Вопрос 8: Нарушители
безопасности сети электросвязи, модель нарушителя по ГОСТ Р
52448-2005
Угрозы безопасности СЭС реализуются нарушителями безопасности через выявленные уязвимости инфокоммуникационной структуры сети, в которую они могут быть внесены на технологическом и/или эксплуатационном этапах её жизненного цикла.
Угрозы безопасности могут изменяться.
Нарушителями безопасности СЭС могут быть:
Террористы и террористические организации.
Конкурирующие организации и структуры.
Спецслужбы иностранных государств и блоков государств.
Криминальные структуры.
Взломщики программных продуктов ИТ, использующихся с системах связи.
Бывшие сотрудники организации связи.
Недобросовестные сотрудники и партнёры.
Пользователя услугами связи и др.
Основными мотивами нарушений безопасности СЭС могут быть:
Месть.
Достижение денежной выгоды.
Хулиганство и любопытство.
Профессиональное самоутверждение.
Для учёта всех возможных воздействий нарушителя и определения его категории разрабатывается модель нарушителя безопасности СЭС, под которой понимается абстрактная (формализованное или неформализованное) описание нарушителя безопасности.
Задача построения модели нарушителя безопасности СЭС состоит в определении:
Штатных объектов или элементов сети, к которым возможен доступ.
Субъектов, допущенных к работе с оборудованием сети в период её проектирования, разработки, развёртывания и эксплуатации.
Перечня соответствия объета доступа к субъекта, которые могут быть потенциальными нарушителями.
При определении потенциального нарушителя и составления его модели необходимо исходить из того, что нарушитель может быть как законным абонентом сети (принадлежать к персоналу, непосредственно работающему с абонентскими терминалами), так и посторонним лицом, пытающимся непосредственно или с помощью имеющихся у него технических и программных средств получить доступ к информационным ресурсам и инфраструктуре сети.