Под моделью нарушителя понимается совокупность количественных и качественных характеристик нарушителя, с учетом которых определяются требования к комплексу инженерно-технических средств охраны и/или его составным частям.
Составляющие модели нарушителя:
– категории нарушителя и его возможные тактические методы (внешние, внутренние, внешние в сговоре с внутренними);
– возможные действия нарушителя (применение силы, хищение, дезинформация и т.д.);
– причины и мотивы действий нарушителя (корысть, принуждение и т.д);
– возможности нарушителя (навык, опыт, количество, оснащенность-техника, оружие, транспорт).
« Внешний нарушитель» - нарушитель из числа лиц, не имеющих права доступа в охраняемые зоны;
«Внутренний нарушитель» - нарушитель из числа лиц, имеющих право доступа без сопровождения в охраняемые зоны;
«Внешняя угроза» - угроза, исходящая от внешнего нарушителя;
«Внутренняя угроза» - угроза, исходящая от внутреннего нарушителя.
Для описания моделей нарушителей в качестве критериев классификации рассматриваются:
|
|
1. Цели и задачи вероятного нарушителя:
- проникновение на охраняемый объект без причинения объекту видимого ущерба;
- причинение ущерба объекту;
- преднамеренное проникновение при отсутствии враждебных намерений;
- случайное проникновение.
2. Степень принадлежности вероятного нарушителя к объекту:
- вероятный нарушитель - сотрудник охраны;
- вероятный нарушитель - сотрудник учреждения;
- вероятный нарушитель - посетитель;
- вероятный нарушитель - постороннее лицо.
3. Степень осведомленности вероятного нарушителя об объекте:
- детальное знание объекта;
- осведомленность о назначении объекта, его внешних признаках и чертах;
- неосведомленный вероятный нарушитель.
4. Степень осведомленности нарушителя о системе охраны объекта:
- полная информация о системе охраны объекта;
- информация о системе охраны вообще и о системе охраны конкретного объекта охраны;
- информация о системе охраны вообще, но не о системе охраны конкретного объекта;
- неосведомленный вероятный нарушитель.
5. Степень профессиональной подготовленности вероятного нарушителя:
- специальная подготовка по преодолению систем охраны;
- вероятный нарушитель не имеет специальной подготовки по преодолению систем охраны.
6. Степень физической подготовленности вероятного нарушителя:
- специальная физическая подготовка;
- низкая физическая подготовка.
7. Владение вероятным нарушителем способами маскировки.
8. Степень технической оснащенности вероятного нарушителя.
9. Способ проникновения вероятного нарушителя на объект.
|
|
На основе изложенных критериев выделяют четыре категории нарушителя:
1) нарушитель первой категории - специально подготовленный по широкой программе, имеющий достаточный опыт нарушитель-профессионал с враждебными намерениями, обладающий специальными знаниями и средствами для преодоления различных систем защиты объектов;
2) нарушитель второй категории - непрофессиональный нарушитель с враждебными намерениями, действующий под руководством другого субъекта, имеющий определенную подготовку для проникновения на конкретный объект;
3) нарушитель третьей категории - нарушитель без враждебных намерений, совершающий нарушение безопасности объекта из любопытства или из каких-то иных личных намерений;
4) нарушитель четвертой категории - нарушитель без враждебных намерений, случайно нарушающий безопасность объекта.
Модели нарушителя по типу бывают: неформализованные,
формализованные.
Неформализованная модель нарушителя представляет собой словесное описание его, отражает причины и мотивы действий, его возможности, априорные знания, преследуемые цели, их приоритетность для нарушителя, основные пути достижения поставленных целей, способы реализации исходящих от него угроз, место и характер действия, возможная тактика.
Формализованная модель нарушителя представляет собой математическое описание его, которое обычно строится на основе теории игр, когда для создания защитной системы используется матрица угроз/средств защит и матрица вероятностей наступления угроз. Типовая модель нарушителя представлена на рисунке 3.2.
Рисунок 3.2 - Типовая модель нарушителя
Задание 4.
1)Провести анализвероятных внешних и внутренних нарушителей.
2) Построить модель вероятного нарушителя (внешнего и внутреннего) на основе моделей угроз и утечки информации, а также граф-структуры защищаемой информации, разработанной в лабораторной работе № 1.
Задание 5. Обозначить на плане объекта (разработанного в лабораторной работе № 1) возможные пути проникновения нарушителя на территорию по образцу на рисунке 3.3.
Рисунок 3.3 - Возможные пути проникновения нарушителя
Содержание отчета
1 Цель.
2 Задачи.
3 Составить перечень угроз и каналов утечки для заданного объекта.
4 Составить ранжированный перечень защищаемой информации.
5 Построить модель угроз и каналов утечки.
6 Построить модель вероятного нарушителя.
7 Построить план возможных путей проникновения нарушителя.
8 Сделать выводы о проделанной работе.
Контрольные вопросы
1 Что является исходными данными для проведения оценки и анализа угроз безопасности объектов?
2 Дать определение нарушителя, по каким критериям они классифицируются?
3 Дать определение технического канала утечки информации, назвать типы.
4 Дать определение носителя защищаемой информации, назвать типы.
5 Какие сведения включает пространственная модель каналов утечки?
6 Что такое формализованная и неформализованная модель нарушителя?
7 Перечислите цели и задачи вероятного нарушителя.
8 Какое оборудование относят к виброакустические каналам утечки информации?
9 Дать описание четырех категорий нарушителя.
10 Что представляет собой матрица угроз/средств защит и матрица вероятностей наступления угроз?