происшествий и величине ущерба является человек. Из многочисленных источников угроз 
70-80% происшествий и нарушений происходят по вине человека (группы людей). 
Человек, который своим действием или бездействием нарушил состояние 
информационной безопасности мы будем называть нарушителем. 
Нарушитель – это лицо, предпринявшее попытку выполнения запрещённых 
операций (действий) по ошибке, незнанию или осознанно, со злым умыслом (из 
корыстных интересов) или без такого (ради игры или удовольствия, с целью 
самоутверждения и т.п.) и использующее для этого различные возможности, методы и 
средства. 
В зависимости от действий (поступков) нарушителя выделим три категории 
нарушителя. 
1.Злоумышленник – нарушитель, намеренно идущий на нарушение из корыстных 
побуждений и/или выполняющего чьи-либо преступные указания, который еще не 
совершил действий приведших к нарушению характеристик информационной 
безопасности, но имеет намерения и подготавливается к свершению преступления или 
готовит к свершению иных лиц. На этом этапе нарушитель не нарушил требований закона 
Российской Федерации и требований ведомственных нормативных документов общества, 
организаций. Например, злоумышленник добывает сведения об обществе, организации, 
характере производственной деятельности его возможности по производству и 
реализации продукции, расположение зданий, планировку территории поэтажного плана и 
т.п. 
2.Правонарушитель – нарушитель, выполняющий конкретные действия по 
реализации угрозы, но еще не нарушил характеристики безопасности информации, либо 
должностное лицо своими действиями или бездействиями создал условия по реализации 
угрозы (ошибочно, случайно, по незнанию или иным причинам). Эти действия происходят 
на этапе реализации угрозы, когда нарушитель начал действовать и нарушил требования 
нормативных документов общества, организации, в отношении которого готовил 
преступления. 
3.Преступник – совершивший преступление, т.е. реализовал угрозу, в результате 
которого нарушил состояние информационной безопасности и своими действиями нанес 
ущерб обществу, организации и получил наказание по приговору суда. 
В целях организации и планирования работ по обеспечению безопасности 
информации, необходимо рассмотреть и понять, кто может потенциально нарушителем, 
его возможное поведение, как из-за чего и каким образом он может нарушить 
безопасность информации, методы и способы реализации угрозы, и каковы последствия 
наступят при реализации угроз безопасности информации. С этой целю необходимо 
классифицировать нарушителя по следующим показателям: 
1. Внешний или внутренний нарушитель 
2. Мотивы нарушений, происшествий, преднамеренно или случайно. 
3. Возможность доступа к защищаемой информации. 
4. Уровень подготовки и его квалификация по взлому обхода средств защиты. 
5. Наличие практического опыта свершения преступления. 
6. Наличие средств взлома средств защиты. 
Нарушитель своими неправомерными действиями или бездействиями может 
нарушить безопасности информации или (и) создать условия к нарушению 
информационной безопасности путем: 
•

Download 0.66 Mb.

Do'stlaringiz bilan baham: