VII. Классификация, характеристика и возможности нарушителей по реализации угроз безопасности информации
VII. Классификация, характеристика и возможности нарушителей по реализации угроз безопасности информации 
|
ТИП НАРУШИТЕЛЯ
|
КЛАСС НАРУШИТЕЛЯ
|
ОПИСАНИЕ НАРУШИТЕЛЯ
|
УГРОЗЫ
|
||||
|
создания нештатных режимов работы
|
доступа (проникновения) в операционную среду
|
удаленного доступа (сетевые атаки)
|
программно-математического воздействия (вирусные атаки)
|
социально-психологического характера
|
|||
|
Н1
|
Внешний антропогенный
|
Нарушитель с базовым потенциалом, не является пользователем ИС, ИТКС, АСУ организации сферы здравоохранения, не имеет доступа в зону эксплуатации ИС, ИТКС, АСУ, самостоятельно осуществляет создание методов и средств реализации компьютерных атак, а также самостоятельно реализует компьютерные атаки
|
НЕТ
|
ДА
|
ДА
|
ДА
|
НЕТ
|
|
(хакер)
|
|||||||
|
Н2
|
Внешний антропогенный
|
Нарушитель с базовым повышенным потенциалом, не является пользователем ИС, ИТКС, АСУ организации сферы здравоохранения, не имеет доступа в зону эксплуатации ИС, ИТКС, АСУ, самостоятельно осуществляет создание методов и средств реализации компьютерных атак, самостоятельно реализует компьютерные атаки
|
НЕТ
|
ДА
|
ДА
|
ДА
|
ДА
|
|
(преступный элемент, хакерская группа)
|
|||||||
|
Н3
|
Внутренний или внешний антропогенный
|
Нарушитель с базовым низким потенциалом, имеет физический доступ к средствам (системам) обработки ИС, ИТКС, АСУ организации сферы здравоохранения, но не имеет прав пользователя ИС, ИТКС, АСУ, самостоятельно осуществляет создание методов и средств реализации компьютерных атак, а также самостоятельно реализует компьютерные атаки с привлечением отдельных специалистов, имеющих опыт в разработке и анализе методов компьютерных атак
|
ДА
|
НЕТ
|
НЕТ
|
ДА
|
НЕТ
|
|
(обслуживающий персонал, поставщик)
|
|||||||
|
Н4
|
Внутренний антропогенный
|
Нарушитель с базовым низким потенциалом, является пользователем, в том числе удаленным, ИС, ИТКС, АСУ организации сферы здравоохранения, но не имеет прав администрирования и конфигурирования средств (систем) ИС, ИТКС, АСУ, самостоятельно осуществляет создание методов и средств реализации компьютерных атак, а также самостоятельно реализует компьютерные атаки
|
НЕТ
|
ДА
|
ДА
|
ДА
|
НЕТ
|
|
(пользователь)
|
|||||||
|
Н5
|
Внутренний антропогенный
|
Нарушитель с базовым повышенным потенциалом является пользователем, в том числе удаленным, ИС, ИТКС, АСУ организации сферы здравоохранения, имеет права администрирования и конфигурирования средств (систем) ИС, ИТКС, АСУ, осуществляет создание методов и средств реализации компьютерных атак, а также реализацию компьютерных атаки с привлечением отдельных специалистов, имеющих опыт в разработке и анализе методов компьютерных атак
|
ДА
|
ДА
|
ДА
|
ДА
|
НЕТ
|
|
(привилегированный пользователь)
|
|||||||
|
Н6
|
Внешний антропогенный
|
Нарушитель с высоким потенциалом, не является пользователем ИС, ИТКС, АСУ организации сферы здравоохранения, осуществляет создание методов и средств реализации компьютерных атак, а также реализацию компьютерных атаки с привлечением научно-исследовательских центров, специализирующихся в области разработки и анализа методов компьютерных атак
|
ДА
|
ДА
|
ДА
|
ДА
|
ДА
|
|
(специальные службы иностранных государств)
|
|||||||
