id: Гость   вход   регистрация
текущее время 03:52 29/11/2020
Владелец: SATtva (создано 08/03/2009 19:16), редакция от 06/04/2009 18:34 (автор: SATtva) Печать
Категории: инфобезопасность, модель угрозы
создать
просмотр
редакции
ссылки

Противники (нарушители)


Кто представляет угрозу?


Для оценки риска и принятия решений по проблемам безопасности критическую роль имеет знание вашего противника. Противник (или нарушитель), в жаргоне специалистов по безопасности, — это любой человек или абстрактное лицо, представляющее угрозу вашим объектам. Различные противники представляют различным объектам различные угрозы с различными мерами риска; различные противники требуют различных решений.


Например, если вы хотите обезопасить свой дом от случайного вора-"домушника", замок на вашей двери лишь должен быть лучше, чем замок на двери соседа, а крыльцо лучше освещено, чтобы взломщик выбрал другой дом вместо вашего. Если же вашим противником является государство, деньги, потраченные на лучший чем у соседа замок будут потрачены зря — если государство ведёт против вас расследование и хочет обыскать ваш дом, ваша защищённость в сравнении с соседом не будет иметь никакого значения. В этом случае вам лучше потратить время и деньги на другие меры безопасности, такие как шифрование ценной информации, чтобы, если она будет изъята, государство не могло её прочитать.


Вот некоторые примеры противников, которые могут представлять угрозу вашей приватности и информационной безопасности:


  • правительственные агенты, соблюдающие законы, ограничивающие их полномочия
  • правительственные агенты, согласные и способные действовать за рамками закона
  • иностранные государства
  • гражданские лица, намеревающиеся или подавшие против вас судебный иск в гражданском процессе
  • компании, хранящие или иным образом имеющие доступ к вашим данным
  • отдельные сотрудники данных компаний
  • хакеры или члены организованных преступных групп, случайно взламывающие ваш компьютер или компьютеры компаний, содержащих вашу информацию
  • хакеры или члены организованных преступных групп, целенаправленно заинтересованные вашим компьютером или компьютерами компаний, содержащих вашу информацию
  • частные сыщики, преследователи и другие частные лица, стремящиеся прослушать ваши линии связи или получить доступ к вашим машинам

Настоящее руководство сосредоточено на защите от угроз, представленных противниками из первой группы, — правительственными агентами, соблюдающими закон, — но инструкции в нём должны быть отчасти полезны и в защите от остальных.


Назад | Дальше


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3