Приложение 6. ВОЗМОЖНЫЕ ЦЕЛИ РЕАЛИЗАЦИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ НАРУШИТЕЛЯМИ

Приложение 6
к Методике оценки угроз
безопасности информации

ВОЗМОЖНЫЕ ЦЕЛИ
РЕАЛИЗАЦИИ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ НАРУШИТЕЛЯМИ

Таблица 6.1

N вида
Виды нарушителя
Категории нарушителя
Возможные цели реализации угроз безопасности информации
1
Специальные службы иностранных государств
Внешний
Нанесение ущерба государству в области обеспечения обороны, безопасности и правопорядка, а также в иных отдельных областях его деятельности или секторах экономики, в том числе дискредитация или дестабилизация деятельности отдельных органов государственной власти, организаций, получение конкурентных преимуществ на уровне государства, срыв заключения международных договоров, создание внутриполитического кризиса
2
Террористические, экстремистские группировки
Внешний
Совершение террористических актов, угроза жизни граждан.
Нанесение ущерба отдельным сферам деятельности или секторам экономики государства.
Дестабилизация общества.
Дестабилизация деятельности органов государственной власти, организаций
3
Преступные группы (криминальные структуры)
Внешний
Получение финансовой или иной материальной выгоды.
Желание самореализации (подтверждение статуса)
4
Отдельные физические лица (хакеры)
Внешний
Получение финансовой или иной материальной выгоды.
Любопытство или желание самореализации (подтверждение статуса)
5
Конкурирующие организации
Внешний
Получение конкурентных преимуществ.
Получение финансовой или иной материальной выгоды
6
Разработчики программных, программно-аппаратных средств
Внутренний
Внедрение дополнительных функциональных возможностей в программные или программно-аппаратные средства на этапе разработки.
Получение конкурентных преимуществ.
Получение финансовой или иной материальной выгоды.
Непреднамеренные, неосторожные или неквалифицированные действия

Окончание таблицы 6.1

N вида
Виды нарушителя
Категории нарушителя
Возможные цели реализации угроз безопасности информации
7
Лица, обеспечивающие поставку программных, программно-аппаратных средств, обеспечивающих систем
Внешний
Получение финансовой или иной материальной выгоды.
Непреднамеренные, неосторожные или неквалифицированные действия.
Получение конкурентных преимуществ
8
Поставщики вычислительных услуг, услуг связи
Внутренний
Получение финансовой или иной материальной выгоды.
Непреднамеренные, неосторожные или неквалифицированные действия.
Получение конкурентных преимуществ
9
Лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ
Внутренний
Получение финансовой или иной материальной выгоды.
Непреднамеренные, неосторожные или неквалифицированные действия.
Получение конкурентных преимуществ
10
Лица, обеспечивающие функционирование систем и сетей или обеспечивающие системы оператора (администрация, охрана, уборщики и т.д.)
Внутренний
Получение финансовой или иной материальной выгоды.
Непреднамеренные, неосторожные или неквалифицированные действия
11
Авторизованные пользователи систем и сетей
Внутренний
Получение финансовой или иной материальной выгоды.
Любопытство или желание самореализации (подтверждение статуса).
Месть за ранее совершенные действия.
Непреднамеренные, неосторожные или неквалифицированные действия
12
Системные администраторы и администраторы безопасности
Внутренний
Получение финансовой или иной материальной выгоды.
Любопытство или желание самореализации (подтверждение статуса).
Месть за ранее совершенные действия.
Непреднамеренные, неосторожные или неквалифицированные действия
13
Бывшие работники (пользователи)
Внешний
Получение финансовой или иной материальной выгоды.
Месть за ранее совершенные действия

Указанные возможные цели реализации угроз безопасности информации подлежат конкретизации и могут дополняться другими целями в зависимости от особенностей области деятельности, в которой функционируют системы и сети.

При оценке возможностей нарушителей необходимо исходить из того, что для повышения уровня своих возможностей нарушители 1 вида могут вступать в сговор с нарушителями 5, 6, 7, 8, 9, 10, 11, 12 видов. Нарушители 2 вида могут вступать в сговор с нарушителями 10, 11, 12 видов. Нарушители 3 вида могут вступать в сговор с нарушителями 10, 11, 12 видов. В случае принятия таких предположений цели и уровни возможностей нарушителей подлежат объединению.