非正式的入侵者模型
违反者是指试图以错误,无知或有意识的恶意(出于自私利益)或没有它(为了玩耍或快乐,为了自我肯定等目的)来执行禁止的操作(行动)的人。)并为此使用各种可能性、方法和手段。
攻击者是出于自私原因故意违规的违规者。
违规者的非正式模式反映了他的实践和理论能力,先验知识,行动的时间和地点等。 通过调查违规行为的原因,您可以影响这些原因本身,或者更准确地确定针对此类违规或犯罪的保护系统的要求。
在每个具体情况下,基于特定的信息处理技术,可以确定违规者的模型,该模型对于该系统来说应该足以真实违规者。
在设计安全系统和评估信息安全性时,开发了一个非正式的入侵者模型。
开发违规者模型时
,就违反者可能所属的人员类别确定以下假设;
关于违规者行为动机的假设(违规者追求的目标);
关于违规者资格和技术设备的假设(关于用于实施违规的方法和手段);
关于违反者可能行为的性质的限制和假设。
就系统而言,违规者可以是内部(来自系统工作人员)或外部(外部人员)。 实践表明,内部违规者占违规总数的2/3以上。
内部违规者可能是来自以下类别人员的人:
官等级制度的各级管理人员。
系统的用户;
软件开发和维护部门的员工;
技术设备维修人员;
维修建筑物的技术人员(清洁工、电工、水管工等));
保安人员。
未经授权的人谁可能是违法者:
访港旅客;
顾客;
组织的代表就确保组织的重要活动(能源供应,供水,供热等)的问题进行互动。);
竞争组织(外国特别服务)的代表或按其指示行事的人;
意外或故意违反访问控制的人(没有违反安全的目的);
受控领土以外的任何人。
违规行为有三个主要动机:不负责任,自我主张和自身利益。
在不负责任造成的违规行为的情况下,用户有意或无意地执行任何破坏性行为,无论是否与恶意无关。 在大多数情况下,这是无能或疏忽的结果。
违规者的分类
根据对系统的了解程度:
1)功能特性的知识,在数据阵列和查询流向他们的系统中形成的基本模式,使用标准工具的能力;
2)具有与系统的技术手段工作的高水平的知识和经验,以及在他们的维护经验;3)具有编程和计算机技术,自动化信息系统的设计和操作领域的高水平;
4)了解防护设备的结构、功能和作用机制及其优缺点。
根据能力水平:
第一级确定对话能力的最低级别:从实现预定义信息处理功能的固定集合启动任务(程序)。
第二个级别决定了创建和运行具有新信息处理功能的自己的程序的可能性。
第三级决定了控制系统运作的能力,即对系统基本软件及其设备组成和配置的影响。
第四级确定了从事系统技术手段的设计,实施和修复的人员的全部能力范围,直至包含具有新信息处理功能的自己的技术手段。
分类是分层的,即每个下一级包括前一级的功能。
在他的水平上,罪犯是一名高素质的专家,了解有关信息系统的一切,特别是有关系统及其保护手段的一切。
根据能力水平的分类在国家技术委员会的指导文件"保护计算机设备和自动化系统免受未经授权访问信息的概念"中给出"自动化系统中的入侵者模型"一节。
按行动时间:
运行期间(系统组件运行期间);
在系统组件不活动期间(在非工作时间,在其操作的预定休息期间,维护和维修的休息时间等)。);
操作期间和系统组件不活动期间两者。
在行动地点:
无法进入本组织的受控领土;
从一个没有进入建筑物和构筑物的受控区域;
室内,但没有技术设施;
来自最终用户(操作员)的工作场所;
可以访问数据区(数据库、档案等).);
具有对安全管理区域的访问权限。
确定可能违规者的具体特征在很大程度上是主观的。 入侵者的模型,建立考虑到特定主题领域和信息处理技术的具体情况,可以通过列出他的外观的几个变体来表示。 必须使用上面给出的特征识别每种类型的入侵者。
