Статья 2. Модель вероятного нарушителя безопасности испдн

2.1. По признаку принадлежности к ИСПДн все нарушители делятся на две группы:

· - внешние нарушители – физические лица, не имеющие права пребывания на территории контролируемой зоны, в пределах которой размещается оборудование ИСПДн;

· - внутренние нарушители – физические лица, имеющие право пребывания на территории контролируемой зоны, в пределах которой размещается оборудование ИСПДн.

2.2. Внешние нарушители.

В роли внешних нарушителей информационной безопасности могут выступать:

Категория нарушителя	Описание категории нарушителя
Лица, не имеющие санкционированного доступа к ИСПДн	- физические лица - криминальные группировки

2.2.1. Предполагается, что внешний нарушитель не может воздействовать на защищаемую информацию по техническим каналам утечки, так как объем и значимость информации, хранимой и обрабатываемой в ИСПДн, является недостаточным для возможной мотивации внешнего нарушителя к осуществлению действий, направленных на добывание информации по техническим каналам утечки.

2.2.2. Предполагается, что внешний нарушитель может воздействовать на защищаемую информацию только во время ее передачи по каналам связи.

2.2.3. Внешний нарушитель имеет следующие возможности:

осуществлять несанкционированный доступ (НСД) к каналам связи, выходящим за пределы служебных помещений;

осуществлять НСД через автоматизированные рабочие места, подключенные к сетям связи общего пользования;

осуществлять НСД к информации с использованием специальных программных воздействий, включая вредоносные программы и программы-закладки.

2.3. Внутренние нарушители.

Под внутренним нарушителем информационной безопасности рассматривается нарушитель, имеющий непосредственный доступ к каналам связи, техническим средствам и ресурсам системы, находящимся в пределах контролируемой зоны, на территории Российской федерации.

К внутренним нарушителям могут относиться:

Категория нарушителя	Описание категории нарушителя
Работники, не имеющие санкционированного доступа к ИСПДн	Работники, не имеющие санкционированного доступа к ИСПДн.
Пользователи ИСПДн	Работники, имеющие санкционированный доступ к ИСПДн
Администраторы ППО ИСПДн	Работники информационно-технического подразделения
Администраторы локальной сети
Администраторы информационной безопасности
Обслуживающий персонал Общества	Уборщицы, работники инженерно–технических служб и другие лица, выполняющие обслуживание помещений контролируемой зоны на территории Общества.

2.3.1. Возможности внутреннего нарушителя зависят от действующих в пределах контролируемой зоны защитных мер, основными из которых является реализация системы защиты персональных данных, меры по подбору, обучению и обеспечению лояльности кадров, а так же ограничивающий режим допуска физических лиц внутрь контролируемой зоны.

2.3.2. Система разграничения доступа к ИСПДн обеспечивает разграничение прав пользователей на доступ к информационным, программным, аппаратным и другим ресурсам ИСПДн в соответствии с принятой политикой информационной безопасности.

2.4. С учетом всех исключений, в рамках настоящей Модели угроз предполагается, что к вероятным нарушителям ИСПДн будут относиться следующие лица:

Категория нарушителя	Описание категории нарушителя
Работники, не имеющие санкционированного доступа к ИСПДн	Работники, не имеющие санкционированного доступа к ИСПДн.
Пользователи ИСПДн	Работники, имеющие санкционированный доступ к ИСПДн.
Обслуживающий персонал	Уборщицы, работники инженерно–технических служб и другие лица, выполняющие обслуживание помещений контролируемой зоны на территории Общества.
Лица, не имеющие санкционированного доступа к ИСПДн	- физические лица; - криминальные группировки.

Так же в рамках данной Модели угроз предполагается, что возможность сговора внутренних нарушителей, а также внутренних и внешних нарушителей, маловероятна, ввиду принятых организационных и контролирующих мер.