Примечание Обоснованные ограничения на имеющиеся у нарушителя средства атак могут существенно снизить требования к криптосредству при его разработке. При определении ограничений на имеющиеся у нарушителя средства атак, в частности, должны быть рассмотрены:
Нарушители типа Hi и Н2 располагают только доступными в свободной продаже аппаратными компонентами криптосредства и СФК. Дополнительные возможности нарушителей типа Н3-Н5 по получению аппаратных компонент криптосредства и СФК зависят от реализованных в информационной системе организационных мер. Нарушители типа Н6 располагают любыми аппаратными компонентами криптосредства и СФК. Нарушители типа Hj могут использовать штатные средства только в том случае, если они расположены за пределами контролируемой зоны. Возможности нарушителей типа Н2-Н6 по использованию штатных средств зависят от реализованных в информационной системе организационных мер. Нарушители типа Н4-Н6 могут проводить лабораторные исследования криптосредств, используемых за пределами контролируемой зоны информационной системы. В тех случаях, когда модель угроз разрабатывается лицами, не являющимися специалистами в области защиты информации, рекомендуется ограничиться только приведенными выше средствами атак. Разработчики модели угроз - специалисты в области защиты информации могут уточнить приведенный выше перечень средств атак. Рекомендуется указанное уточнение делать только в случае необходимости разработки нового типа криптосредства. Описание каналов атак С практической точки зрения этот раздел является одним из важнейших в модели нарушителя. Его содержание по существу определяется качеством формирования модели угроз верхнего уровня. Основными каналами атак являются:
Возможными каналами атак, в частности, могут быть:
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |