3. Модель действия нарушителя информационной безопасности.

При построении модели нарушителя информационной безопасности используется неформальная модель злоумышленника (нарушителя), отражающая причины и мотивы действий, его возможности, априорные знания, преследуемые цели, основные пути достижения поставленных целей, способы реализации исходящих от него угроз, место и характер действия, возможная тактика.

По отношению к Организации потенциальных нарушителей информационной безопасности условно можно разделить на внутренних и внешних.

К внутренним нарушителям относятся:

• Сотрудники Организации, имеющие доступ к охраняемой информации с правами администратора;

• Сотрудники организации, имеющие доступ к охраняемой информации на уровне пользователей;

• Технический персонал по обслуживанию здания;

К внешним нарушителям относятся:

• Клиенты и посетители организации;

• Сотрудники органов ведомственного надзора;

• Нарушители пропускного режима;

• Представители конкурирующих организаций;

Компетентность и техническая подготовка возможных нарушителей может быть самой различной от низкой квалификации до специалистов уровня программистов и системного администратора.

Возможные варианты действия внутренних нарушителей режима информационной безопасности:

• Непроизводственная активность сотрудников Организации (пользователей компьютеров), которая может выражаться в нецелевом использовании ресурсов Интернет и электронной почты, самостоятельная установка и использование не разрешенного программного обеспечения. Такие действия могут стать причиной и способствовать распространению компьютерных вирусов и других вредоносных программ, что может привести к потере данных на рабочих станциях и серверах Организации, несанкционированному доступу посторонних лиц к конфиденциальной информации;

• Вход легального пользователя в компьютерную сеть Организации с реквизитами другого пользователя может использоваться для выполнения запрещенных действий в корпоративной сети Организации или хищению информации;

• Установка на компьютер, подключенный к сети Организации, специального программного обеспечения позволяющего проводить исследование трафика сети и/или осуществлять атаки на ресурсы сети;

• Нерегламентированное использование компьютеров сотрудниками Организации, по роду своей деятельности, не имеющие доступа к ресурсам сети;

• Несанкционированное копирование конфиденциальной информации;

• Уничтожение информации на серверах и рабочих станциях;

• Внесение нерегламентированных изменений в данные и программное обеспечение;

• Кража носителей конфиденциальной информации;

• Кража или вывод из строя оборудования, отвечающего за обработку и хранение конфиденциальной информации.

Возможные варианты действия внешних нарушителей режима информационной безопасности:

• Атака на сервисы удаленного доступа и публичные Интернет сервисы Организации. Целью может являться захват управления сервисом, получение полномочий администратора, доступ в корпоративную сеть Организации;

• Заражение клиентской рабочей станции компьютерным вирусом или другой вредоносной программой через сообщения электронной почты;

• Несанкционированное копирование конфиденциальной информации;

• Уничтожение информации на серверах и рабочих станциях;

• Внесение нерегламентированных изменений в данные и программное обеспечение;

• Кража носителей конфиденциальной информации;

• Кража или вывод из строя оборудования, отвечающего за обработку и хранение конфиденциальной информации.