Актуальные нарушители в модели угроз определяются на основе анализа исходных данных и результатов оценки возможных целей реализации нарушителями угроз безопасности информации. 1
Некоторые виды нарушителей, которые учитываются при определении актуальности:
- специальные службы иностранных государств; 1
- террористические и экстремистские группировки; 1
- преступные группы (криминальные структуры); 1
- отдельные физические лица (хакеры); 1
- конкурирующие организации; 1
- разработчики программных и программно-аппаратных средств; 1
- лица, обеспечивающие поставку программных и программно-аппаратных средств; 1
- поставщики услуг связи и вычислительных услуг; 1
- лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ; 1
- лица, обеспечивающие функционирование систем и сетей или обеспечивающих систем оператора (администрация, охрана, уборщики и др.); 1
- авторизованные пользователи систем и сетей; 1
- системные администраторы и администраторы безопасности; 1
- бывшие (уволенные) работники (пользователи). 1
Для одной системы и сети актуальными могут являться нарушители нескольких видов. 1
Кроме того, актуальным нарушителям присваивается категория и обозначение — внешние без прав доступа или внутренние с правами доступа. 2 Воздействие внешних нарушителей всегда намеренное, воздействие внутренних может быть намеренным или непреднамеренным. 2