним. Таке співробітництво утворює так званий агентурний канал.
Отже, підприємства можуть уживати наступні нелегальні способи одержання цінної інформації:
регулярне візуальне спостереження приміщень підприємства, роботи персоналу;
прослуховування приміщень підприємства, розмов співробітників у неслужбовій обстановці;
помилкові переговори щодо ділового співробітництва й одержання цінної інформації в процесі переговорів;
перехоплення інформації, яка циркулює в технічних каналах поширення інформації;
аналіз відходів виробництва, огляд сміття й т. д.
До персоналу можуть застосовувати наступні нелегальні способи одержання цінної інформації:
Використання співробітника фірми для усвідомленого співробітництва:
ініціативне співробітництво працівника через помсту керівництву підприємства, підкуп, психічну неврівноваженість, постійну матеріальну скруту і т. д.;
відмінювання або примус до співробітництва шляхом шантажу, погрози, облудних дій, зміна поглядів шляхом переконання, фізичного насильства, використання негативних рис характеру й т. д.;
Використання працівника фірми для неусвідомленого співробітництва:
помилкова ініціатива під час прийому на роботу в конкуруючу фірму працівника, що володіє цінною інформацією, вивідування в процесі співбесіди необхідних відомостей і, потім, відмова в прийомі на роботу;
одержання цінної інформації у співробітників підприємства на науково-технічних конференціях, виставках, в особистих бесідах, використання диспуту між фахівцями;
одержання від співробітника потрібної інформації під час спілкування з ним зловмисника, особливо, коли співробітник перебуває в стані алкогольного сп'яніння, дії наркотиків, психотропних препаратів, гіпнозу й т. д.
Добування інформації за рахунок:
слабкого знання персоналом принципів захисту інформації;
безвідповідального невиконання співробітником цих правил;
помилкових дій персоналу, спровокованих або неспровокованих зловмисником;
використання екстремальних ситуацій у приміщеннях фірми й подій з персоналом.
ДОМАШНЄ ЗАВДАННЯ:
1. Опрацювати конспект, створити карту знань до уроку.
2. Знайти відомості в Інтернеті та скласти список з 10 найбільш небезпечних комп’ютерних вірусів. Визначити, з якою метою вони були створені. Подати знайдені відомості в текстовому документі у зручному вигляді.
3. Ознайомитися з інформацією про віруси і шкідливі програми на сайті Zillya! (вірусна енциклопедія) Дослідити типи шкідливих програм (virus Trojan, Backdoor, Dropper, Downloader, Tool, Adware, Dialer, Worm, Exploit, Rootkit), скористатися даними на сайті Zillya! (вірусна енциклопедія).
Page updated
Google Sites
Report abuse