72 
• категория лиц, которые могут быть нарушителями; 
• потенциальные цели злоумышленника и их ранжирование по степени 
важности и защищенности; 
• предположения о его квалификации; оценка его технического 
вооружения; 
• ограничения и предположения относительно его поведения. 
Спектр причин, побуждающих пользователей использовать систему без 
разрешения, достаточно широк: от азарта игры с компьютером до чувства 
властности над надоедливым менеджером. Этим занимаются не только 
любители, но и профессиональные программисты. Они перехватывают 
пароли, угадывая, угадывая или передавая их другим хакерам. Некоторые из 
них не только просматривают файлы, но и интересуются их содержимым. Это 
серьезная угроза, ведь в этом случае будет сложно отличить безобидное 
действие от злого умысла. 
До недавнего времени менеджеры были обеспокоены тем, что 
недовольные сотрудники злоупотребляют своим положением, чтобы 
нарушить работу системы, позволить посторонним использовать ее или 
оставить систему без присмотра. Основания для принуждения к таким 
действиям следующие: 
- реакция на гнев или выговор со стороны руководителя; 
- недовольство тем, что компания не оплатила работу, выполненную в 
нерабочее время; 
- злонамеренный умысел, например месть, с целью ослабить фирму как 
конкурента какой-либо вновь созданной фирме. 
Нарушитель информационной 
безопасности 
Причины нарушения 
информационной 
безопасности 
Техническая 
вооруженность 
Игровые действия в сети 
Реакция на выговор, 
неуплата за работу, злой 
умысел 
Домашний ПК в сети 
ПК в сети на работе + языки 
программирования 
Квалификация 
Начинающий 
Специалист 
Профессионал 
Промышленный шпионаж, 
продажа информации 
ПК последнего поколения в 
сети + арсенал современного 
ПО 
Рисунок 1.2. Модель нарушения информационной 
безопасности 

73 
Недовольный сотрудник представляет собой одну из самых больших 
угроз для вычислительных систем командных пользователей. Вот почему 
антихакерское агентство оказывает услуги отдельным владельцам 
компьютеров. 
Профессиональные хакеры — это компьютерщики (эксперты), хорошо 
разбирающиеся в вычислительных и коммуникационных системах. Для входа 
в систему профессионалы не полагаются на удачу и догадки, а используют 
некую рутину и опыт. Определить и устранить их назначение-защиту, изучить 
возможности вычислительного комплекса и решить, возможно ли достижение 
цели. 
К категории таких профессиональных хакеров относятся следующие 
лица: 
- члены преступных групп, преследующие политические цели; 
- тем, кто пытается получить информацию в целях промышленного 
шпионажа; 
- группа хакеров, ищущих свободный доход. 
Как правило, профессиональные хакеры стараются минимизировать риск. 
Для этого они привлекают к работе с собой сотрудников, которые работают в 
фирме или недавно были уволены из фирмы, потому что риск разоблачения 
при входе в банковскую систему для постороннего очень высок. На самом деле 
сложность и высокая скорость работы банковских компьютерных систем, 
регулярное совершенствование методов обработки и проверки документов не 
позволяют постороннему лицу проникнуть в систему с целью перехвата 
сообщений или кражи данных. Дополнительным опасением для 
профессиональных хакеров является то, что изменение одного компонента в 
системе может привести к поломке другого компонента и срабатыванию 
сигнализации. 
Хакеры обычно обращаются к сотрудникам с финансовыми и семейными 
проблемами, чтобы снизить риск. Большинство людей могут не сталкиваться 
с хакерами в своей жизни, но сотрудники, которые предаются алкоголю или 
азартным играм, могут неосознанно оказаться в долгу перед каким-то 
связанным с бандой букмекером. Такой сотрудник может слишком много 
болтать в гостях, не подозревая, что собеседник является профессиональным 
агентом. 

Download 0.91 Mb.

Do'stlaringiz bilan baham: