Из ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения

ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Protection of information. Object of Informatisation. Factors influencing the Information. General. УДК 001.025.4:006.354 ОКС 01.040.01 Т00. Редакция от 03.02.2022.

6.2.1.3 ГОСТ Р 51275-2006

6.2.1.3 Несанкционированный доступ к информации путем:

  1. подключения к техническим средствам и системам ОИ;
  2. использования закладочных средств (устройств);
  3. использования программного обеспечения технических средств ОИ через:
    1. маскировку под зарегистрированного пользователя;
    2. дефекты и уязвимости программного обеспечения ОИ;
    3. внесение программных закладок;
    4. применение вирусов или другого вредоносного программного кода (троянские программы, клавиатурные шпионы, активное содержимое документов).
  4. хищения носителя защищаемой информации;
  5. нарушения функционирования ТС обработки информации.

[из 6.2.1.3 ГОСТ Р 51275-2006]

    6.2.1.4 ГОСТ Р 51275-2006

    6.2.1.4 Недостатки организационного обеспечения защиты информации при:

    1. задании требований по защите информации (требования противоречивы, не обеспечивают эффективную защиту информации и т.д.);
    2. несоблюдении требований по защите информации;
    3. контроле эффективности защиты информации.

    [из 6.2.1.4 ГОСТ Р 51275-2006]

      6.2.1.5 ГОСТ Р 51275-2006

      6.2.1.5 Ошибки обслуживающего персонала ОИ при:

      1. эксплуатации ТС;
      2. эксплуатации программных средств;
      3. эксплуатации средств и систем защиты информации.

      [из 6.2.1.5 ГОСТ Р 51275-2006]

        6.2.2.1 ГОСТ Р 51275-2006

        6.2.2.1 Доступ к защищаемой информации с применением технических средств:

        1. разведки:
          1. радиоэлектронной;
          2. оптико-электронной;
          3. фотографической.
          4. визуально-оптической;
          5. акустической;
          6. гидроакустической;
          7. технической компьютерной;
        2. съема информации.

        [из 6.2.2.1 ГОСТ Р 51275-2006]

          6.2.2.2 ГОСТ Р 51275-2006

          6.2.2.2 Несанкционированный доступ к защищаемой информации путем:

          1. подключения к техническим средствам и системам ОИ;
          2. использования закладочных средств (устройств);
          3. использования программного обеспечения технических средств ОИ через:
            1. маскировку под зарегистрированного пользователя;
            2. дефекты и уязвимости программного обеспечения ОИ;
            3. внесение программных закладок;
            4. применение вирусов или другого вредоносного программного кода (троянские программы, клавиатурные шпионы, активное содержимое документов).
          4. несанкционированного физического доступа к ОИ;
          5. хищения носителя информации.

          [из 6.2.2.2 ГОСТ Р 51275-2006]

            6.2.2.3 ГОСТ Р 51275-2006

            6.2.2.3 Блокирование доступа к защищаемой информации путем перегрузки технических средств обработки информации ложными заявками на ее обработку [из 6.2.2.3 ГОСТ Р 51275-2006]

              6.2.2.4 ГОСТ Р 51275-2006

              6.2.2.4 Действия криминальных групп и отдельных преступных субъектов:

              1. диверсия в отношении ОИ;
              2. диверсия в отношении элементов ОИ.

              [из 6.2.2.4 ГОСТ Р 51275-2006]

                6.2.2.5 ГОСТ Р 51275-2006

                6.2.2.5 Искажение, уничтожение или блокирование информации с применением технических средств путем:

                1. преднамеренного силового электромагнитного воздействия:
                  1. по сети электропитания на порты электропитания постоянного и переменного тока;
                  2. по проводным линиям связи на порты ввода-вывода сигналов и порты связи;
                  3. по металлоконструкциям на порты заземления и порты корпуса;
                  4. посредством электромагнитного быстро изменяющегося поля на порты корпуса, порты ввода-вывода сигналов и порты связи.
                2. преднамеренного силового воздействия различной физической природы;
                3. использования программных или программно-аппаратных средств при осуществлении:
                  1. компьютерной атаки;
                  2. сетевой атаки.
                4. воздействия программными средствами в комплексе с преднамеренным силовым электромагнитным воздействием.

                [из 6.2.2.5 ГОСТ Р 51275-2006]

                  Библиография ГОСТ Р 51275-2006

                  [1] Рекомендации по стандартизации Р 50.1.053-2005 Информационная технология. Основные термины и определения в области технической защиты информации

                  [2] Рекомендации по стандартизации Р 50.1.056-2005 Техническая защита информации. Основные термины и определения

                  [из Библиография ГОСТ Р 51275-2006]

                    Страницы

                    Подписка на Из ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения