Физическая защита объектов информатизации
жүктеу/скачать 2,82 Mb. Pdf көрінісі
|
Пз6
|
3.2 Модель нарушителя физической безопасности Нарушитель - лицо, пытающееся проникнуть или проникшее в помещение (на территорию), защищенное системой охранной или охранно- пожарной сигнализации без разрешения ответственного лица, пользователя, владельца, а также лицо, оказывающее ему содействие в этом. 50 С точки зрения наличия права постоянного или разового доступа в контролируемую зону (КЗ) объектов все нарушители могут быть отнесены к следующим двум категориям: − категория I – лица, не имеющие права доступа в контролируемую зону; − категория II – лица, имеющие право доступа в контролируемую зону. Все потенциальные нарушители подразделяются на: − внешних нарушителей, осуществляющих атаки из-за пределов контролируемой зоны; − внутренних нарушителей, осуществляющих атаки, находясь в пределах контролируемой зоны. В качестве внешнего нарушителя кроме лиц категории I должны рассматриваться также лица категории II, находящиеся за пределами КЗ. В качестве внешнего нарушителями из числа лиц категории I могут выступать: − бывшие сотрудники предприятий отрасли; − представители конкурирующих организаций; − представители преступных организаций; − промышленная разведка; − представители обслуживающих организаций (монтаж оборудования, ремонт элементов системы жизнеобеспечения зданий и т.п.). Внешний нарушитель может осуществлять: − несанкционированное проникновение в контролируемые зоны; − совершение кражи защищаемых ценностей и информации; − перехват видовой информации из-за пределов КЗ; − перехват речевой информации из-за пределов КЗ; − перехват информации, обрабатываемой техническими средствами за счет их утечки по ТКУИ с использованием портативных, возимых, носимых, а также автономных автоматических средств разведки серийной разработки; − деструктивные воздействия через элементы информационной инфраструктуры, которые в процессе своего жизненного цикла (модернизация, сопровождение, ремонт, утилизация) оказываются за пределами КЗ; 51 − несанкционированный доступ к защищаемым объектам организации с использованием специальных технических средств; − перехват информации, передаваемой по сетям связи общего пользования или каналам связи, не защищенным от несанкционированного доступа (НСД) к информации организационно-техническими мерами; вывод из строя элементов системы физической защиты . Внутренний нарушитель - нарушитель из числа лиц, имеющих право доступа без сопровождения в охраняемые зоны, является сотрудником организации. Наибольшую опасность для инфромационной безопасности предприятия представляют его сотрудники, так как они имеют доступ в контролируемые зоны и к служебной информации и достаточную осведомленность. Внутренние нарушители могут быть разделены на преднамеренных и непреднамеренных. Непреднамеренные: − совершающие нарушения по неосторожности, из-за непрофессионализма, − манипулируемые (не осознающие совершаемых нарушений). Преднамеренные: − выполняющие задания внешних заинтересованных лиц (конкурентов, промышленной разведки и т.п.), − в целях саботажа. жүктеу/скачать 2,82 Mb. Достарыңызбен бөлісу:
|