Предположения об имеющейся у нарушителя информации об объектах атак

Данный раздел модели нарушителя должен содержать:

- предположение о том, что потенциальные нарушители обладают всей информацией, необходимой для подготовки и проведения атак, за исключением информации, доступ к которой со стороны нарушителя исключается СЗИ. К такой информации, например, относится парольная, аутентифицирующая и ключевая информация;

- обоснованные ограничения на степень информированности нарушителя (перечень сведений, в отношении которых предполагается, что они нарушителю недоступны).

Обоснованные ограничения на степень информированности нарушителя могут существенно снизить требования к СЗИ при её разработке.

При определении ограничений на степень информированности нарушителя, в частности, должны быть рассмотрены следующие сведения:

- содержание технической документации на технические и программные компоненты СЗИ;

- долговременные ключи криптосредства;

- все возможные данные, передаваемые в открытом виде по каналам связи, не защищенным от несанкционированного доступа (НСД) к информации организационно-техническими мерами (фазовые пуски, синхропосылки, незашифрованные адреса, команды управления и т.п.);

- сведения о линиях связи, по которым передается защищаемая информация;

- все сети связи, работающие на едином ключе;

- все проявляющиеся в каналах связи, не защищенных от НСД к информации организационно-техническими мерами, нарушения правил эксплуатации СЗИ;

- все проявляющиеся в каналах связи, не защищенных от НСД к информации организационно-техническими мерами, неисправности и сбои технических средств СЗИ;

- сведения, получаемые в результате анализа любых сигналов от технических средств СЗИ, которые может перехватить нарушитель.

Только нарушителям типа Н3Н6 могут быть известны все сети связи, работающие на едином ключе.

Только нарушители типа Н5 – Н6 располагают наряду с доступными в свободной продаже документацией на средства защиты исходными текстами прикладного программного обеспечения.

Только нарушители типа Н6 располагают все документацией на средства защиты.