4.4.1. Определение категорий потенциальных нарушителей

4.4.1 Определение категорий потенциальных нарушителей

Перечень предполагаемых нарушителей безопасности информации и их краткое описание приведены в таблице 3.

Таблица 3 - Описание потенциальных нарушителей, в зависимости от прав доступа к ИСУЭ

Индекс категории		Потенциальные нарушители	Описание
КН1.1		Обслуживающий персонал и прочие лица	К данной категории относятся лица, имеющие санкционированный доступ в контролируемую зону, но не имеющие санкционированного доступа к техническим средствам и информационным ресурсам СОД ИВК: - уборщики помещений (в том числе серверных комнат), в которых расположены технические средства СОД ИВК; - лица, ответственные за функционирование пожарно-охранной системы помещений (в том числе серверных комнат), в которых расположены технические средства СОД ИВК; - лица, ответственные за обеспечение электроснабжения помещений (в том числе серверных комнат), в которых расположены технические средства СОД ИВК; - прочие лица, имеющие санкционированный доступ в помещения (в том числе серверные комнаты), в которых расположены технические средства СОД ИВК
КН1.2	КН1.2.1	Пользователи, работающие в пределах контролируемой зоны	К данной категории относятся зарегистрированные пользователи СОД ИВК, осуществляющие доступ из пределов контролируемой зоны, указанные лица имеют санкционированный доступ к техническим средствам
	КН1.2.2	Пользователи системы, работающие в контролируемых зонах сегментов ИВК	К данной категории относятся зарегистрированные пользователи СОД ИВК - сотрудники, осуществляющие удаленный доступ по защищенным каналам связи из сегментов ИВК. Эти пользователи не имеют физического доступа к СОД ИВК и не имеют доступа к инфраструктуре управления
КН1.3	КН1.3.1	Администраторы ИСУЭ	К данной категории относятся зарегистрированные пользователи СОД ИВК и СОД ИВКЭ с полномочиями администратора СОД и администратора средств защиты информации. Данная категория потенциальных нарушителей имеет полный доступ к средствам защиты информации и протоколирования, а также к части технических средств СОД ИВК
	КН1.3.2	Лица, производящие настройку и установку оборудования, взаимодействующего с СКЗИ	Лица - сотрудники подрядчика, монтажники, которые осуществляют санкционированный доступ к оборудованию СОД ИВК и СОД ИВКЭ, взаимодействующему с СКЗИ. Данные лица не имеют доступа к самому СКЗИ. Лица не заинтересованы в нарушении работоспособности СКЗИ
КН.1.4		Администраторы технических средств	К данной категории относятся зарегистрированные пользователи СОД ИВК и СОД ИВКЭ с полномочиями администратора технических средств. Данная категория потенциальных нарушителей имеет доступ ко всем техническим средствам обработки информации и данным СОД ИВК/ИВКЭ, обладает правами конфигурирования и административной настройки технических средств
КН.1.5		Лица, осуществляющие сопровождение программного обеспечения	К данной категории относятся программисты-разработчики прикладного программного обеспечения, а также лица, обеспечивающие его сопровождение в пределах контролируемой зоны СОД ИВК/ИВКЭ. Данная категория потенциальных нарушителей имеет санкционированный доступ к информационным ресурсам и техническим средствам
КН.1.6		Лица, обеспечивающие поставку, установку, настройку, сопровождение и ремонт, обслуживание технических средств	К данной категории относятся лица, обеспечивающие поставку, установку, настройку, сопровождение и ремонт технических средств. Данная категория потенциальных нарушителей имеет доступ к техническим средствам СОД ИВК/ИВКЭ, не имеет санкционированного доступа к информационным ресурсам СОД ИВК. Ремонт оборудования на месте не производиться, осуществляется замена на запасное оборудование
КН2.1		Физические лица, не имеющие санкционированного доступа к СОД ИВК/ИВКЭ	К данной категории нарушителей относятся посторонние лица, пытающиеся получить доступ к информации в инициативном порядке, в том числе бывшие или уволенные работники (обида, месть), конкурирующие организации (с целью получения конкурентных преимуществ или нанесение ущерба)

Администраторы СОД, администраторы технических средств и администраторы средств защиты информации относятся к привилегированным пользователям. В отношении указанных работников, обладающих административными полномочиями, проводятся мероприятия по подбору и мотивации персонала, мероприятия, направленные на повышение их ответственности и лояльности.

Лица, производящие настройку и установку оборудования, взаимодействующего с СКЗИ, не имеют доступа к обрабатываемой информации и к самому СКЗИ.

С учетом вышеизложенного, лица категории КН1.3 - КН1.4 не рассматриваются в качестве потенциальных нарушителей информационной безопасности.

Категории лиц, рассматриваемых в качестве нарушителей, приведены в таблицах 4 и 5.

Таблица 4 - Перечень потенциальных нарушителей безопасности СОД ИВК

Потенциальный нарушитель		Индекс категории
Внутренний нарушитель	Обслуживающий персонал, лица имеющие разовый пропуск (посетители)	КН1	КН1.1
	Зарегистрированные пользователи, имеющие санкционированный доступ к СОД ИВК		КН1.2
	Лица, осуществляющие сопровождение программного обеспечения		КН1.5
	Лица, обеспечивающие поставку, установку, настройку, сопровождение и ремонт, обслуживание технических средств		КН1.6
Внешний нарушитель	Физические лица, не имеющие санкционированного доступа к СОД ИВК	КН2	КН2.1

Таблица 5 - Перечень потенциальных нарушителей безопасности для СОД ИВКЭ

Потенциальный нарушитель		Индекс категории
Внутренний нарушитель	Обслуживающий персонал	КН1	КН1.1
	Лица, осуществляющие сопровождение программного обеспечения		КН1.5
	Лица, обеспечивающие поставку, установку, настройку, сопровождение и ремонт, обслуживание технических средств		КН1.6
Внешний нарушитель	Физические лица, не имеющие санкционированного доступа оборудованию СОД ИВКЭ	КН2	КН2.1

4.4. Классификация и характеристики нарушителей, а также их возможности по реализации атак 4.4.2. Классификация и характеристика потенциальных нарушителей