Модель
злоумышленника представляет собой комплекс параметров и характеристик,
отображающий уровень физической и технической компетентности и осведомленности,
а также его психологический уровень.
Параметры,
характеризующие компетенцию нарушителя: физическое состояние, техническая
оснащенность, уровень осведомленности о системе защиты и объекте защиты, а так
же психологические особенности личности.
Существуют
типы нарушителей, они оценивают отношение к объекту защиты и возможности
преодолеть охрану системы. Существует некая градация потенциальных
злоумышленников. Первая категория
«дилетант» - совершают проникновение без предварительного плана
действий, как правило, преследуя корыстные цели и (или) хулиганство.
Категория
«любитель» - совершают противозаконные действия обдумано, чаще всего являются
наемниками, безработными, или лицами,
срочно нуждающимися в денежных средствах.
Категория
«сотрудник» - совершают противозаконные действия с целью обогащения или
членовредительства. Обиженные сотрудники являются одними из самых опасных угроз
для информационной безопасности предприятия.
Категория «специалист» - совершают противозаконные
действия с определенной целью и четко продуманным планом, имеют хорошую
осведомленность о системе защиты, правильно подобранное техническое оснащение,
имеющие спец подготовку, как физическую, так и психологическую.
Рубежная модель (рис.№1) доступа на
предприятия изображает объекты, которые необходимо преодолеть злоумышленнику,
тем самым оценивает эффективность противодействия злоумышленникам.
Рис. 1 Рубежная модель защиты
Первый
рубеж - ограждение в виде бетонного
забора высотой 2,5 м, оснащенный колючей проволокой. Воспользовавшись лестницей,
злоумышленник сможет его преодолеть, но благодаря колючей проволоке это займет
больше времени.
Вторым
рубежом является периметр самого здания. Для того чтобы попасть внутрь
злоумышленнику потребуется вскрыть дверь или пролезть в окно. Для проникновения
в здание существует два выхода – центральный и запасной. Дверь центрального
входа выполнена из высокопрочного термостойкого стекла, запасного – железная с
фиксированным железным замком. На окнах первого и второго этажа установлены
металлические решетки, поэтому для проникновения через них потребуется сначала
избавиться от решетки, а это займет гораздо больше времени, чем взлом любой
входной двери.
Третий
рубеж – дверь секретариата. Чтобы попасть внутрь кабинета злоумышленнику
потребуется взломать двери секретаря или же уничтожить часть стены, что гораздо
более трудоемкий и шумный процесс.
Четвертый
рубеж – дверь генерального директора. Так как кабинет располагается на третьем
этаже пятиэтажного здания, поэтому проникновение через окна рассматриваться не
может, к тому же на окнах установлена сигнализация, которая так же препятствует
проникновению через окна.
В
зависимости от времени, которое необходимо злоумышленнику для выполнения задачи
и ухода с места, а также времени, за которое среагирует и выполнит перехват
спецгруппа безопасности предприятия, определяется эффективность защиты от НСД.
Защита считается эффективной и надежной, если спецгруппа прибывает до того, как
злоумышленник покинет территорию, выполнив свою задачу.
Поэтому,
для определения эффективности инженерно-технической защиты предприятия от НСД,
необходимо определить время прохождения рубежей защиты предприятия и временя
ухода с территории предприятия.
Под
категорией «дилетант» понимается злоумышленник, не имеющий опыта проникновения
в защищаемое помещение, а также не имеющий при себе специальных технических
средств и четкого плана действий. В данном случае, «дилетант» сможет преодолеть
только первый рубеж и не сможет проникнуть в административное здание, где
находится кабинет директора.
Злоумышленник
«любитель» имеет при себе специальные технические средства для проникновения в
выделенное помещение, а также опыт и примерный план действий. Обычно «любители»
успешно осуществляет свою цель, но оказываются схваченными службой
безопасности.
Злоумышленник
«специалист» обладает полным набором технических средств для проникновения,
опытом успешных подобных действий, несколькими четко и тщательно продуманными
вариантами плана действий. Такой нарушитель успешно преодолевает все рубежи
защиты и успешно покидает место правонарушения.
Злоумышленник
категории «сотрудник» способен беспрепятственно преодолеть все рубежи защиты,
без взлома дверей и всего прочего. Такие нарушители имеют проанализированный
план действий и чаще всего успешно выполняют свои цели и остаются
незамеченными.
Преодоление
первого рубежа занимает в среднем полторы минуты, потому что нарушителю
потребуется сначала перерезать колючую проволоку, и только потом перелезть
забор. Но если нарушитель категории «сотрудник» первый рубеж он
беспрепятственно минует при наличии пропуска через КПП.
Преодоление
второго рубежа – это время, потраченное на прохождение и перенос технических
средств от границы первого рубежа к административному зданию, и взлом одной из
дверей. Здесь возможно два варианта: дверь главного выхода и запасного, между
ними расстояние около 50 метров. Поэтому время, преодоления второго рубежа (до
двери главного входа) незначительно увеличивается. Опытный «специалист»
преодолеет этот рубеж несколько быстрее, чем «любитель». Нарушителю категории
«сотрудник», имеющему доступ в здание, необходимо будет затратить время только
на пересечения расстояния между первым и вторым рубежом, и открытие двери.
На
преодоление третьего рубежа злоумышленнику категории «любитель» потребуется
около трех минут, поскольку ему потребуется преодолеть расстояние от второго
рубежа до третьего (поднявшись на третий этаж, достигнуть двери секретариата),
а также взломать дверь в комнату секретаря. Опытный «специалист» проделывает
все эти операции несколько быстрее, чем любитель. Нарушителю «сотрудник» также
придется взламывать дверь, так как ключи от кабинетов имеют только сам
руководитель и его секретарь.
Около трех минут потребуется для преодоления
четвертого рубежа, а именно взлома двух дверей в кабинет руководителя
предприятия.
В
зависимости от осведомленности о расположении объектов и характера действий нарушителя,
время, затрачиваемое на достижение установленной цели, может изменяться.
Показатели времени для преодоления рубежей защиты в таблице являются усредненными.
Таблица
Показатели
времени для преодоления рубежей защиты и осуществление своих целей
Действия злоумышленника
|
Длительность осуществления злоумышленником своих целей в
зависимости от его подготовленности, сек
|
|||
Дилетант
|
Любитель
|
Специалист
|
Сотрудник
|
|
Преодоление первого рубежа
|
90
|
90
|
90
|
60
|
Преодоление второго рубежа(до двери главного входа/до двери
запасного входа)
|
-
|
180/150
|
170/140
|
60/30
|
Преодоление третьего рубежа
|
-
|
180
|
160
|
180
|
Преодоление четвертого рубежа
|
-
|
180
|
160
|
180
|
Осуществление противоправных действий
|
-
|
20-60
|
20-60
|
20-60
|
Покидание территории предприятия
|
-
|
120
|
100
|
100
|
Итого:
|
-
|
770-810/740-780
|
700-740/670-710
|
600-640/570-610
|
В таблице
также просуммировано общее время, затрачиваемое нарушителем на преодоление
рубежей:
·
«дилетант» сможет пройти только первый рубеж доступа, на который он
затратит 90секунд;
·
«любитель» совершит попытку выполнить свой план примерно за 12-13минут;
·
«специалист» осуществит свой план и успешно уйдет с территории объекта
примерно за 11-12 минут
·
«сотрудник» осуществит свой план и покинет территорию объекта примерно за
9-10
При
попытке проникновения злоумышленника на территорию предприятия, еще на
первом рубеже срабатывает охранная сигнализация , оповещающая пост охраны
предприятия, а также внешнюю спецслужбу
защиты. Время реагирования спецслужбы 9 минут. Минимально затрачиваемое время
для осуществления плана действий от девяти до тринадцати минут (в зависимости
от категории нарушителя). Это означает, что внешняя спецслужба успевает приехать до того, как нарушитель покинет территорию объекта. А
также охрана предприятия также может осуществить задержание. Кроме того, при
срабатывании охранной сигнализации
включается тревожная сирена, которая может отпугнуть злоумышленника. Отсюда
следует, что инженерная защита на предприятии соответствует норме, определяемой
рубежной моделью доступа – время, затрачиваемое злоумышленником на
осуществление своих целей больше, чем время, потраченное спецслужбой на
перехват.
Проанализировав все модели нарушителей, я
сделала вывод о том, что самым опасным является тип «сотрудник». Потому что, в
ходе рабочего процесса нарушитель типа «сотрудник» может почти беспрепятственно
попасть в кабинет руководителя и остаться не замеченным при установлении
«жучка». А также работник обслуживающего персонала может добыть какие-то
материалы из мусора.
Комментариев нет:
Отправить комментарий