Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".
5.2. Модель нарушителя информационной безопасности
Внутренний нарушитель.
Под внутренним нарушителем понимается субъект, имеющий доступ к
работе со штатными средствами служб "одного окна". Внутренними
нарушителями могут являться сотрудники, занятые в обслуживании и
эксплуатации ИССОО, СОЗВ и СКиМОО. Внутренние нарушители
классифицируются по уровню возможностей, предоставляемых им штатными
средствами. Выделяются следующие уровни этих возможностей
(классификация является иерархической, то есть каждый следующий
уровень включает в себя функциональные возможности предыдущего):
- запуск задач (программ) из фиксированного набора, реализующих
заранее предусмотренные функции по обработке информации - для
пользователей служб "одного окна";
- управление функционированием служб "одного окна", т.е.
воздействием на базовое программное обеспечение, на состав и
конфигурацию ПО и комплекса технических средств (далее - КТС) служб
"одного окна" - для администраторов;
- весь объем возможностей лиц, осуществляющих проектирование,
реализацию и ремонт компонентов информационных систем и ресурсов
(далее - ИСиР) служб "одного окна", вплоть до включения в состав
средств вычислительной техники (далее - СВТ) собственных технических
средств с новыми функциями по обработке информации.
Предполагается, что несанкционированный доступ к техническим
средствам служб "одного окна" посторонних лиц исключается мерами
физической защиты (охрана территории, организация пропускного режима и
т.п.).
Внешний нарушитель.
К внешним нарушителям относятся лица, которым не предоставляется
санкционированный логический доступ к информационным системам и
ресурсам служб "одного окна" и пребывание которых в помещениях с
оборудованием без контроля со стороны персонала служб невозможно.
Внешними нарушителями могут являться заявители, пользователи ИСиР, на
объектах которых развернуты автоматизированные рабочие места (далее -
АРМ) ИССОО и сотрудники сторонних организаций, легально имеющие доступ
к локальной вычислительной сети службы (далее - ЛВС) "одного окна" или
сетям общего пользования, с помощью которых осуществляется
взаимодействие пользователей в режиме "одного окна", а также внешние
пользователи, получившие несанкционированный доступ к ЛВС или
телекоммуникационным ресурсам.
Внешний нарушитель:
- осуществляет попытки несанкционированного доступа к
информационным ресурсам служб "одного окна" (в целях получения
информации, ее подмены или уничтожения) посредством обхода
существующих средств защиты информации с использованием
специализированных программных средств;
- осуществляет перехват, анализ и модификацию информации,
передаваемой по линиям связи, проходящим вне контролируемой зоны.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА" (РЕДАКЦИЯ НА 26.04.2006)".