Что такое модель нарушителя
Модель нарушителя — это, по сути, описание потенциального злоумышленника: кто он, что знает, какие у него цели, возможности и способы действий. Это не портрет конкретного хакера, а формализованный ( или не формализованный ) образ того, кто может попытаться нарушить безопасность системы.
Проще говоря: прежде чем защищаться, нужно понять, от кого именно ты защищаешься.
Что включает модель нарушителя
Даже в упрощённом виде она должна содержать:
- Категории нарушителей — внутренние и внешние.
- Цели — чего добивается злоумышленник: кража данных, саботаж, получение прибыли и т. д.
- Количество — действует один человек или группа.