Моделирование угроз воздействия на источники информации

При моделировании угроз воздействия прогнозируются марш­руты движения злоумышленника из нулевого состояния вне терри­тории организации к источникам информации в кабинете руково­дителя, оцениваются параметры (вероятность и время реализации) отдельных участков маршрутов (дуг семантической сети). По ним оценивается ущерб и ранг угроз.

Способы проникновения злоумышленника в кабинет руково­дителя зависят от квалификации злоумышленника, модели объек­тов защиты и времени проникновения.

В данном сценарии рассматривается вариант проникновения квалифицированного злоумышленника, который имеет в органи­зации сообщника без специальной подготовки.

Время проникновения целесообразно разделить на рабочее и нерабочее. Рабочее время характеризуется следующими услови­ями: пропуск людей и автотранспорта производится через конт­рольно-пропускной пункт (КПП) по пропускам, извещатели тех­нических средств охраны на территории и в здании выключают­ся, входная дверь в административное здание, в котором разме­щается кабинет руководителя, открывается для свободного про­хода.

В рабочее время несанкционированное проникновение в орга­низацию возможно через КПП по фальшивым документами и че­рез забор. Хотя второй способ проникновения в рабочее время ма­ловероятен, полностью исключить его нельзя. В рабочее время про­никнуть в кабинет может как «чужой» злоумышленник, так и со­трудник организации. Очевидно, что сотруднику сделать это проще. Проникновение возможно при открытых и закрытых дверях кабинета и приемной, но наиболее легкий вариант для злоумыш­ленника — обе двери открыты. Такой вариант в принципе возмо­жен, когда руководитель уходит или выходит из кабинета, а секре­тарь выходит из приемной, не закрьхв оба кабинета. Более реален вариант — дверь кабинета закрыта, а в приемную открыта.

Во внерабочее время проникновение злоумышленника в орга­низацию возможно через забор, а также через окно или дверь зда­ния, примыкающего к тротуару.

Если злоумышленник имеет предварительную информацию о расположении и типах средств охраны и видеоконтроля, он мо­жет попытаться проникнуть в кабинет во внерабочее время путем скрытного преодоления в ночное время рубежей и зон безопаснос­ти или спрятавшись в конце рабочего дня в одном из незакрыва­емых помещений организации. Возможные варианты проникно­вения злоумышленника в кабинет представлены в виде семанти­ческой цепи, обозначения которой соответствуют обозначениям на рис. П.1.3.

Рис. П.1.3. Графическая модель проникновения

злоумышленника к источникам информации в кабинете руководителя в рабочее время

Примечание. Градации вероятностей перехода: ом — очень малая, м — малая, с — средняя, в —- высокая, ов — очень высокая, j