относящиеся к категории В:
- осуществляют логический доступ к ресурсам системы из внешней и внутренней сети;
- знают по крайней мере одно легальное имя доступа;
- обладают всеми необходимыми атрибутами, обеспечивающими доступ к системе (например, паролем);
- имеют санкционированный доступ к информации, хранящейся и/или обрабатываемой в системе.
Категория С (администраторы) - зарегистрированные пользователи системы с административными полномочиями. К этой категории относятся информационные администраторы, системные администраторы, администраторы безопасности, а также другие сотрудники групп администрирования и эксплуатации системы.
Лица, относящиеся к категории С:
- обладают всеми возможностями лиц категории В;
- обладают полной информацией об используемом системном и прикладном программном обеспечении системы;
- обладают полной информацией об используемых технических средствах и конфигурации сети системы;
- имеют доступ ко всем техническим и программным средствам системы и обладают правами настройки технических средств и ПО системы.
Категория D (программисты и инженерный состав) - программисты, отвечающие за разработку и сопровождение общесистемного и прикладного ПО системы, используемого для управления системой, а также инженеры, отвечающие за эксплуатацию технических средств.
Лица, относящиеся к категории D:
- обладают возможностями внесения ошибок, программных закладок, установки "троянских" программ и вирусов на рабочих станциях и серверах системы;
- могут располагать любыми фрагментами информации о сетевой топологии и технических средствах системы.
7.1.2. Внешние нарушители
К внешним нарушителям относятся лица, которым не предоставляется санкционированного логического доступа к ресурсам системы и пребывание которых в помещениях с оборудованием без контроля со стороны администраторов системы невозможно. Подобно внутренним, внешние нарушители делятся на четыре категории от Е до Н по возрастанию их квалификации и технических возможностей осуществления НСД к информации.
Внешний нарушитель:
1. Осуществляет перехват, анализ и модификацию информации, передаваемой по линиям связи, проходящим вне контролируемой территории системы (т.е. по КМС Правительства Москвы или сети Интернет).
2. Осуществляет анализ топологии и структуры системы, используя корпоративные или общедоступные сети передачи данных и размещенную в Интернете информацию.
3. Осуществляет анализ топологии и структуры системы, используя специальные технические средства.
4. Осуществляет попытки НСД к ресурсам системы, используя специальные технические средства и известные уязвимости ОС и ППО системы.
5. Осуществляет модификацию служебной или пользовательской информации, системного или прикладного ПО, нарушает работоспособность системы.
Предположения о квалификации внешнего нарушителя для системы формулируются по категории H.
Внешний нарушитель категории H:
- является высококвалифицированным специалистом в области использования технических средств перехвата информации;
- знает особенности системного и прикладного ПО, а также технических средств системы;
- знает специфику задач, решаемых системой;
- знает функциональные особенности работы системы и алгоритмы хранения, обработки и передачи информации;
- знает сетевое и канальное оборудование, а также протоколы передачи данных, используемые в системе;
- может использовать свободно распространяемое ПО организации несанкционированного доступа или только серийно изготовляемое специальное оборудование, предназначенное для съема информации с кабельных линий связи.
7.2. Угрозы информационной безопасности
Угрозами, представляющими наибольшую опасность для ресурсов системы,
> 1 2 3 ... 51 52 53 ... 63 64 65
Zaki.ru законы и право
поиск по сайту
каталог документов
добавить сайт Zaki.ru в избранное
Правовые акты международные
Правовые акты Москвы
