Неформальная модель нарушителя
Нарушитель - это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т. п.) и использующее для этого различные возможности, методы и средства.
Злоумышленник - нарушитель, намеренно идущий на нарушение из корыстных побуждений.
Неформальная модель нарушителя отражает его практические и теоретические возможности, априорные знания, время и место действия и т. п. Исследовав причины нарушений, можно либо повлиять на сами эти причины, либо точнее определить требования к системе защиты от данного вида нарушений или преступлений.
В каждом конкретном случае исходя из конкретной технологии обработки информации может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю для данной системы.
Неформальная модель нарушителя разрабатывается при проектировании системы защиты и оценке защищенности информации.
При разработке модели нарушителя определяются:
предположения о категориях лиц, к которым может принадлежать нарушитель;
предположения о мотивах действий нарушителя (преследуемых нарушителем целях);
предположения о квалификации нарушителя и его технической оснащенности (об используемых для совершения нарушения методах и средствах);
ограничения и предположения о характере возможных действий нарушителей.
По отношению к системе нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Практика показывает, что на долю внутренних нарушителей приходится более 2/3 от общего числа нарушений.
Внутренним нарушителем может быть лицо из следующих категорий персонала:
руководители различных уровней должностной иерархии.
пользователи системы;
сотрудники отделов разработки и сопровождения программного обеспечения;
персонал, обслуживающий технические средства;
технический персонал, обслуживающий здания (уборщики, электрики, сантехники и др.);
сотрудники службы безопасности.
Посторонние лица, которые могут быть нарушителями:
посетители;
клиенты;
представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энергоснабжения, водоснабжения, теплоснабжения и т. п.);
представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;
лица, случайно или умышленно нарушившие пропускной режим (без цели нарушить безопасность);
любые лица за пределами контролируемой территории.
Можно выделить три основных мотива нарушений: безответственность, самоутверждение и корыстный интерес.
При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные тем не менее со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности.
Классификация нарушителей
По уровню знаний о системе:
1) знание функциональных особенностей, основных закономерностей формирования в системе массивов данных и потоков запросов к ним, умение пользоваться штатными средствами;
2) обладание высоким уровнем знаний и опытом работы с техническими средствами системы, а также опытом их обслуживания; 3) обладание высоким уровнем знаний в области программирования и вычислительной техники, проектирования и эксплуатации автоматизированных информационных систем;
4) знание структуры, функций и механизмов действия средств защиты, их сильные и слабые стороны.
По уровню возможностей:
Первый уровень определяет самый низкий уровень возможностей ведения диалога: запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации.
Второй уровень определяет возможность создания и запуска собственных программ с новыми функциями по обработке информации.
Третий уровень определяет возможность управления функционированием системы, т. е. воздействием на базовое программное обеспечение системы и на состав и конфигурацию ее оборудования.
Четвертый уровень определяет весь объем возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств системы, вплоть до включения в состав собственных технических средств с новыми функциями по обработке информации.
Классификация является иерархической, т. е. каждый следующий уровень включает в себя функциональные возможности предыдущего.
В своем уровне нарушитель является специалистом высшей квалификации, знает все о информационной системе, в частности, о системе и средствах ее защиты.
Классификация по уровню возможностей приводится в руководящем документе Гостехкомиссии «Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации» в разделе «Модель нарушителя в автоматизированной системе».
По времени действия:
в процессе функционирования (во время работы компонентов системы);
в период неактивности компонентов системы (в нерабочее время, во время плановых перерывов в ее работе, перерывов для обслуживания и ремонта и т. п.);
как в процессе функционирования, так и в период неактивности компонентов системы.
По месту действия:
без доступа на контролируемую территорию организации;
с контролируемой территории без доступа в здания и сооружения;
внутри помещений, но без доступа к техническим средствам;
с рабочих мест конечных пользователей (операторов);
с доступом в зону данных (баз данных, архивов и т. п.);
с доступом в зону управления средствами обеспечения безопасности.
Определение конкретных характеристик возможных нарушителей в значительной степени субъективно. Модель нарушителя, построенная с учетом особенностей конкретной предметной области и технологии обработки информации, может быть представлена перечислением нескольких вариантов его облика. Каждый вид нарушителя должен быть определен с помощью характеристик, приведенных выше.
