Вопрос 8: Нарушители безопасности сети электросвязи, модель нарушителя по ГОСТ Р 52448-2005

Угрозы безопасности СЭС реализуются нарушителями безопасности через выявленные уязвимости инфокоммуникационной структуры сети, в которую они могут быть внесены на технологическом и/или эксплуатационном этапах её жизненного цикла.

Угрозы безопасности могут изменяться.

Нарушителями безопасности СЭС могут быть:

Террористы и террористические организации.

Конкурирующие организации и структуры.

Спецслужбы иностранных государств и блоков государств.

Криминальные структуры.

Взломщики программных продуктов ИТ, использующихся с системах связи.

Бывшие сотрудники организации связи.

Недобросовестные сотрудники и партнёры.

Пользователя услугами связи и др.

Основными мотивами нарушений безопасности СЭС могут быть:

Месть.

Достижение денежной выгоды.

Хулиганство и любопытство.

Профессиональное самоутверждение.

 

Для учёта всех возможных воздействий нарушителя и определения его категории разрабатывается модель нарушителя безопасности СЭС, под которой понимается абстрактная (формализованное или неформализованное) описание нарушителя безопасности.

Задача построения модели нарушителя безопасности СЭС состоит в определении:

Штатных объектов или элементов сети, к которым возможен доступ.

Субъектов, допущенных к работе с оборудованием сети в период её проектирования, разработки, развёртывания и эксплуатации.

Перечня соответствия объета доступа к субъекта, которые могут быть потенциальными нарушителями.

 

При определении потенциального нарушителя и составления его модели необходимо исходить из того, что нарушитель может быть как законным абонентом сети (принадлежать к персоналу, непосредственно работающему с абонентскими терминалами), так и посторонним лицом, пытающимся непосредственно или с помощью имеющихся у него технических и программных средств получить доступ к информационным ресурсам и инфраструктуре сети.