Информационные технологии управления



         

Модель нарушителя


При разработке модели нарушителя определяются: 1) предположения о категориях лиц, к которым может принадлежать нарушитель; 2) предположения о мотивах действий нарушителя (целях, преследуемых нарушителем); 3) предположения о квалификации нарушителя и его технической оснащенности (методах и средствах, используемых для совершения нарушения); 4) ограничения и предположения о характере возможных действий нарушителя.

По отношению к АИТУ нарушители могут быть внутренними (из числа персонала системы) или внешними (посторонними лицами). Внутренними нарушителями могут быть лица из следующих категорий персонала:

  • пользователи (операторы) системы;
  • персонал, обслуживающий технические средства (инженеры, техники);
  • сотрудники отделов разработки и сопровождения программного обеспечения (прикладные и системные программисты);
  • технический персонал, обслуживающий здания (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здание и помещения, где расположены компоненты АИТУ);
  • сотрудники службы безопасности АИТУ;
  • руководители различного уровня должностной иерархии.
  • Посторонние лица, которые могут быть внешними нарушителями:

    • клиенты (представители организаций, граждане);
    • посетители (приглашенные по какому-либо поводу);
    • представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжение и т. п.);
    • представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию;
    • лица, случайно или умышленно нарушившие пропускной режим (без цели нарушения безопасности АИТУ);
    • любые лица за пределами контролируемой территории.
    • Можно выделить три основных мотива нарушений: а) безответственность; б) самоутверждение; в) корыстный интерес. При нарушениях, вызванных безответственностью, пользователь целенаправленно или случайно производит какие-либо разрушающие действия, не связанные, тем не менее, со злым умыслом. В большинстве случаев это следствие некомпетентности или небрежности.

      Некоторые пользователи считают получение доступа к системным наборам данных крупным успехом, затевая своего рода игру «пользователь против системы» ради самоутверждения либо в собственных глазах, либо в глазах коллег.




      Содержание  Назад  Вперед