Описание нарушителей (субъектов атак)

 

Под нарушителем (субъектом атак) ИСПДн понимается лицо (или инициируемый им процесс), проводящее (проводящий) атаку.

В случае передачи данных из(в) сторонней(ую) организации(ю) только с использованием бумажных носителей, сотрудники этой организации не могут воздействовать на технические и программные средства ИСПДн ИАС ЦА МЗРФ и поэтому в настоящем документе не могут рассматриваться в качестве потенциальных нарушителей.

Все остальные физические лица, имеющие доступ к техническим и программным средствам ИСПДн ИАС ЦА МЗРФ, могут быть отнесены к следующим категориям:

-  категория I - лица, не имеющие права доступа в КЗ и осуществляющие доступ к ресурсам ИСПДн ИАС ЦА МЗРФ из-за пределов КЗ;

-  категория II - лица, имеющие право постоянного или разового доступа в КЗ ИСПДн ИАС ЦА МЗРФ.

К контролируемой зоне (КЗ) относятся все объекты и помещения, в которых размещаются части ИСПДн:

–  помещения, в которых располагаются СВТ ИСПДн (серверы БД, серверы приложений и пр.) и проходят линии связи;

–  помещения подразделений, в которых располагаются СВТ ИСПДн (АРМ пользователей, сетевое оборудование).

Все помещения, где располагаются серверы БД и приложений, сетевое оборудование, АРМ пользователей) оборудованы системой контроля доступа, системами охранной и пожарной сигнализации, системой кондиционирования воздуха, а также системой бесперебойного питания.

Таким образом, несанкционированное присутствие посторонних лиц в данных помещениях и доступ их к СВТ исключается.

В соответствии с «Методическими рекомендациями...» [3] все потенциальные нарушители подразделяются на два типа:

-  внешние нарушители - нарушители, осуществляющие атаки из-за пределов контролируемой зоны ИСПДн;

-  внутренние нарушители - нарушители, осуществляющие атаки, находясь в пределах контролируемой зоны ИСПДн.

Предполагается, что:

-  внешними нарушителями могут быть как лица категории I, так и лица категории II;

-  внутренними нарушителями могут быть только лица категории II.

Возможности потенциальных нарушителей ИСПДн ИАС ЦА МЗРФ существенно зависят от реализованной в ИАС ЦА МЗРФ политики безопасности и принятыми режимными, организационно-техническими и техническими мерами по обеспечению безопасности.

Внешний нарушитель не имеет непосредственного доступа к системам и ресурсам ИСПДн, находящимся в пределах КЗ. К нарушителю данного типа можно отнести физических лиц или организации, осуществляющие атаки с целью добывания ПДн, навязывания ложной информации, нарушения работоспособности ИСПДн, нарушения целостности ПДн.

Внутренними нарушителями являются лица, имеющие доступ в КЗ и к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн.

Внутренними нарушителями могут быть следующие лица:

–  лица, имеющие санкционированный доступ к ИСПДн, но не имеющие доступа к ПДн;

–  санкционированные пользователи ИСПДн, которые занимаются обработкой ПДн;

–  зарегистрированные пользователи ИСПДн, осуществляющие удаленный доступ к ПДн по распределенной информационной системе;

–  зарегистрированные пользователи ИСПДн с полномочиями администратора безопасности сегмента (фрагмента) ИСПДн;

–  зарегистрированные пользователи ИСПДн с полномочиями системного администратора;

–  зарегистрированные пользователи ИСПДн с полномочиями администратора безопасности ИСПДн; программисты-разработчики (поставщики) прикладного программного обеспечения (ППО) и лица, обеспечивающие его сопровождение в ИСПДн; разработчики и лица, обеспечивающие поставку, сопровождение и ремонт технических средств в ИСПДн.

Санкционированные пользователи ИСПДн осуществляют ограниченный доступ к ресурсам ИСПДн со своего рабочего места. Порядок предоставления ограниченного доступа определяется правилами (регламентами) доступа к защищаемой информации. Данная категория лиц рассматривается в качестве потенциальных нарушителей.

Удаленные зарегистрированные пользователи ИСПДн осуществляют ограниченный (в соответствии с заданной ролью) доступ к ресурсам ИСПДн по технологии удаленного доступа, и могут рассматриваться в качестве потенциальных нарушителей.

Зарегистрированные пользователи ИСПДн с полномочиями администратора безопасности сегмента (фрагмента) ИСПДн. Зарегистрированные пользователи ИСПДн с полномочиями администратора безопасности сегмента (фрагмента) ИСПДн являются привилегированными пользователями ИСПДн, назначаются из числа особо проверенных и доверенных лиц, осуществляют свои функциональные обязанности в соответствии с заданной ролью и в качестве нарушителей не рассматриваются.

Зарегистрированные пользователи ИСПДн с полномочиями системного администратора ИСПДн являются привилегированными пользователями ИСПДн, назначаются из числа особо проверенных и доверенных лиц, осуществляют свои функциональные обязанности в соответствии с заданной ролью и в качестве нарушителей не рассматриваются.

Зарегистрированные пользователи ИСПДн с полномочиями администратора безопасности ИСПДн являются привилегированными пользователями ИСПДн, назначаются из числа особо проверенных и доверенных лиц, осуществляют свои функциональные обязанности в соответствии с заданной ролью и в качестве нарушителей не рассматриваются. Программисты-разработчики (поставщики) прикладного программного обеспечения (ППО) и лица, обеспечивающие его сопровождение в ИСПДн. Порядок доступа к техническим средствам и информационным ресурсам ИСПДн лицами данной категории регламентируется внутренними нормативными документами по обеспечению безопасности функционирования информационной системы и ПДн. Лица данной категории имеют доступ в КЗ только в сопровождении зарегистрированных пользователей ИСПДн с полномочиями администратора безопасности ИСПДн, и тем не менее рассматриваются в качестве потенциальных нарушителей.

Разработчики и лица, обеспечивающие поставку, сопровождение и ремонт технических средств в ИСПДн. Порядок доступа к техническим средствам ИСПДн лицами данной категории регламентируется внутренними нормативными документами по обеспечению технических средств и информационных ресурсов ИСПДн. Лица данной категории имеют доступ в КЗ только в сопровождении зарегистрированных пользователей ИСПДн с полномочиями администратора безопасности ИСПДн, и тем не менее рассматриваются в качестве потенциальных нарушителей.