Курс лекций Защита Информации/Базовая модель нарушителя: различия между версиями
Содержимое удалено Содержимое добавлено
Нет описания правки |
исправлены шаблоны |
||
Строка 1:
{{
Базовая модель нарушителя определяет основные исходные условия для проверки соответствия [[
Базовая модель нарушителя является методологической базой для разработки заказчиком [[
== Структура базовой модели нарушителя ==
Базовая модель нарушителя имеет следующую структуру:
* описание [[
* предположение об имеющейся у нарушителя информации;
* описание [[
* описание объектов и целей [[../Основные понятия и определения#Атака|атаки]];
* предположение об имеющихся у нарушителя средствах осуществления [[../Основные понятия и определения#Атака|атак]] ;
* описание способов осуществления [[
== Описание нарушителей (субъектов атак) ==
Все физические лица, имеющие доступ к физическим ресурсам [[
=== Внешние нарушители ===
{{
=== Внутренние нарушители ===
{{
Все лица из второй категории могут быть отнесены в следующие классы:
* [[../Основные понятия и определения#Пользователь АС|Пользователи]]
Строка 31:
* Другие лица
Внутренний нарушитель может проводить атаку как внутри [[
== Предположение об имеющейся у нарушителя информации ==
Строка 95:
* достоверность — идентичность объекта [[../Основные понятия и определения#Атака|атаки]] тому, что заявлено;
* подконтрольность — обеспечение того, что действия субъекта атаки по отношению к объекту [[../Основные понятия и определения#Атака|атаки]] могут быть прослежены, уникальны по отношению к субъекту.
{{
[[Категория:Защита информации]]
|