Организационно-технические меры защиты информации. Злоумышленные действия против компьютерных систем

новости: выбратьшоколада с логотипом подробно Выбрать шоколадные сувениры. В шоколаде!

Главная

Великие мошенники

Законодательная защита законных собственников

Защита в процессе поглощения

Известные рейдеры и корпоративные шантажисты

Инструменты рейдеров

Коррупционеры в высших эшелонах власти

Краткий словарь рейдера

Организационно-технические меры защиты информации

Организованная преступность как основной источник угрозы безопасности банков

Поглощения и захваты в современной России

Правовая диагностика предприятия

Практические мероприятия по защите от поглощения

Противодействие рейдерам

Рейдерство - вчера, сегодня, завтра

Рейдерство от А до Я

Злоумышленные действия против компьютерных систем

Злоумышленные действия против компьютерных систем - это наиболее многочисленный по своей классификации перечень преступлений. К ним можно отнести:
- проникновение в систему через внешний (например, телефонный) канал связи с присвоением полномочий одного из легальных пользователей с целью подделки, копирования или уничтожения данных. Реализуется угадыванием либо подбором паролей, выявлением паролей и протоколов через агентуру в банке, перехватом паролей при негласном подключении к каналу во время сеанса связи, дистанционным перехватом паролей в результате приема электромагнитного излучения;
- проникновение в систему через телефонную сеть при перекоммутации канала на модем злоумышленника после вхождения легального пользователя в сеть и предъявления им своих полномочий с целью присвоения прав этого пользователя на доступ к данным;
- копирование финансовой информации и паролей при негласном пассивном подключении к кабелю локальной сети или приеме электромагнитного излучения сетевого адаптера;
- выявление паролей легальных пользователей при негласном активном подключении к кабелю локальной сети при имитации запроса сетевой операционной системы;
- анализ трафика при пассивном подключении к каналу связи или при перехвате электромагнитного излучения аппаратуры для выявления протоколов обмена;
- подключение к каналу связи в качестве активного ретранслятора для фальсификации платежных документов, изменения их содержания, порядка следования, повторной передачи, доставки с задержкой или упреждением;
- блокировка канала связи собственными сообщениями, вызывающая отказ в обслуживании легальных пользователей;
- отказ абонента от факта приема (передачи) платежных документов или формирование ложных сведений о времени приема (передачи) сообщений для снятия с себя ответственности за выполнение этих операций;
- формирование ложных утверждений о полученных (переданных) платежных документах;
- скрытая несанкционированная передача конфиденциальной информации в составе легального сообщения для выявления паролей, ключей и протоколов доступа;
- ложное объявление себя другим пользователем (маскировка) для нарушения адресации сообщений или возникновения отказа в законном обслуживании;
- злоупотребление привилегиями супервизора для нарушения механизмов безопасности локальной сети;
- перехват электромагнитного излучения от дисплеев серверов или рабочих станций для копирования информации и выявления процедур доступа;
- сбор и анализ использованных распечаток, документации и других материалов для копирования информации или выявления паролей, идентификаторов, процедур доступа и ключей и т.д.

Защита компьютерных данных

Защита от подслушивания

Защита телефонных каналов

Злоумышленные действия против компьютерных систем

Информация, составляющая банковскую тайну

Информация, составляющая коммерческую тайну

Организационные мероприятия по обеспечению защиты конфиденциальной банковской информации

Основные направления защиты компьютерной системы банка

Поиск радиожучков

Понятие конфиденциальной банковской информации

Содержание банковской информации