5.10 ГОСТ Р 52448-2005|Техническая документация

5.10 Для учета всех возможных ВН и определения его категории разрабатывается модель нарушителя безопасности сети электросвязи, под которой понимается абстрактное (формализованное или неформализованное) описание нарушителя политики безопасности.

Задача построения модели нарушителя безопасности сети электросвязи состоит в определении:

штатных объектов и элементов сети, к которым возможен доступ;
субъектов, допущенных к работе с оборудованием сети в период ее проектирования, разработки, развертывания и эксплуатации;
перечня соответствия объектов доступа субъектам, которые могут быть потенциальными нарушителями.

При определении потенциального нарушителя и составлении его модели необходимо исходить из того, что нарушитель может быть как законным абонентом сети (принадлежать к персоналу, непосредственно работающему с абонентскими терминалами), так и посторонним лицом, пытающимся непосредственно или с помощью имеющихся у него технических и программных средств получить доступ к информационным ресурсам и инфраструктуре сети.

ВН, в основном, направлены на ухудшение качественных характеристик функционирования сетей электросвязи и могут осуществляться, как правило, путем поиска и использования эксплуатационных и технологических уязвимостей. ВН могут осуществляться:

по каналам абонентского доступа, в том числе и беспроводным;
по внутренним линиям связи;
с рабочих мест систем управления и технического обслуживания;
по недекпарированным каналам доступа.

При этом могут использоваться как штатные, так и специальные средства связи [из 5.10 ГОСТ Р 52448-2005]

Из ГОСТ Р 52448-2005 Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения

⇪В 29216 💥