Предположения об имеющейся у нарушителя информации об объектах атак

В качестве основных уровней знаний нарушителей об АС «....»можно выделить следующие:

- общая информация – информация о назначения и общих характеристиках АИТС;

- эксплуатационная информация – информация, полученная из эксплуатационной документации;

- чувствительная информация – информация, дополняющая эксплуатационную информацию об АИТС (например, сведения из проектной документации АИТС).

В частности, нарушитель может иметь:

- данные об организации работы, структуре и используемых технических, программных и программно-технических средствах АС «....»;

- сведения об информационных ресурсах АС «....»: порядок и правила создания, хранения и передачи информации, структура и свойства информационных потоков;

- данные об уязвимостях, включая данные о недокументированных (недекларированных) возможностях технических, программных и программно-технических средств АС «....»;

- данные о реализованных в СЗ принципах и алгоритмах;

- исходные тексты программного обеспечения АС «....»;

- сведения о возможных каналах атак;

- информацию о способах атак.

Предполагается, что преимущественное большинство лиц категории III и все лица категории IV владеют только эксплуатационной информацией, что обеспечивается организационными мерами. При этом лица категории IV не владеют парольной, аутентифицирующей и ключевой информацией, используемой в АС «....», к которой они не имеют санкционированного доступа. Однако предполагается, что имеется возможность ознакомления незначительного круга лиц категории III с чувствительной информацией о АС «....».

Предполагается, что лица категории V владеют в той или иной части эксплуатационной и общей информацией об АС «....», что обеспечивается организационными мерами. При этом лица категории V не владеют парольной, аутентифицирующей и ключевой информацией, используемой в АС «....», использующих систему передачи информации.

Предполагается, что лица категории VI по уровню знаний не превосходят лица категории V.

Предполагается, что лица категории VII обладают чувствительной информацией об АС «....», включая информацию об уязвимостях технических и программных средств АС «....». Организационными мерами предполагается исключить доступ лиц категории VII к техническим и программным средствам АС «....» в период обработки защищаемой информации.

Таким образом, наиболее информированными об АС «....» являются лица категории III и лица категории VII.

Степень информированности нарушителя зависит от многих факторов, включая реализованные на объектах АС «....» конкретные организационные меры и компетенцию нарушителей. Поэтому объективно оценить объем знаний вероятного нарушителя в общем случае практически невозможно.

В связи с изложенным, с целью создания определенного запаса прочности предполагается, что вероятные нарушители обладают всей информацией, необходимой для подготовки и проведения атак, за исключением информации, доступ к которой со стороны нарушителя исключается системой защиты информации. К такой информации, например, относится парольная (аутентифицирующая) информация.