автономное профессиональное образовательное учреждение Вологодской области «Вологодский колледж связи и информационных технологий» СОГЛАСОВАНО: Заместитель директора по методическому сопровождению и инновационной деятельности С.В. Потылицына « » 2023г. ПРАКТИЧЕСКАЯ РАБОТА «ПОСТРОЕНИЕ МОДЕЛИ НАРУШИТЕЛЯ» Группа: ОИБ-320 Специальность: 10.02.04 «Обеспечение информационной безопасности и телекоммуникационных систем» Студент: Руководитель: (Д. Е. Тихомиров) « » 2023г. (Д. С. Мартяков) « » 2023г. Вологда, 2023 г. СОДЕРЖАНИЕ ПРАКТИЧЕСКОЕ ЗАДАНИЕ .................................................................................................. 3 ВЫВОД ПО РАБОТЕ ................................................................................................................ 5 СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ ....................................................................... 6 2 ПРАКТИЧЕСКОЕ ЗАДАНИЕ Таблица 1. Вариант - Объект Номер варианта 15 Организация Школа Компания конкурент, вор-специалист, клиент, спец службы. Работник компании, обслуживающий персонал, директор компании. Внешние нарушители Внутренние нарушители Характеристики нарушителя Признак характеристики нарушителя 1 Цели и задачи Характеристика 2 проникновение на охраняемый объект без причинения объекту видимого ущерба причинение ущерба объекту преднамеренное проникновение отсутствии враждебных намерений при случайное проникновение проникновение на объект по приказу преподавателя Степень принадлежности вероятного сотрудник охраны сотрудник учреждения нарушителя к объекту посетитель постороннее лицо сотрудник полиции Степень осведомленности вероятного нарушителя об объекте детальное знание объекта Степень осведомленности нарушителя о системе охраны объекта полная информация о системе охраны объекта осведомленность о назначении объекта, его внешних признаках и чертах неосведомленный вероятный нарушитель информация о системе охраны вообще и о системе охраны конкретного объекта охраны информация о системе охраны вообще, но не о системе охраны конкретного объекта 3 Признак характеристики Характеристика нарушителя 1 2 неосведомленный вероятный нарушитель Степень подготовленности нарушителя профессиональной специальная подготовка вероятного систем охраны не имеет по специальной преодолению подготовки по преодолению систем охраны Степень физической подготовленности специальная физическая подготовка вероятного нарушителя низкая физическая подготовка Владение вероятным нарушителем владеет способами маскировки не владеет Степень технической оснащенности вероятного нарушителя высокая средняя низкая Способ проникновения вероятного нарушителя на объект взлом замка проход по поддельным документам проход через щель в заборе Формализованная Тип – внутренний. Категория – сотрудник. Подготовленность: психофизическая – средняя, техническая – средняя, осведомленность – высокая. Неформализованная Сотрудник компании. Мотив – месть за понижение в должности. Способ проникновения – проход по рабочим документам. Степень осведомленности – высокая. Степень подготовленности – не имеет специальной подготовки. Владение маскировкой – сотрудник. Цель – уничтожение сервера компании. Способ реализации – подрыв сервера. Характер действия – скрытно. 4 ВЫВОД ПО РАБОТЕ В этой работе я изучил материал по теме «Построение модели нарушителя». Анализ научной литературы помог нам в ответе на поставленные вопросы. Затронутые темы помогают собою укрепить знания о физической безопасности объектов и обеспечение информационной безопасности. 5 СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 1. Снытников А.А. Лицензирование и сертификация в области защиты информации. – М.: Гелиос АРВ, 2003. 2. Положение по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации от 25 ноября 1994 г. 3. Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации: Утв. председателем Государственной технической комиссии Российской Федерации при Президенте Российской Федерации, 1994. 4. Информационное сообщение ФСТЭК России от 2 сентября 2021 г. N 240/24/4303 5. ГОСТ Р 58189-2018 Защита информации. Требования к органам по аттестации объектов информатизации 6