Моделирование нарушителя ИБ. Санкционированный пользователь системы как нарушитель информационной безопасности

268
5 минут
Моделирование нарушителя ИБ. Санкционированный пользователь системы как нарушитель информационной безопасности

Анастасия Голева, АО «РАСЧЕТНЫЕ РЕШЕНИЯ»

Актуальные угрозы информационной безопасности каждой конкретной информационной системы, также, как и корпоративной инфраструктуры компании, и более глобальных сущностей, например, государственных информационных систем (ГИС), напрямую связаны с потенциальными нарушителями, чьи действия потенциально с высокой долей вероятности могут нанести вред рассматриваемым информационным ресурсам и системам.

В целях формирования защищенной ИТ-инфраструктуры и построения актуального ландшафта1 информационной безопасности, сотрудники соответствующих подразделений отечественных, как государственных, так и коммерческих компаний, формируют Модели угроз и нарушителя, руководствуясь разработанными со стороны государственных регуляторов в области информационной безопасности, утвержденными документами, такими, как: «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена Заместителем директора ФСТЭК России 14.02.2008 г.; «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена Зам. директора ФСТЭК России 15.02.2008 г. Постановление ПП-1119 «Требования к защите персональных данных при их обработке в информационных системах персональных данных», а также «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденным руководством 8 Центра ФСБ России 21.02.2008 г. № 149/54-144.