Физическая защита объектов информатизации



Pdf көрінісі
бет26/77
Дата09.10.2024
өлшемі2,82 Mb.
#147518
түріУчебное пособие
1   ...   22   23   24   25   26   27   28   29   ...   77
Байланысты:
Пз6

 
3.2
 
Модель нарушителя физической безопасности 
 
Нарушитель

лицо, пытающееся проникнуть или проникшее в 
помещение (на территорию), защищенное системой охранной или охранно-
пожарной сигнализации без разрешения ответственного лица, пользователя, 
владельца, а также лицо, оказывающее ему содействие в этом. 


50
С точки зрения наличия права постоянного или разового доступа в 
контролируемую зону (КЗ) объектов все нарушители могут быть отнесены к 
следующим двум категориям: 

категория I – лица, не имеющие права доступа в контролируемую зону; 

категория II – лица, имеющие право доступа в контролируемую зону. 
Все потенциальные нарушители подразделяются на: 

внешних нарушителей, осуществляющих атаки из-за пределов 
контролируемой зоны; 

внутренних нарушителей, осуществляющих атаки, находясь в пределах 
контролируемой зоны. 
В качестве внешнего нарушителя кроме лиц категории I должны 
рассматриваться также лица категории II, находящиеся за пределами КЗ. В 
качестве внешнего нарушителями из числа лиц категории I могут выступать: 

бывшие сотрудники предприятий отрасли; 

представители конкурирующих организаций; 

представители преступных организаций; 

промышленная разведка; 

представители обслуживающих организаций (монтаж оборудования
ремонт элементов системы жизнеобеспечения зданий и т.п.). 
Внешний нарушитель может осуществлять: 

несанкционированное проникновение в контролируемые зоны; 

совершение кражи защищаемых ценностей и информации; 

перехват видовой информации из-за пределов КЗ; 

перехват речевой информации из-за пределов КЗ; 

перехват информации, обрабатываемой техническими средствами за 
счет их утечки по ТКУИ с использованием портативных, возимых, носимых, а 
также автономных автоматических средств разведки серийной разработки; 

деструктивные воздействия через элементы информационной 
инфраструктуры, которые в процессе своего жизненного цикла (модернизация, 
сопровождение, ремонт, утилизация) оказываются за пределами КЗ; 


51

несанкционированный 
доступ 
к 
защищаемым 
объектам 
организации с использованием специальных технических средств; 

перехват информации, передаваемой по сетям связи общего 
пользования или каналам связи, не защищенным от несанкционированного 
доступа (НСД) к информации организационно-техническими мерами; 

вывод из строя элементов системы физической защиты
.
 
Внутренний нарушитель - нарушитель из числа лиц, имеющих право 
доступа без сопровождения в охраняемые зоны, является сотрудником 
организации. 
Наибольшую опасность для инфромационной безопасности предприятия 
представляют его сотрудники, так как они имеют доступ в контролируемые 
зоны и к служебной информации и достаточную осведомленность. Внутренние 
нарушители могут быть разделены на преднамеренных и непреднамеренных.
Непреднамеренные:

совершающие 
нарушения 
по 
неосторожности, 
из-за 
непрофессионализма, 

манипулируемые (не осознающие совершаемых нарушений).
Преднамеренные:

выполняющие 
задания 
внешних 
заинтересованных 
лиц 
(конкурентов, промышленной разведки и т.п.),

в целях саботажа. 


Достарыңызбен бөлісу:
1   ...   22   23   24   25   26   27   28   29   ...   77




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет