Не жди, чтобы другой проявил к тебе любовь, но сам стремись к нему и начни первый, так как тогда ты приобретешь награду и за его любовь. © Иоанн Златоуст 1364 - | 1474 - или читать все...
Обратная связь Пожаловаться на материал

Определение потенциальных нарушителей


⇐ ПредыдущаяСтр 6 из 7Следующая ⇒

Для построения модели нарушителя рассмотрим всех потенциальных нарушителей: руководящий состав предприятия, пользователи системы, обслуживающий персонал (уборщица), водители, прочие технические работники предприятия, администратор ИС и ЛВС.

Все физические лица, имеющие доступ к техническим и программным средствам информационной системы, разделяются на следующие категории:

· категория I – лица, не имеющие права доступа в контролируемую зону информационной системы;

· категория II – лица, имеющие право постоянного или разового доступа в контролируемую зону информационной системы.

В нашем случае, все потенциальные нарушители имеют право постоянного или разового доступа в контролируемую зону информационной системы, значит, все они относятся к категории II.

Все нарушители делятся на внутренних (осуществляющих атаки из - за пределов контролируемой зоны информационной системы) и внешних (осуществляющих атаки, находясь в пределах контролируемой зоны информационной системы).

К внутренним нарушителям отнесём всех потенциальных нарушителей, так как они все относятся к категории II.

Так же отметим привилегированных пользователей системы (это администратор системы), он выбирается из числа особо доверенных лиц, так как он выполняет действия по обслуживанию программно – технических средств системы, её настройке и конфигурирование. Исключим администратора из списка потенциальных нарушителей.

Руководящий состав предприятия так же можно исключить из списка потенциальных нарушителей, потому как они не заинтересованы в нарушении информационной безопасности системы, потому что это может привезти доходности организации, это основная задача любой предпринимательской деятельности. Таким образом, в списке остаются нарушители: водители, технические работники клиенты, бухгалтер, уборщица, пользователи системы.

Ценность для нарушителей составляет клиентская база предприятия: база ежедневно расширяется, и уже достигла внушительного размера. Если эта информация попадёт в руки к конкурентам, то они могут, снизив цену продукции, например, на 10 процентов, переманить часть клиентов к себе.

Так же ценность представляют данные о продажах предприятия. Если она попадёт к злоумышленникам, то они будут в курсе текущего объёма производства, продаж и в целом состояния бизнеса.

Дата добавления: 2015-12-18; просмотров: 61; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая1234567Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.016)