< ... >
Итак, защита информации представляет собой принятие правовых, организационных и технических мер, направленных на «обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации». Согласно «перечню объективных факторов, воздействующих на защищаемую информацию», ГОСТ Р 51275 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию» в качестве «несанкционированного доступа к защищаемой информации» как «явления, действия или процесса, результатом которого может быть:
- утечка;
- искажение;
- уничтожение защищаемой информации;
- блокирование доступа к ней»,
рассматривает применение программных вирусов.
Зададим себе вопрос: как появляется «вирус» в автоматизированной системе, выполненной в защищенном исполнении, если в рамках проведения аттестационных мероприятий были проведены «испытания программных средств АСЗИ на наличие компьютерных вирусов по ГОСТ Р 51188»? Ответ прост: «...основным источником распространения червя являются внешние носители. По регламенту практически всех режимных предприятий подключение таких носителей, тем более личных, категорически запрещено. Но кто же соблюдает регламенты... Хочется фильм посмотреть, в „игрушку“» поиграть".
< ... >
