Курс лекций Защита Информации/Базовая модель нарушителя: различия между версиями
Содержимое удалено Содержимое добавлено
Нет описания правки |
|||
Строка 1:
{{../Текст с двух сторон|←[[../Классификация АСЗИ|Классификация АСЗИ]]|[[../Формальная модель нарушителя|Формальная модель нарушителя]]→}}
Базовая модель нарушителя определяет основные исходные условия для проверки соответствия [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]] заданным требованиям по защите [[../Основные понятия и определения#Защита от НСД к информации|защите от НСД к информации]], является основой для определения требований к средствам и системе защиты от [[../Основные понятия и определения#Несанкционированный доступ к информации АСЗИ (НСД к информации)| НСД к информации]].
Базовая модель нарушителя является методологической базой для разработки заказчиком [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]] модели нарушителя, учитывающей специфику и условия эксплуатации конкретных [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]].
Строка 18 ⟶ 19 :
=== Внешние нарушители ===
=== Внутренние нарушители ===
Все лица из второй категории могут быть отнесены в следующие классы: * [[../Основные понятия и определения#Пользователь АС|Пользователи]]
* Привилегированные пользователи: [[../Основные понятия и определения#Администратор безопасности|администратор безопасности]] и [[../Основные понятия и определения#Администратор АС|администратор АС]].
Строка 93 ⟶ 95 :
* достоверность — идентичность объекта [[../Основные понятия и определения#Атака|атаки]] тому, что заявлено;
* подконтрольность — обеспечение того, что действия субъекта атаки по отношению к объекту [[../Основные понятия и определения#Атака|атаки]] могут быть прослежены, уникальны по отношению к субъекту.
{{../Текст с двух сторон|←[[../Классификация АСЗИ|Классификация АСЗИ]]|[[../Формальная модель нарушителя|Формальная модель нарушителя]]→}}
[[Категория:Защита информации]]
|