лью все нарушители по признаку санкционированного доступа к ресурсам проекта "Инфоград" делятся на внешних и внутренних.
7.1.1. Внутренние нарушители
При разработке модели внутреннего нарушителя безопасности системы за основу берется модель, описанная в РД "Концепция защиты СВТ и АС от НСД к информации" Гостехкомиссии России. В соответствии с этой моделью в качестве нарушителя рассматривается субъект, имеющий доступ к работе со штатными средствами системы и ее компонентами. Нарушители классифицируются по уровню возможностей, предоставляемых им штатными средствами. Выделяется четыре уровня этих возможностей (классификация является иерархической, т.е. каждый следующий уровень включает в себя функциональные возможности предыдущего):
1. Запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации.
2. Создание и запуск собственных программ с новыми функциями по обработке информации.
3. Управление функционированием системы или отдельных ее компонентов, т.е. воздействие на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования.
4. Весь объем возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств системы, вплоть до включения в состав средств вычислительной техники (СВТ) собственных технических средств с новыми функциями по обработке информации.
Внутренним нарушителем может быть лицо из следующих категорий сотрудников эксплуатирующих и обслуживающих систему подразделений и организаций:
- пользователи (потребители информационных сервисов системы);
- обслуживающий персонал (администраторы и инженеры, отвечающие за эксплуатацию и сопровождение технических средств системы);
- программисты, отвечающие за разработку и сопровождение общесистемного и прикладного ПО системы;
- технический персонал (рабочие подсобных помещений, уборщицы и т.п.);
- другие сотрудники подразделений, которым предоставлен доступ в помещения, где расположено оборудование системы.
Предполагается, что несанкционированный доступ на объекты размещения КТС системы посторонних лиц исключается мерами физической защиты (охрана территории, организация пропускного режима и т.п.).
Предположения о квалификации внутреннего нарушителя формулируются следующим образом.
Внутренний нарушитель:
- является высококвалифицированным специалистом в области разработки и эксплуатации ПО и технических средств, знает специфику задач, решаемых обслуживающими подразделениями, является системным программистом, способным модифицировать работу операционных систем;
- правильно представляет функциональные особенности работы системы и процессы, связанные с предоставлением сервисов системой;
- может использовать только штатное оборудование и ПО, имеющиеся в составе системы (предполагается, что возможность использования специальных средств исключена организационными мерами).
В зависимости от способа осуществления доступа к ресурсам системы и предоставляемых им полномочий внутренние нарушители подразделяются на четыре категории.
Категория А (технический персонал) - не зарегистрированные в системе лица, имеющие санкционированный доступ в помещения с оборудованием.
Лица, относящиеся к категории А, могут:
- иметь доступ к любым фрагментам информации, распространяющейся по внутренним системным каналам связи;
- располагать любыми фрагментами информации о топологии сети, об используемых коммуникационных протоколах и сетевых сервисах;
- располагать именами зарегистрированных пользователей системы и вести разведку паролей зарегистрированных пользователей.
Категория В (пользователи системы) - зарегистрированные пользователи системы, осуществляющие доступ к ресурсам системы с удаленного или локального рабочего места.
Лица,
> 1 2 3 ... 50 51 52 ... 63 64 65
Zaki.ru законы и право
поиск по сайту
каталог документов
добавить сайт Zaki.ru в избранное
Правовые акты международные
Правовые акты Москвы
