Компетентность нарушителя в зависимости от его уровня знаний и подготовки в области информационных технологий и защиты информации может быть следующая:
1. Непрофессионал. Нарушитель имеет слабую осведомленность (по сравнению со специалистами или профессионалами) о мерах защиты информации, применяемых в отношении объектов КИИ данного типа, и не обладает специальными знаниями по реализации угроз безопасности информации.
2. Специалист. Нарушитель имеет осведомленность о мерах защиты информации, применяемых в отношении объектов КИИ данного типа.
3. Профессионал. Нарушитель имеет хорошую осведомленность о мерах защиты информации, применяемых в отношении объектов КИИ данного типа, об алгоритмах, аппаратных и программных средствах объектов КИИ данного типа, а также обладает специальными знаниями о методах и средствах выявления новых уязвимостей и способах реализации угроз безопасности информации в отношении объектов КИИ данного типа.
В зависимости от сведений о конкретном объекте КИИ и условиях его эксплуатации, доступных нарушителю, чтобы идентифицировать и использовать уязвимости для реализации угрозы безопасности информации, знания нарушителя о конкретном объекте КИИ могут быть следующие:
1. Отсутствие знаний. Нарушитель не обладает информацией о структурно-функциональных характеристиках объекта КИИ, его системе безопасности, а также об иной информации по разработке (проектированию) и эксплуатации конкретного объекта КИИ, включая сведения из конструкторской, проектной и эксплуатационной документации <35>. При этом нарушителю может быть доступна информация о целях и задачах, решаемых объектом КИИ.
--------------------------------
<35> Знания о типовых объектах КИИ не рассматриваются как знания о конкретном объекте КИИ.
2. Ограниченные знания. Нарушителю известны:
- информация о целях и задачах, решаемых объектом КИИ;
- фрагменты информации о топологии сети объекта КИИ;
- фрагменты информации о системном и/или прикладном ПО объекта КИИ;
- эксплуатационная документация на объект КИИ (в частности руководство пользователя и/или правила эксплуатации объекта КИИ).
3. Знание чувствительной информации. Нарушителю известны:
- конструкторская (проектная) и эксплуатационная документация на объект КИИ;
- информация о структурно-функциональных характеристиках объекта КИИ, в том числе полная информация о системном и/или прикладном ПО, технических средствах и конфигурации сети;
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875