- •Модель нарушителя
- •Основные причины и мотивация нарушений
- •Общемировая статистика по процентному соотношению угроз (по данным «DataGroup», 1998 год)
- •Социально - психологические аспекты защиты информации
- •Типы конфликтов
- •Конфликты, обусловленные требованиями режима
- •Конфликты "человек — машина"
- •Конфликты в личной жизни сотрудников
- •Оценка возможностей нарушителя по преодолению средств защиты автоматизированных систем
- •Конкуренты
- •Клиенты
- •Посетители
- •Администраторы
- •Программисты
- •Операторы
- •Руководители
- •Технический персонал (инженеры и техники, обслуживающие технические средства, здания и имеющие доступ в помещения, выделенные для размещения компонентов ас)
- •Сотрудники, уволенные с работы
- •Заключение.
Конкуренты
Указанный вид нарушителя является самым опасным, так как обладает наибольшими финансовыми возможностями и квалификацией. Объектом нападения в первую очередь является коммерческая тайна объекта и клиентов. Указанный вид нарушителя является наиболее агрессивным и опасным, поскольку обладает значительным технико-экономическим потенциалом и будет стараться получить нужную ему информацию всеми возможными способами: путем взлома автоматизированной банковской системы, подкупа сотрудников объекта и т.п. Нарушителей данного типа достаточно сложно обнаружить, поскольку ущерб от утечки информации может быть неявным, цели нарушителя могут быть рассчитаны на далекую перспективу.
Клиенты
Указанный вид нарушителя является далеко не самым распространенным, и мало значительным. Целью атак данного типа нарушителей может являться система электронных платежей. Атаки предпринимаются с целью отказа от авторства платежного документа, или утверждения о формировании несуществующего платежного документа.
Посетители
Посетителей можно разделить на клиентов объекта и прочих посетителей. Посетители, находясь на территории объекта, могут иметь своей целью:
получать доступ к персональным компьютерам;
становиться свидетелем конфиденциальных переговоров между сотрудниками объекта;
получить доступ к информации любого рода на бумажных носителях;
получать доступ к информационным каналам и оборудованию.
Прочие посетители Объекта следует отнести к малочисленной и неопасной категории нарушителей. Их целью является получение, в процессе переговоров с сотрудниками Объекта и, на основании, услышанных разговоров, информации закрытого характера, либо использование возможности проникновения на закрытую территорию для проведения диверсий.
Хакеры
Указанная группа нарушителей является самой малочисленной группой, но, ввиду их высокой квалификации, несет потенциальную опасность. Следует отметить, что в случае их взаимодействия с конкурентами и внутренними нарушителями хакеры являются наиболее опасными злоумышленниками, поскольку могут, получив информацию о внутренней структуре сети и проходящих по ней информационных потоках, создать ситуации препятствующие функционированию сети. В частности:
останов, сбой серверов;
несанкционированный доступ к информации;
уничтожение и/или модификацию программного обеспечения;
создание множественных ложных информационных сообщений, приводящих к перегрузке серверов и информационных каналов и как следствию - отказ в обслуживании пользователей системы.
Администраторы
Указанная группа потенциальных нарушителей сети является весьма опасной группой среди внутренних нарушителей, не смотря на свою малочисленность. Ввиду их высокой квалификации и специфики выполнения задач. В частности, ими могут быть воспроизведены все ситуации, препятствующие функционированию сети (останов, сбой серверов; уничтожение и/или модификацию программного обеспечения; создание множественных, ложных информационных сообщений). Кроме того, ему доступен несанкционированный съем информации, блокирование работы отдельных пользователей, перестройка планов маршрутизации и политик доступа сети.