Модель угроз нарушителя представляет собой его комплексную характеристику отражающую его возможное психологическое состояние, уровень физической и технической подготовленности, осведомленности, которая позволяет оценить степень его способности в практической реализации проникновения.
В рассматриваемом случае учитываются только угрозы объекту, включающие несанкционированное проникновение. Но следует иметь в виду, что конечная цель проникновения может быть различной, она зависит от категории объекта, облика возможного нарушителя и может варьироваться от простой кражи до террористического акта.
В таблице 2.3 рассмотрена модель угроз нарушителя для ООО «ТК Партнёр».
Таблица 2.3 - Модель угроз нарушителя
| Наличие угрозы | Нарушитель | Вероятность реальной угрозы | Обоснование |
| Съем информации с магнитного носителя | Посетитель | Средняя | В отделе, где производится обслуживание |
| Обслуживающий персонал | Высокая | Постоянный доступ | |
| Хакер | Высокая | Взлом | |
| Конкурент | Средняя | Во время заключения договора | |
| Пользователь | Высокая | Постоянный доступ | |
| Утечка акустической (речевой) информации | Посетитель | Средняя | Услышал во время посещения |
| Обслуживающий персонал | Средняя | Подслушивание без применения технических средств | |
| Хакер | Высокая | Применение технических средств перехвата информации | |
| Конкурент | Низкая | Подслушивание | |
| Пользователь | Средняя | Подслушивание без применения технических средств | |
| Наличие угрозы | Нарушитель | Вероятность реальной угрозы | Обоснование |
| Утечка видовой информации | Посетитель | Низкая | В отделе, где производится обслуживание |
| Обслуживающий персонал | Высокая | Имеется доступ к закрытым помещениям | |
| Хакер | Высокая | Взлом | |
| Конкурент | Высокая | Наблюдение с помощью технических средств | |
| Пользователь | Высокая | Постоянный доступ к носителям информации | |
| Утечка информации по каналу ПЭМИН | Посетитель | Низкая | Не актуально |
| Обслуживающий персонал | Низкая | Не актуально | |
| Хакер | Высокая | Перехват электромагнитных излучений | |
| Конкурент | Низкая | Не актуально | |
| Пользователь | Низкая | Не актуально | |
| «Анализа сетевого трафика» с перехватом передаваемой и | Посетитель | Низкая | Не актуально |
| Обслуживающий персонал | Низкая | Не актуально | |
| Хакер | Высокая | Взлом | |
| Конкурент | Низкая | Не актуально | |
| принимаемой из внешних сетей информации | Пользователь | Средняя | Доступ к средствам обработки информации |
| Сканирование, направленное на выявление типа используемых операционных систем, топологии сети, открытых портов и служб и др. | Посетитель | Низкая | Не актуально |
| Обслуживающий персонал | Низкая | Не актуально | |
| Хакер | Высокая | Взлом | |
| Конкурент | Низкая | Не актуально | |
| Пользователь | Высокая | Постоянный доступ к средствам обработки информации | |
| Внедрение ложного объекта | Посетитель | Средняя | Во время посещения |
| Обслуживающий персонал | Высокая | Во время рабочего дня | |
| Хакер | Низкая | Не актуально | |
| Конкурент | Средняя | Во время заключения договора | |
| Пользователь | Высокая | Во время рабочего дня | |
| Выявления паролей | Посетитель | Низкая | Не актуально |
| Обслуживающий персонал | Низкая | Не актуально | |
| Хакер | Высокая | Взлом | |
| Конкурент | Низкая | Не актуально | |
| Пользователь | Высокая | Доступ к паролям | |
| Наличие угрозы | Нарушитель | Вероятность реальной угрозы | Обоснование |
| Удаленный запуск приложений | Посетитель | Низкая | Не актуально |
| Обслуживающий персонал | Низкая | Не актуально | |
| Хакер | Высокая | Взлом | |
| Конкурент | Низкая | Не актуально | |
| Пользователь | Средняя | Внедрение вредоносной программы во время рабочего дня | |
| Внедрение по сети вредоносных программ | Посетитель | Низкая | Не актуально |
| Обслуживающий персонал | Низкая | Не актуально | |
| Хакер | Высокая | Взлом | |
| Конкурент | Высокая | Отправка письма на электронную почту | |
| Пользователь | Средняя | Внедрение вредоносной программы в локальную сеть во время рабочего дня |
Другие статьи по теме:
Исследование цилиндрического резонатора с коаксиальной апертурой Современная наука и производство немыслимы без точных, экспресс-методов измерения физических параметров материалов и сред. Прецизионные измерения и исследование их характеристик актуаль ...
Источник питания с микроконтроллером Микроконтроллеры используются во всех сферах жизнедеятельности человека, устройствах, которые окружают его. Простота подключения и большие функциональные возможности делает его при ...
Технологический процесс изготовления платы интегральной микросхемы-фильтра Микроэлектроника как современное направление проектирования и производства электронной аппаратуры различного назначения является катализатором научно-технического прогресса. Автоматизац ...