Определение потенциальных нарушителей
Для построения модели нарушителя рассмотрим всех потенциальных нарушителей: руководящий состав предприятия, пользователи системы, обслуживающий персонал (уборщица), водители, прочие технические работники предприятия, администратор ИС и ЛВС.
Все физические лица, имеющие доступ к техническим и программным средствам информационной системы, разделяются на следующие категории:
· категория I – лица, не имеющие права доступа в контролируемую зону информационной системы;
· категория II – лица, имеющие право постоянного или разового доступа в контролируемую зону информационной системы.
В нашем случае, все потенциальные нарушители имеют право постоянного или разового доступа в контролируемую зону информационной системы, значит, все они относятся к категории II.
Все нарушители делятся на внутренних (осуществляющих атаки из - за пределов контролируемой зоны информационной системы) и внешних (осуществляющих атаки, находясь в пределах контролируемой зоны информационной системы).
К внутренним нарушителям отнесём всех потенциальных нарушителей, так как они все относятся к категории II.
Так же отметим привилегированных пользователей системы (это администратор системы), он выбирается из числа особо доверенных лиц, так как он выполняет действия по обслуживанию программно – технических средств системы, её настройке и конфигурирование. Исключим администратора из списка потенциальных нарушителей.
|
|
Руководящий состав предприятия так же можно исключить из списка потенциальных нарушителей, потому как они не заинтересованы в нарушении информационной безопасности системы, потому что это может привезти доходности организации, это основная задача любой предпринимательской деятельности. Таким образом, в списке остаются нарушители: водители, технические работники клиенты, бухгалтер, уборщица, пользователи системы.
Ценность для нарушителей составляет клиентская база предприятия: база ежедневно расширяется, и уже достигла внушительного размера. Если эта информация попадёт в руки к конкурентам, то они могут, снизив цену продукции, например, на 10 процентов, переманить часть клиентов к себе.
Так же ценность представляют данные о продажах предприятия. Если она попадёт к злоумышленникам, то они будут в курсе текущего объёма производства, продаж и в целом состояния бизнеса.
Дата добавления: 2015-12-18; просмотров: 61; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!