ГЛАВА 2. МОДИФИКАЦИЯ СУЩЕСТВУЮЩЕЙ СЗИ НА МАЛОМ ПРЕДПРИЯТИИ

Модель злоумышленника

Модель нарушителя (злоумышленника) – абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.

Модель вероятного нарушителя нужна для систематизации данных о возможностях и типах субъектов, целях несанкционированных воздействиях и выработки адекватных организационных и технических методов противодействия.

При разработке модели нарушителя необходимо учитывать четыре основополагающих момента (рис. 7).

Рис. 7. Определения возможного злоумышленника

По наличию права разового или постоянного доступа нарушители делятся на два типа: нарушители которые используют внешние угрозы, и нарушители, которые имеют доступ к ИС и используют внутренние угрозы (таблица 3).

Таблица 3. – Типы нарушителей

На предприятиях с целью уменьшения вероятности несанкционированного доступа в разные части предприятия, реализован метод создания рубежей защиты. Территория предприятия делится на несколько зон, которые ранжированные по степени секретности и уровня доступа (рис. 8).

Рис.8. Организация рубежей защиты.

В таблице 4 приведены группы внутренних нарушителей относительно рубежей защиты предприятия и возможности доступа.

Таблица 4. – Рубежи защиты предприятия и возможности доступа.

После систематизации знаний о потенциальных нарушителей для ИС, реализуется модель безопасности информации. После построения модели угроз, определяется частота возникновения угроз. Определяя частоту реализации угроз, нужно учитывать возможности нарушителя.

Рассматривая своё предприятие можно построить следующую модель нарушителя.

В отношении выделенного помещения малого предприятия потенциальными злоумышленниками могут быть сотрудники архива и других подразделений, руководители этих подразделений, конкуренты, агенты спец. служб, завистники и т.п.

Целью «нарушителя» или «нарушителей», проникающих на объект, может быть: кража материальных и/или информационных ценностей, установка закладных устройств, разрушение объекта, захват заложников, а возможно и захват управления функционированием объекта.

Исходя из этого наиболее вероятными путями физического проникновения «нарушителя» в выделенное помещение являются:

· С крыши через окна или другие проёмы верхнего этажа;

· С лестницы;

· С лифта;

· Имеются и иные способы, связанные с применением нарушителем специальных технических средств.

Все возможные пути проникновения вероятного нарушителя представлены в приложении 2.

Так же при построении системы защиты следует учитывать, что основную часть нарушителей (около 70 %) будут составлять сотрудники самого малого предприятия, но также необходимо исключить проникновение посторонних лиц намалое предприятие.