Подконфиденциальной информациейбудем понимать информацию, на которую распространяются правила разграничения доступа.

Подправилами разграничения доступабудем понимать совокупность положений, регламентирующих права доступа лиц и процессов к единицам информации.

Можно выделить два вида конфиденциальной информации:служебнаяи предметная. К служебной информации в частности относятся имена и пароли пользователей.Зная служебную информацию можно получить доступ к предметной информации.

Несанкционированный доступ к информации возможен:

при отсутствии системы разграничения доступа;

при ошибках в системе разграничения доступа;

при сбое/отказе программного или аппаратного обеспечения;

при ошибочных действиях пользователей или обслуживающего персонала;

при фальсификации полномочий;

при использовании специальной аппаратуры и ПО.

Полный переченьспособов несанкционированного получения информации:

использование подслушивающих устройств (закладок);

использование дистанционного фотографирования;

перехват электромагнитного излучения;

принудительное электромагнитное излучение (подсветка);

маскировка под запросы системы;

перехват звуковых волн. Современные технические средства позволяют улавливать звук на большом расстоянии;

восстановление текста напечатанного принтером;

хищение носителей информации и производственных отходов (анализ бумажных отходов является одним из эффективных приемов добычи информации, которым всегда пользовались разведки всего мира);

считывание данных с компьютеров пользователей. Доступ может быть и непосредственный, и путем подключения к устройствам внешней памяти, и посредством удаленной консоли;

считывание остаточной информации из памяти (оперативной или внешней) системы;

копирование носителей информации с преодолением средств защиты (13, с. 21).