Курс лекций Защита Информации/Базовая модель нарушителя: различия между версиями

{{..Курс лекций Защита Информации/Текст с двух сторон|←[[..Курс лекций Защита Информации/Классификация АСЗИ|Классификация АСЗИ]]|[[..Курс лекций Защита Информации/Формальная модель нарушителя|Формальная модель нарушителя]]→}}

Базовая модель нарушителя определяет основные исходные условия для проверки соответствия [[..Курс лекций Защита Информации/Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]] заданным требованиям по защите [[..Курс лекций Защита Информации/Основные понятия и определения#Защита от НСД к информации|защите от НСД к информации]], является основой для определения требований к средствам и системе защиты от [[..Курс лекций Защита Информации/Основные понятия и определения#Несанкционированный доступ к информации АСЗИ (НСД к информации)| НСД к информации]].

Базовая модель нарушителя является методологической базой для разработки заказчиком [[..Курс лекций Защита Информации/Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]] модели нарушителя, учитывающей специфику и условия эксплуатации конкретных [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]].

* описание [[..Курс лекций Защита Информации/Основные понятия и определения#Нарушитель (субъект атаки)|нарушителей (субъектов атак)]];

* описание [[..Курс лекций Защита Информации/Основные понятия и определения#Канал атаки|каналов атак]];

* описание способов осуществления [[..Курс лекций Защита Информации/Основные понятия и определения#Атака|атак]].

Все физические лица, имеющие доступ к физическим ресурсам [[..Курс лекций Защита Информации/Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]] могут быть отнесены к внешним и внутренним нарушителям.

{{..Курс лекций Защита Информации/Определение|{{..Курс лекций Защита Информации/Термин|Внешние нарушители}} - лица, не имеющие право доступа в [[../Основные понятия и определения#Контролируемая зона (КЗ)|КЗ]], в которой располагаются ресурсы [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]].}}

{{..Курс лекций Защита Информации/Определение|{{..Курс лекций Защита Информации/Термин|Внутренние нарушители}} - лица, имеющие право постоянного, временного или разового доступа в [[../Основные понятия и определения#Контролируемая зона (КЗ)|КЗ]], в которой располагаются ресурсы [[../Основные понятия и определения#Автоматизированная система в защищенном исполнении (АСЗИ)|АСЗИ]].}}

Внутренний нарушитель может проводить атаку как внутри [[..Курс лекций Защита Информации/Основные понятия и определения#Контролируемая зона (КЗ)|КЗ]], так и за её пределами. Не следует исключать возможность сговора между внутренним и внешним нарушителями.

{{..Курс лекций Защита Информации/Текст с двух сторон|←[[../Классификация АСЗИ|Классификация АСЗИ]]|[[../Формальная модель нарушителя|Формальная модель нарушителя]]→}}