Какие возможности для атак учитываются при классификации СКЗИ?

При классификации средств криптографической защиты информации (СКЗИ) учитываются следующие возможности для атак: 3

• Комплекс инструментов нарушителя. 3 Классификация учитывает возможность удалённого или физического доступа нарушителя, его способности в области реализации атак и наличие актуальных угроз и недокументированных возможностей. 3
• Защищаемые объекты. 3 Класс СКЗИ зависит от того, какая информация, документация или компоненты информационной системы должны быть защищены. 3 Это могут быть серверы, рабочие станции, базы данных и другие элементы системы. 3
• Место потенциальных атак. 3 Классификация СКЗИ учитывает возможность атак внутри или за пределами контролируемых зон. 3 Некоторые классы СКЗИ могут обеспечивать защиту от внутренних атак, а другие — от внешних угроз. 3

На основе оценки возможностей злоумышленников по осуществлению возможных атак (модели угроз) СКЗИ подразделяются на различные классы, такие как КС1, КС2, КС3, КВ1, КВ2, КА1. 24