Киберправо и киберэтика

Download 1,84 Mb.

bet	66/97
Sana	06.07.2022
Hajmi	1,84 Mb.
	#752104
Turi	Учебное пособие

1 ... 62 63 64 65 66 67 68 69 ... 97

Bog'liq
учебное пособие (2)

По времени действия
По месту действия

По уровню возможностей нарушителями могут быть:

применяющие агентурные методы получения сведений;
применяющие пассивные средства (технические средства перехвата без модификации компонентов информационной технологии);
использующие только штатные средства и недостатки систем защиты для ее преодоления (несанкционированные действия с использованием разрешенных средств), а также компактные машинные носители информации, которые могут быть скрытно пронесены через посты охраны;
применяющие методы и средства активного воздействия (модификация и подключение дополнительных устройств, внедрение программных "закладок" и т. д.).

По времени действия различают нарушителей действующих:

в процессе функционирования информационной технологии (во время работы компонентов системы);
в нерабочее время, во время плановых перерывов в работе информационной технологии, перерывов для обслуживания и ремонта и т. д. ;
как в процессе функционирования информационной технологии, так и в нерабочее время.

По месту действия нарушители могут быть:

имеющие доступ в зону управления средствами обеспечения безопасности ИТ;
имеющие доступ в зону данных;
действующие с автоматизированных рабочих мест (рабочих станций);
действующие внутри помещений, но не имеющие доступа к техническим средствам информационной технологии;
действующие с контролируемой территории без доступа в здания и сооружения;
не имеющие доступа на контролируемую территорию организации.

Определение конкретных значений характеристик потенциальных нарушителей в значительной степени субъективно. Поэтому все вышеуказанные характеристики рассматриваются в комплексе с учетом тщательной проверки каждой.
Могут учитываться следующие ограничения и предположения о характере действий возможных нарушителей:

работа по подбору кадров и специальные мероприятия затрудняют возможность создания коалиций нарушителей, т.е. объединения (сговора) и целенаправленных действий по преодолению подсистемы защиты двух и более нарушителей;
нарушитель, планируя попытки несанкционированного доступа к информации (НДС), скрывает свои несанкционированные действия от других сотрудников;
НСД может быть следствием ошибок пользователей, администраторов, эксплуатирующего и обслуживающего персонала, а также недостатков принятой технологии обработки информации и т.д.

Определение конкретных значений характеристик возможных нарушителей в значительной степени субъективно. Модель нарушителя, построенная с учетом особенностей конкретной предметной области и технологии обработки информации, может быть представлена перечислением нескольких вариантов его облика. Каждый вид нарушителя должен быть охарактеризован значениями характеристик, приведенных выше.

Download 1,84 Mb.

Do'stlaringiz bilan baham:

1 ... 62 63 64 65 66 67 68 69 ... 97