Оснащенность нарушителей

В зависимости от доступных нарушителю программных и/или программно-аппаратных средств, предназначенных для идентификации и использования уязвимостей компонентов объекта КИИ для реализации угроз безопасности информации, оснащенность нарушителя может быть следующая:

1. Стандартные средства. Легко доступные программные (программно-аппаратные) средства, к которым относятся:

- программные средства типового объекта КИИ, доступные внутренним нарушителям в соответствии с имеющимися правами доступа (например, встроенные средства операционной системы: отладчик, средства разработки и иные);

- программные средства, имеющиеся в свободном доступе (на бесплатной или платной основе) в общедоступных источниках, в том числе в сети Интернет (например, анализаторы протоколов).

2. Специализированные средства, отсутствующие в свободном доступе, но которые могут быть приобретены нарушителем без значительных усилий:

- программные (программно-аппаратные) средства, которые имеются в продаже (например: анализаторы кода; вредоносное ПО; компьютеры, объединенные через сеть Интернет (бот-сети));

- программные (программно-аппаратные) средства, разрабатываемые нарушителем.

3. Средства, сделанные на заказ, недоступные широкому кругу лиц, так как требуется их специальная разработка с привлечением исследовательских организаций, или распространение которых контролируется в соответствии с законодательством, а также дорогостоящие средства или средства, сведения о которых относятся к информации ограниченного доступа.