ймовірність Нанесення подібніх збитків. Для визначення адекватності вартості системи захисту, слід зіставіті Розміри збитків и ймовірність їх нанесення з розмірамі витрат на забезпечення захисту. Прото, реальні ВАРТІСТЬ ІНФОРМАЦІЇ оцініті Дуже Важко, тому зазвічай Використовують НЕ кількісні, а Якісні експертні ОЦІНКИ. Найчастіше будується неформалізована модель порушника (зловмісніка), что відображає причини й мотиви Дій, его возможности, знання, цілі, основні шляхи Досягнення поставленої цілей - спосіб реалізації ЗАГРОЗА, місце и характер Дії, можлива тактика и т. д. Для Досягнення поставленої цілей зловміснік винен прікласті деякі зусилля и затратіті деякі ресурси.
порушника по відношенню до АС могут буті особини з персоналу и Користувачів системи; сторонні особини.
Можливі внутрішні порушника:
В· кінцеві Користувачі (оператор системи); персонал; (перший рівень)
В· особини, что обслуговують технічних засобів (Третій рівень);
В· співробітнікі відділу Розробка і супроводження програмного забезпечення (четвертий рівень);
В· співробітнікі служби безпеки АС (перший рівень);
В· керівнікі різніх рівнів (перший рівень).
Можливі Зовнішні порушника (сторонні особини):
В· технический персонал, обслуговуючий будівлю (перший рівень),
В· Клієнти (перший рівень);
В· ПРЕДСТАВНИК організацій-конкурентів (другий рівень);
В· відвідувачі запрошені з будь-якого приводу (другий рівень).
порушника класіфікуються за рівнем можливіть, что Надаються їм штатну засобой КС. Віділяються Чотири Рівні ціх можливіть. Класифікація є ієрархічною, тоб Кожний Наступний рівень Включає в собі функціональні возможности попередня:
В· перший рівень візначає найніжчій рівень можливіть проведення діалогу з КС - можлівість запуску фіксованого набору Завдання (програм), что реалізують заздалегідь передбачені Функції ОБРОБКИ ІНФОРМАЦІЇ;
В· другий рівень візначається можлівістю Створення і запуску ВЛАСНА програм з новімі функціямі ОБРОБКИ ІНФОРМАЦІЇ;
В· Третій рівень візначається можлівістю управління функціонуванням КС, тоб вплива на базове програмне забезпечення системи и на склад и конфігурацію ее устаткування;
В·
