УРОК 4
ТЕМА: "Технічні й програмні засоби добування інформації"
ТЕМА: "Технічні й програмні засоби добування інформації"
ОПОРНИЙ КОНСПЕКТ
ОПОРНИЙ КОНСПЕКТ
Засоби добування інформації
Засоби добування інформації
Легальні засоби одержання цінної інформації, тобто так зване безневинне шпигунство, відрізняються правовою безпекою й не вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.
Легальні засоби одержання цінної інформації, тобто так зване безневинне шпигунство, відрізняються правовою безпекою й не вимагають великих витрат. В основі цих методів лежить аналітична робота фахівців, аналітиків під опублікованими й загальнодоступними матеріалами.
Напівлегальні засоби
Напівлегальні засоби
· Бесіди з фахівцями
· Бесіди з фахівцями
· Неправдиві конкурси і наймання
· Неправдиві конкурси і наймання
· Використання фондів і товариств
· Використання фондів і товариств
· Зманювання провідних спеціалістів
· Зманювання провідних спеціалістів
· Використання наукових зв’язків
· Використання наукових зв’язків
· Гра на почуттях
· Гра на почуттях
Нелегальні засоби
Нелегальні засоби
· злодійство;
· злодійство;
· навмисний обман;
· навмисний обман;
· хабарництво;
· хабарництво;
· використання слабкості або хворобливого стану співробітника;
· використання слабкості або хворобливого стану співробітника;
· шантаж співробітника;
· шантаж співробітника;
· використання екстремальних ситуацій і т. д.
· використання екстремальних ситуацій і т. д.
Нелегальні дії виконують або безпосередньо зловмисник, що працює на підприємстві , або працівник фірми, який співробітничає з ним. Таке співробітництво утворює так званий агентурний канал.
Нелегальні дії виконують або безпосередньо зловмисник, що працює на підприємстві , або працівник фірми, який співробітничає з ним. Таке співробітництво утворює так званий агентурний канал.
Отже, підприємства можуть уживати наступні нелегальні способи одержання цінної інформації:
Отже, підприємства можуть уживати наступні нелегальні способи одержання цінної інформації:
1) регулярне візуальне спостереження приміщень підприємства, роботи персоналу;
1) регулярне візуальне спостереження приміщень підприємства, роботи персоналу;
2) прослуховування приміщень підприємства, розмов співробітників у неслужбовій обстановці;
2) прослуховування приміщень підприємства, розмов співробітників у неслужбовій обстановці;
3) помилкові переговори щодо ділового співробітництва й одержання цінної інформації в процесі переговорів;
3) помилкові переговори щодо ділового співробітництва й одержання цінної інформації в процесі переговорів;
4) перехоплення інформації, яка циркулює в технічних каналах поширення інформації;
4) перехоплення інформації, яка циркулює в технічних каналах поширення інформації;
5) аналіз відходів виробництва, огляд сміття й т. д.
5) аналіз відходів виробництва, огляд сміття й т. д.
До персоналу можуть застосовувати наступні нелегальні способи одержання цінної інформації:
До персоналу можуть застосовувати наступні нелегальні способи одержання цінної інформації:
а) використання співробітника фірми для усвідомленого співробітництва:
а) використання співробітника фірми для усвідомленого співробітництва:
1) ініціативне співробітництво працівника через помсту керівництву підприємства, підкуп, психічну неврівноваженість, постійну матеріальну скруту і т. д.;
1) ініціативне співробітництво працівника через помсту керівництву підприємства, підкуп, психічну неврівноваженість, постійну матеріальну скруту і т. д.;
2) відмінювання або примус до співробітництва шляхом шантажу, погрози, облудних дій, зміна поглядів шляхом переконання, фізичного насильства, використання негативних рис характеру й т. д.;
2) відмінювання або примус до співробітництва шляхом шантажу, погрози, облудних дій, зміна поглядів шляхом переконання, фізичного насильства, використання негативних рис характеру й т. д.;
б) використання працівника фірми для неусвідомленого співробітництва:
б) використання працівника фірми для неусвідомленого співробітництва:
1) помилкова ініціатива під час прийому на роботу в конкуруючу фірму працівника, що володіє цінною інформацією, вивідування в процесі співбесіди необхідних відомостей і, потім, відмова в прийомі на роботу;
1) помилкова ініціатива під час прийому на роботу в конкуруючу фірму працівника, що володіє цінною інформацією, вивідування в процесі співбесіди необхідних відомостей і, потім, відмова в прийомі на роботу;
2) одержання цінної інформації у співробітників підприємства на науково-технічних конференціях, виставках, в особистих бесідах, використання диспуту між фахівцями;
2) одержання цінної інформації у співробітників підприємства на науково-технічних конференціях, виставках, в особистих бесідах, використання диспуту між фахівцями;
3) одержання від співробітника потрібної інформації під час спілкування з ним зловмисника, особливо, коли співробітник перебуває в стані алкогольного сп'яніння, дії наркотиків, психотропних препаратів, гіпнозу й т. д.
3) одержання від співробітника потрібної інформації під час спілкування з ним зловмисника, особливо, коли співробітник перебуває в стані алкогольного сп'яніння, дії наркотиків, психотропних препаратів, гіпнозу й т. д.
в) добування інформації за рахунок:
в) добування інформації за рахунок:
1) слабкого знання персоналом принципів захисту інформації;
1) слабкого знання персоналом принципів захисту інформації;
2) безвідповідального невиконання співробітником цих правил;
2) безвідповідального невиконання співробітником цих правил;
3) помилкових дій персоналу, спровокованих або неспровокованих зловмисником;
3) помилкових дій персоналу, спровокованих або неспровокованих зловмисником;
4) використання екстремальних ситуацій у приміщеннях фірми й подій з персоналом.
4) використання екстремальних ситуацій у приміщеннях фірми й подій з персоналом.
Вправа "Загрози"
Вправа "Загрози"
Виконати вправу. Фотозвіт надіслати в Гугл-Клас.
Виконати вправу. Фотозвіт надіслати в Гугл-Клас.
ПРАКТИЧНА РОБОТА
ПРАКТИЧНА РОБОТА
Завдання:
Завдання:
Створити презентацію з проблем безпеки інформаційних технологій.
Створити презентацію з проблем безпеки інформаційних технологій.
Готову презентацію надіслати в Гугл-Клас.
Готову презентацію надіслати в Гугл-Клас.