Курс лекций Защита Информации/Базовая модель нарушителя: различия между версиями

Содержимое удалено Содержимое добавлено
Нет описания правки
Строка 1:
{{../Текст с двух сторон|←[[../Классификация АСЗИ|Классификация АСЗИ]]|[[../Формальная модель нарушителя|Формальная модель нарушителя]]→}}
Базовая модель нарушителя определяет основные исходные условия для проверки соответствия [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]] заданным требованиям по защите [[../Основные понятия и определения#Защита от НСД к информации|защите от НСД к информации]], является основой для определения требований к средствам и системе защиты от [[../Основные понятия и определения#Несанкционированный доступ к информации АСЗИ (НСД к информации)| НСД к информации]].
Базовая модель нарушителя является методологической базой для разработки заказчиком [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]] модели нарушителя, учитывающей специфику и условия эксплуатации конкретных [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]].
Строка 18 ⟶ 19 :
=== Внешние нарушители ===
 
Лица{{../Определение|{{../Термин|Внешние нарушители}} - лица, не имеющие право доступа в [[../Основные понятия и определения#Контролируемая зона (КЗ)|КЗ]], в которой располагаются ресурсы [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]].}}
 
=== Внутренние нарушители ===
 
Лица{{../Определение|{{../Термин|Внутренние нарушители}} - лица, имеющие право постоянного, временного или разового доступа в [[../Основные понятия и определения#Контролируемая зона (КЗ)|КЗ]], в которой располагаются ресурсы [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]]. }}
Все лица из второй категории могут быть отнесены в следующие классы:
* [[../Основные понятия и определения#Пользователь АС|Пользователи]]
* Привилегированные пользователи: [[../Основные понятия и определения#Администратор безопасности|администратор безопасности]] и [[../Основные понятия и определения#Администратор АС|администратор АС]].
Строка 93 ⟶ 95 :
* достоверность — идентичность объекта [[../Основные понятия и определения#Атака|атаки]] тому, что заявлено;
* подконтрольность — обеспечение того, что действия субъекта атаки по отношению к объекту [[../Основные понятия и определения#Атака|атаки]] могут быть прослежены, уникальны по отношению к субъекту.
{{../Текст с двух сторон|←[[../Классификация АСЗИ|Классификация АСЗИ]]|[[../Формальная модель нарушителя|Формальная модель нарушителя]]→}}
 
[[Категория:Защита информации]]