50
С
точки зрения наличия права постоянного или разового доступа в
контролируемую зону (КЗ) объектов все нарушители могут быть отнесены к
следующим двум категориям:
−
категория I – лица, не имеющие права доступа в контролируемую зону;
−
категория II – лица, имеющие право доступа в контролируемую зону.
Все потенциальные нарушители подразделяются на:
−
внешних нарушителей, осуществляющих
атаки из-за пределов
контролируемой зоны;
−
внутренних нарушителей, осуществляющих атаки, находясь в пределах
контролируемой зоны.
В качестве внешнего нарушителя кроме лиц категории I должны
рассматриваться также лица категории II, находящиеся за пределами КЗ. В
качестве внешнего нарушителями из числа лиц категории I могут выступать:
−
бывшие сотрудники предприятий отрасли;
−
представители конкурирующих организаций;
−
представители преступных организаций;
−
промышленная разведка;
−
представители обслуживающих организаций (монтаж
оборудования,
ремонт элементов системы жизнеобеспечения зданий и т.п.).
Внешний нарушитель может осуществлять:
−
несанкционированное проникновение в контролируемые зоны;
−
совершение кражи защищаемых ценностей и информации;
−
перехват видовой информации из-за пределов КЗ;
−
перехват речевой информации из-за пределов КЗ;
−
перехват информации, обрабатываемой
техническими средствами за
счет их утечки по ТКУИ с использованием портативных, возимых, носимых, а
также автономных автоматических средств разведки серийной разработки;
−
деструктивные воздействия через элементы информационной
инфраструктуры, которые в процессе своего жизненного цикла (модернизация,
сопровождение, ремонт, утилизация) оказываются за пределами КЗ;
51
−
несанкционированный
доступ
к
защищаемым
объектам
организации с использованием специальных технических средств;
−
перехват информации, передаваемой по
сетям связи общего
пользования или каналам связи, не защищенным от несанкционированного
доступа (НСД) к информации организационно-техническими мерами;
вывод из
строя элементов системы физической защиты
.
Внутренний нарушитель - нарушитель из числа лиц,
имеющих право
доступа без сопровождения в охраняемые зоны, является сотрудником
организации.
Наибольшую опасность для инфромационной безопасности предприятия
представляют его сотрудники, так как они имеют
доступ в контролируемые
зоны и к служебной информации и достаточную осведомленность. Внутренние
нарушители могут быть разделены на преднамеренных и непреднамеренных.
Непреднамеренные:
−
совершающие
нарушения
по
неосторожности,
из-за
непрофессионализма,
−
манипулируемые (не осознающие совершаемых нарушений).
Преднамеренные:
−
выполняющие
задания
внешних
заинтересованных
лиц
(конкурентов, промышленной разведки и т.п.),
−
в целях саботажа.
Достарыңызбен бөлісу: