Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Модель вероятного нарушителя
|
|
Пример простой модели нарушителя ИБ
| Наименование | Тип нарушителя | Описание возможностей |
| Основной/вспомогательный персонал | Внутренний | Обладают хорошими знаниями в области эксплуатации ПО и технических средств, знакомы со спецификой |
| Представители служб безопасности, технический персонал | Внутренний | Хорошо знакомы со структурой, основными функциями и принципами работы программно-аппаратных средств ЗИ |
| Лица, распространяющие вирусы/вредоносные программы, другие лица, осуществляющие НСД | Внешний | Обладают достаточными знаниями в области осуществления НСД к ресурсам ИС |
| Представители менеджмента организации | Внутренний | Являются наиболее актуальными источниками угроз на уровне бизнес-процессов |
| Поставщики различных услуг, персонал надзорных организаций и аварийных служб | Внешний | Возможные реализуемые угрозы: уничтожение, блокирование, искажение информации. Действия совершаются по незнанию, невнимательности или халатности, но без злого умысла. |
| Недобросовестные партнеры, хакеры | Внешний | Способны умышленно дезорганизовать работу, вывести системы из строя, разгласить и исказить конф. инфорации за счет НСД к информации и утечки по ТКУИ |
| Клиенты | Внешний | Могут нанести ущерб намеренно или по незнанию |
Пример модели нарушителя ИБ
|