Составители:
Рубрика:
420
конкретной системе, одной из важнейших составляющих которого и является
модель нарушителя. Наличие такого сценария, который должен постоянно кор-
ректироваться на основе новых знаний о возможностях нарушителя, после из-
менений в системе защиты и на основе анализа причин произошедших наруше-
ний, позволит либо повлиять на сами причины нарушения, либо точнее опреде-
лить
требования к системе защиты от данного вида нарушений.
Основные контуры модели нарушителя определены в руководящем доку-
менте Гостехкомиссии России «Концепция защиты средств вычислительной
техники и автоматизированных систем от несанкционированного доступа к ин-
формации».
Кроме уровня знаний нарушителя, его квалификации, подготовленности к
реализации своих замыслов, для формирования наиболее полной модели
нару-
шителя необходимо определить:
категорию лиц, к которой может принадлежать нарушитель;
мотивы действий нарушителя (преследуемые нарушителем цели);
техническую оснащенность и используемые для совершения нарушения ме-
тоды и средства;
предполагаемые место и время осуществления незаконных действий нару-
шителя;
ограничения и предположения о характере возможных действий.
Результаты исследований причин нарушений (по данным Datapro Informa-
tion Services Group и других организаций) говорят об одном: главный источник
нарушений – внутри самой автоматизированной системы: 75–85% нарушений
совершаются самими служащими организации, имеющими доступ к ее системе,
и только 15–25% нарушений совершаются лицами со стороны.
Внутренними нарушителями могут быть: пользователи (операторы) систе-
мы; персонал, обслуживающий технические средства (инженеры, техники и т.
п.); сотрудники отделов разработки
и сопровождения программного обеспече-
ния (прикладные и системные программисты); технический персонал, обслу-
живающий здания и имеющий доступ в помещения; руководители различных
уровней.
Внешними нарушителями могут быть: клиенты (представители сторонних
организаций, граждане); представители организаций, с которыми осуществля-
ется взаимодействие; лица, случайно или умышленно нарушившие пропускной
режим; любые лица за пределами контролируемой
зоны.
При формировании модели нарушителя и оценке риска от действий персо-
нала необходимо дифференцировать всех сотрудников по возможности доступа
к системе и, следовательно, по потенциальному ущербу от каждой категории
пользователей. Например, оператор или программист автоматизированной бан-
ковской системы может нанести несравненно больший ущерб, чем обычный
пользователь, тем более непрофессионал.
Таким образом, каждый пользователь в соответствии со своей категорией
риска может нанести больший или меньший ущерб системе. Необходимо учи-
тывать, что пользователи различных категорий различаются не только по сте-
пени риска, но и по тому, какому элементу системы они угрожают больше все-
Страницы
- « первая
- ‹ предыдущая
- …
- 407
- 408
- 409
- 410
- 411
- …
- следующая ›
- последняя »
