ИСТОЧНИКИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ Антропогенные источники
В ходе оценки угроз безопасности информации определяются возможные антропогенные источники угроз безопасности информации, к которым относятся лица (группа лиц), осуществляющие(ая) реализацию угроз безопасности информации путем несанкционированного доступа и (или) воздействия на информационные ресурсы и (или) компоненты ИСПДна «Бухгалтерский и кадровый учет», – актуальные нарушители. Процесс определения актуальных нарушителей включал:
Формирование перечня рассматриваемых видов нарушителей и их возможных целей по реализации угроз безопасности информации и предположений об их отнесении к числу возможных нарушителей (нарушителей, подлежащих дальнейшей оценке), представленных в таблице 8.
Таблица 8 – Перечень рассматриваемых нарушителей
№
п/ п
|
Вид нарушителя
| Возможные цели реализации угроз безопасности информации
| Предположения об отнесении к числу возможных нарушителей
| 1.
| Специальные службы инос- транных го- сударств
| Нанесение ущерба государству в об- ласти обороны, безопасности и пра- вопорядка, а также в иных отдель- ных областях его деятельности или секторах экономики; Дискредитация деятельности от- дельных органов государственной власти, организаций;
Получение конкурентных преиму- ществ на уровне государства;
Срыв заключения международных договоров;
Создание внутриполитического кри- зиса
| Цели не предполагают по- тенциальное наличие на- рушителя
| 2.
| Террористичес- кие, экстремист- ские группиров- ки
| Совершение террористических ак- тов, угроза жизни граждан; Нанесение ущерба отдельным сфе- рам деятельности или секторам эко- номики государства; Дестабилизация общества; Дестабилизация деятельности орга-
нов государственной власти, орга- низаций
| Цели не предполагают по- тенциальное наличие на- рушителя
| 3.
| Преступные группы (кри- минальные
структуры)
| Получение финансовой или иной ма- териальной выгоды;
Желание самореализации (под- тверждение статуса)
| Цели не предполагают по- тенциальное наличие на- рушителя
| 4.
| Отдельные фи- зические лица (хакеры)
| Получение финансовой или иной ма- териальной выгоды;
Любопытство или желание саморе- ализации (подтверждение статуса)
| Возможные цели
реализации угроз безопасности информации
| №
п/ п
|
Вид нарушителя
| Возможные цели реализации угроз безопасности информации
| Предположения об отнесении к числу возможных нарушителей
|
|
|
| предполагают наличие
нарушителя
| 5.
| Конкурирующие организации
| Получение финансовой или иной ма- териальной выгоды;
Получение конкурентных преиму- ществ
| Цели не предполагают по- тенциальное наличие на- рушителя
| 6.
| Разработчики
программных, программно-ап- паратных средств
| Получение финансовой или иной ма-
териальной выгоды;
Получение конкурентных преиму- ществ;
Внедрение дополнительных фун- кциональных возможностей в прог- раммные или программно-аппарат- ные средства на этапе разработки; Непреднамеренные, неосторожные
или неквалифицированные действия
| Цели не предполагают по-
тенциальное наличие на- рушителя
| 7.
| Лица, обеспе- чивающие пос- тавку програм- мных, програм- мно-аппаратных средств, обеспе-
чивающих сис- тем
| Получение финансовой или иной ма- териальной выгоды;
Получение конкурентных преиму- ществ;
Непреднамеренные, неосторожные или неквалифицированные действия
| Возможные цели
реализации угроз безопасности информации предполагают наличие нарушителя
| 8.
| Поставщики вы- числительных ус- луг, услуг связи
| Получение финансовой или иной ма- териальной выгоды;
Получение конкурентных преиму- ществ;
Непреднамеренные, неосторожные или неквалифицированные действия
| Возможные цели
реализации угроз безопасности информации предполагают наличие нарушителя
| 9.
| Лица, привлека- емые для уста- новки, настрой- ки, испытаний, пусконаладочных и иных видов ра-
бот
| Получение финансовой или иной ма- териальной выгоды;
Получение конкурентных преиму- ществ;
Непреднамеренные, неосторожные или неквалифицированные действия
| Возможные цели
реализации угроз безопасности информации предполагают наличие нарушителя
| 10
.
| Лица, обеспе- чивающие фун- кционирование систем и сетей или обеспечива- ющие системы
оператора
| Получение финансовой или иной ма- териальной выгоды; Непреднамеренные, неосторожные или неквалифицированные действия
| Возможные цели
реализации угроз безопасности информации предполагают наличие нарушителя
| 11
.
| Авторизованные пользователи систем и сетей
| Получение финансовой или иной ма- териальной выгоды;
Любопытство или желание саморе- ализации (подтверждение статуса);
| Возможные цели
реализации угроз безопасности информации предполагают наличие нарушителя
| №
п/ п
|
Вид нарушителя
| Возможные цели реализации угроз безопасности информации
| Предположения об отнесении к числу возможных нарушителей
|
|
| Непреднамеренные, неосторожные или неквалифицированные дей- ствия;
Месть за ранее совершенные дей- ствия
|
| 12
.
| Системные адми- нистраторы и ад- министраторы безопасности
| Получение финансовой или иной ма- териальной выгоды;
Любопытство или желание саморе- ализации (подтверждение статуса); Непреднамеренные, неосторожные или неквалифицированные дей- ствия;
Месть за ранее совершенные дей- ствия
| Возможные цели
реализации угроз безопасности информации предполагают наличие нарушителя
| 13
.
| Бывшие (уволен- ные) работники (пользователи)
| Получение финансовой или иной ма- териальной выгоды;
Месть за ранее совершенные дей- ствия
| Возможные цели
реализации угроз безопасности информации предполагают наличие нарушителя
|
Определение характеристик (категория нарушителя и уровень возможности по реализации угроз безопасности информации) возможных нарушителей. Оценка возможности привлечения (вхождения в сговор) одними нарушителями других (в том числе обладающих привилегированными правами доступа). Сопоставление возможных нарушителей и их целей реализации угроз безопасности информации с возможными негативными последствиями и видами рисков (ущерба) от реализации (возникновения) угроз безопасности информации. По результатам сопоставления определяются актуальные нарушители по следующему принципу: нарушитель признается актуальным, если возможные цели реализации нарушителем угроз безопасности информации могут привести к определенным для ИСПДна «Бухгалтерский и кадровый учет» негативным последствиям и соответствующим рискам (видам ущерба).
Итоговые характеристики возможных нарушителей представлены в таблице 9.
Таблица 9 – Характеристики возможных нарушителей
№ п/п
| Возможный вид нарушителя
| Категория
| Уровень возможностей
| Актуальность
| 1.
| Отдельные физические лица (хакеры)
| Внешний
| Н1. Нарушитель, обладающий базовыми
возможностями
| Да
| 2.
| Лица, обеспечивающие пос- тавку программных, прог- раммно-аппаратных
средств, обеспечивающих систем
| Внешний
| Н1. Нарушитель, обладающий базовыми возможностями
| Да
| 3.
| Поставщики вычислитель-
ных услуг, услуг связи
| Внутренний
| Н2. Нарушитель,
обладающий
| Да
| №
п/п
| Возможный вид
нарушителя
| Категория
| Уровень
возможностей
| Актуальность
|
|
|
| базовыми
повышенными возможностями
|
| 4.
| Лица, привлекаемые для ус- тановки, настройки, испы- таний, пусконаладочных и иных видов работ
| Внутренний
| Н2. Нарушитель, обладающий базовыми повышенными
возможностями
| Да
| 5.
| Лица, обеспечивающие функционирование систем и сетей или обеспечива-
ющие системы оператора
| Внутренний
| Н1. Нарушитель, обладающий базовыми
возможностями
| Да
| 6.
| Авторизованные пользо- ватели систем и сетей
| Внутренний
| Н1. Нарушитель, обладающий базовыми
возможностями
| Да
| 7.
| Системные администраторы и администраторы безопас- ности
| Внутренний
| Н2. Нарушитель, обладающий базовыми повышенными
возможностями
| Да
| 8.
| Бывшие (уволенные) работ- ники (пользователи)
| Внешний
| Н1. Нарушитель, обладающий
базовыми возможностями
| Да
|
Категория нарушителя определяется исходя из следующих принципов:
внешний нарушитель – если нарушитель не имеет прав доступа в контролируемую (охраняемую) зону (территорию) и (или) полномочий по доступу к информационным ресурсам и компонентам ИСПДна «Бухгалтерский и кадровый учет», требующим авторизации; внутренний нарушитель – если нарушитель имеет права доступа в контролируемую (охраняемую) зону (территорию) и (или) полномочия по автоматизированному доступу к информационным ресурсам и компонентам ИСПДна «Бухгалтерский и кадровый учет». К внутренним нарушителям относятся пользователи, имеющие как непривилегированные (пользовательские), так и привилегированные (административные) права доступа к информационным ресурсам и компонентам ИСПДна «Бухгалтерский и кадровый учет».
Внешние нарушители реализуют угрозы безопасности информации преднамеренно (преднамеренные угрозы безопасности информации) с использованием программных, программно-аппаратных средств или без использования таковых. Внутренние нарушители реализуют угрозы безопасности информации преднамеренно (преднамеренные угрозы безопасности информации) с использованием программных, программно-аппаратных средств или без использования таковых или непреднамеренно (непреднамеренные угрозы безопасности информации) без использования программных, программно-аппаратных средств. Нарушители имеют разные уровни компетентности, оснащенности ресурсами и мотивации для реализации угроз безопасности информации. Совокупность данных
характеристик определяет уровень возможностей нарушителя по реализации угроз безопасности информации.
Уровень возможности нарушителя определяется исходя из следующих принципов:
нарушитель, обладающий базовыми возможностями по реализации угроз безопасности информации – если нарушитель имеет возможность реализовывать только известные угрозы, направленные на известные (документированные) уязвимости, с использованием общедоступных инструментов; нарушитель, обладающий базовыми повышенными возможностями по реализации угроз безопасности информации – если нарушитель имеет возможность реализовывать угрозы, в том числе направленные на неизвестные (недокументированные) уязвимости, с использованием специально созданных для этого инструментов, свободно распространяемых в сети «Интернет». Не имеет возможностей реализации угроз на физически изолированные сегменты систем и сетей; нарушитель, обладающий средними возможностями по реализации угроз безопасности информации – если нарушитель имеет возможность реализовывать угрозы, в том числе на выявленные им неизвестные уязвимости, с использованием самостоятельно разработанных для этого инструментов. Не имеет возможностей реализации угроз на физически изолированные сегменты систем и сетей; нарушитель, обладающий высокими возможностями по реализации угроз безопасности информации – если имеет практически неограниченные возможности реализовывать угрозы, в том числе с использованием недекларированных возможностей, программных, программно-аппаратных закладок, встроенных в компоненты систем и сетей.
|