Концепция обеспечения безопасности информации в системе организации



         

Неформальная модель возможных нарушителей - часть 3


·         сотрудники отделов разработки и сопровождения ПО (прикладные и системные программисты);

·         технический персонал, обслуживающий здания (уборщицы, электрики, сантехники  и  другие  сотрудники,  имеющие  доступ  в здания и помещения, где расположены компоненты АС ОРГАНИЗАЦИИ);

·         сотрудники службы безопасности АС ОРГАНИЗАЦИИ;

·         руководители различных уровней.

Категории лиц, которые могут быть внешними нарушителями:

·         уволенные сотрудники ОРГАНИЗАЦИИ;

·         представители организаций, взаимодействующих по вопросам обеспечения  жизнедеятельности организации (энерго-, водо-, теплоснабжения и т.п.);

·         посетители (приглашенные представители организаций, граждане) представители фирм, поставляющих технику, программное обеспечение, услуги и т.п.;

·         члены преступных организаций, сотрудники спецслужб или лица, действующие по их заданию;

·         лица, случайно или умышленно проникшие в сети АС ОРГАНИЗАЦИИ из внешних (по отношению к ОРГАНИЗАЦИИ) сетей телекоммуникации (хакеры).

Пользователи и обслуживающий персонал из числа сотрудников ОРГАНИЗАЦИИ имеют наиболее широкие возможности по осуществлению несанкционированных действий, вследствие наличия у них определенных полномочий по доступу к ресурсам и хорошего знания технологии обработки информации и защитных мер. Действия этой группы лиц напрямую связано с нарушением действующих правил и инструкций. Особую опасность эта группа нарушителей представляет при взаимодействии с криминальными структурами или спецслужбами.

Уволенные сотрудники могут использовать для достижения целей свои знания о технологии работы, защитных мерах и правах доступа.




Содержание  Назад  Вперед