Согласно «Методическому документу. Методика оценки угроз безопасности информации» (утв. ФСТЭК России 05.02.2021), существуют следующие уровни квалификации нарушителей безопасности информации: bazanpa.ru
- Базовый (Н1). bazanpa.ru www.garant.ru Нарушитель может использовать только известные уязвимости, скрипты и инструменты. bazanpa.ru Обладает базовыми компьютерными знаниями и навыками на уровне пользователя. bazanpa.ru Примеры: физическое лицо (хакер), лица, обеспечивающие поставку программных, программно-аппаратных средств, обеспечивающих систем. bazanpa.ru
- Базовый повышенный (Н2). bazanpa.ru www.garant.ru Нарушитель может использовать средства реализации угроз, свободно распространяемые в сети «Интернет» и разработанные другими лицами. bazanpa.ru Обладает навыками самостоятельного планирования и реализации сценариев угроз безопасности информации. bazanpa.ru Примеры: преступные группы (два лица и более, действующие по единому плану), конкурирующие организации. bazanpa.ru
- Средний (Н3). bazanpa.ru www.garant.ru Нарушитель может приобретать информацию об уязвимостях, размещаемую на специализированных платных ресурсах (биржах уязвимостей). bazanpa.ru Имеет возможность самостоятельно разрабатывать средства (инструменты), необходимые для реализации угроз (атак), реализовывать угрозы с использованием данных средств. bazanpa.ru Примеры: террористические, экстремистские группировки, разработчики программных, программно-аппаратных средств. bazanpa.ru
- Высокий (Н4). bazanpa.ru www.garant.ru Нарушитель может получать доступ к исходному коду встраиваемого программного обеспечения аппаратных платформ, системного и прикладного программного обеспечения, телекоммуникационного оборудования и других программно-аппаратных средств для получения сведений об уязвимостях «нулевого дня». bazanpa.ru Имеет возможность долговременно и незаметно для операторов систем и сетей реализовывать угрозы безопасности информации. bazanpa.ru Примеры: специальные службы иностранных государств. www.consultant.ru
Для одной системы или сети актуальными могут являться нарушители, имеющие разные уровни возможностей. www.garant.ru