Модель Нарушителя. модель нарушителя. Модель угроз
 Скачать 0.54 Mb.
|
|
Модель угроз Нарушитель - лицо, пытающееся проникнуть или проникшее в помещение (на территорию), защищенное системой охранной или охранно-пожарной сигнализации без разрешения ответственного лица, пользователя, владельца, а также лицо, оказывающее ему содействие в этом. С точки зрения наличия права постоянного или разового доступа в контролируемую зону (КЗ) объектов все нарушители могут быть отнесены к следующим двум категориям: − категория I – лица, не имеющие права доступа в контролируемую зону; − категория II – лица, имеющие право доступа в контролируемую зону. Все потенциальные нарушители подразделяются на: − внешних нарушителей, осуществляющих атаки из-за пределов контролируемой зоны; − внутренних нарушителей, осуществляющих атаки, находясь в пределах контролируемой зоны. В качестве внешнего нарушителя кроме лиц категории I должны рассматриваться также лица категории II, находящиеся за пределами КЗ. В качестве внешнего нарушителями из числа лиц категории I могут выступать: − бывшие сотрудники предприятий отрасли; − представители конкурирующих организаций; − представители преступных организаций; − промышленная разведка; − представители обслуживающих организаций (монтаж оборудования, ремонт элементов системы жизнеобеспечения зданий и т.п.). Внешний нарушитель может осуществлять: − несанкционированное проникновение в контролируемые зоны; − совершение кражи защищаемых ценностей и информации; − перехват видовой информации из-за пределов КЗ; − перехват речевой информации из-за пределов КЗ; − перехват информации, обрабатываемой техническими средствами за счет их утечки по ТКУИ с использованием портативных, возимых, носимых, а также автономных автоматических средств разведки серийной разработки; − деструктивные воздействия через элементы информационной инфраструктуры, которые в процессе своего жизненного цикла (модернизация, сопровождение, ремонт, утилизация) оказываются за пределами КЗ; − несанкционированный доступ к защищаемым объектам организации с использованием специальных технических средств; − перехват информации, передаваемой по сетям связи общего пользования или каналам связи, не защищенным от несанкционированного доступа (НСД) к информации организационно-техническими мерами; вывод из строя элементов системы физической защиты. Внутренний нарушитель - нарушитель из числа лиц, имеющих право доступа без сопровождения в охраняемые зоны, является сотрудником организации. Наибольшую опасность для инфромационной безопасности предприятия представляют его сотрудники, так как они имеют доступ в контролируемые зоны и к служебной информации и достаточную осведомленность. Внутренние нарушители могут быть разделены на преднамеренных и непреднамеренных. Непреднамеренные: − совершающие нарушения по неосторожности, из-за непрофессионализма, − манипулируемые (не осознающие совершаемых нарушений). Преднамеренные: − выполняющие задания внешних заинтересованных лиц (конкурентов, промышленной разведки и т.п.), − в целях саботажа. Модель (образ) нарушителя представляет собой его комплексную характеристику, отражающую его возможное психологическое состояние, уровень физической и технической подготовленности, осведомленности, которая позволяет оценить степень его способности в практической реализации проникновения. Характеристики нарушителя учитываются при определении требований к комплексу инженерно-технических средств охраны и/или его составным частям. Составляющие модели нарушителя: – категории нарушителя и его возможные тактические методы (внешние, внутренние, внешние в сговоре с внутренними); – возможные действия нарушителя (применение силы, хищение, дезинформация и т.д.); – причины и мотивы действий нарушителя; – возможности нарушителя (навык, опыт, количество, оснащенностьтехника, оружие, транспорт). Для описания моделей нарушителей в качестве критериев классификации рассматриваются следующие критерии. 1 Цели и задачи вероятного нарушителя: − проникновение на охраняемый объект без причинения объекту видимого ущерба; − причинение ущерба объекту; − преднамеренное проникновение при отсутствии враждебных намерений; − случайное проникновение 2 Степень принадлежности вероятного нарушителя к объекту: − вероятный нарушитель - сотрудник охраны; − вероятный нарушитель - сотрудник учреждения; − вероятный нарушитель - посетитель; − вероятный нарушитель - постороннее лицо. 3 Степень осведомленности вероятного нарушителя об объекте: − детальное знание объекта; − осведомленность о назначении объекта, его внешних признаках; − неосведомленный вероятный нарушитель 4 Степень осведомленности нарушителя о системе охраны объекта: − полная информация о системе охраны объекта; − информация о системе охраны вообще и о системе охраны конкретного объекта охраны; − информация о системе охраны вообще, но не о системе охраны конкретного объекта; − неосведомленный вероятный нарушитель. 5 Степень профессиональной подготовленности вероятного нарушителя: − специальная подготовка по преодолению систем охраны; − вероятный нарушитель не имеет специальной подготовки по преодолению систем охраны. 6 Степень физической подготовленности вероятного нарушителя: − специальная физическая подготовка; − низкая физическая подготовка. 7 Владение вероятным нарушителем различными способами маскировки. 8 Степень технической оснащенности вероятного нарушителя. 9 Способ проникновения вероятного нарушителя на объект.   
|