2015-09-06
796
1) Различают шесть основных типов нарушителей: Н 1, Н 2,..., Н 6.
Предполагается, что нарушители типа Н 5 и Н 6 могут ставить работы по созданию способов и средств атак в научно-исследовательских центрах, специализирующихся в области разработки и анализа средств защиты информации[4].
Возможности нарушителя типа Н i+1 включают в себя возможности нарушителя типа Н i.
Если внешний нарушитель обладает возможностями по созданию способов подготовки атак, аналогичными соответствующим возможностям нарушителя типа Н i (за исключением возможностей, предоставляемых пребыванием в момент атаки в контролируемой зоне), то этот нарушитель также будет обозначаться как нарушитель типа Н i.
2) Данный раздел модели нарушителя должен содержать:
- перечень лиц, которые не рассматриваются в качестве потенциальных нарушителей, и обоснование этого перечня (при необходимости);
- предположение о невозможности сговора нарушителей (для всех типов нарушителей) или предположения о возможном сговоре нарушителей и о характере сговора, включая перечисление дополнительных возможностей, которые могут использовать находящиеся в сговоре нарушители для подготовки и проведения атак (для нарушителей типа Н 4 – Н 6).
Данный раздел модели нарушителя имеет следующее типовое содержание.
Сначала все физические лица, имеющие доступ к техническим и программным средствам информационной системы, разделяются на следующие категории:
- категория I – лица, не имеющие права доступа в контролируемую зону[5] информационной системы;
- категория II – лица, имеющие право постоянного или разового доступа в контролируемую зону информационной системы.
Далее все потенциальные нарушители подразделяются на:
- внешних нарушителей, осуществляющих атаки из-за пределов контролируемой зоны информационной системы;
- внутренних нарушителей, осуществляющих атаки, находясь в пределах контролируемой зоны информационной системы.
Констатируется, что:
- внешними нарушителями могут быть как лица категория I, так и лица категория II;
- внутренними нарушителями могут быть только лица категории II.
Дается описание привилегированных пользователей информационной системы (членов группы администраторов), которые назначаются из числа особо доверенных лиц и осуществляют техническое обслуживание технических и программных средств СЗИ, включая их настройку, конфигурирование и распределение ключевой документации между непривилегированными пользователями.
Далее следует обоснование исключения тех или иных типов лиц категории II из числа потенциальных нарушителей. Как правило, привилегированные пользователи информационной системы исключаются из числа потенциальных нарушителей.
Рассматривается вопрос о возможном сговоре нарушителей.
