Наименование
| Тип нарушителя
| Описание возможностей
|
Основной/вспомогательный персонал
| Внутренний
| Обладают хорошими знаниями в области эксплуатации ПО и технических средств, знакомы со спецификой
|
Представители служб безопасности, технический персонал
| Внутренний
| Хорошо знакомы со структурой, основными функциями и принципами работы программно-аппаратных средств ЗИ
|
Лица, распространяющие вирусы/вредоносные программы, другие лица, осуществляющие НСД
| Внешний
| Обладают достаточными знаниями в области осуществления НСД к ресурсам ИС
|
Представители менеджмента организации
| Внутренний
| Являются наиболее актуальными источниками угроз на уровне бизнес-процессов
|
Поставщики различных услуг, персонал надзорных организаций и аварийных служб
| Внешний
| Возможные реализуемые угрозы: уничтожение, блокирование, искажение информации. Действия совершаются по незнанию, невнимательности или халатности, но без злого умысла.
|
Недобросовестные партнеры, хакеры
| Внешний
| Способны умышленно дезорганизовать работу, вывести системы из строя, разгласить и исказить конф. инфорации за счет НСД к информации и утечки по ТКУИ
|
Клиенты
| Внешний
| Могут нанести ущерб намеренно или по незнанию
|