Н2. Нарушитель, обладающий базовыми повышенными возможностями
Возможности нарушителей по реализации угроз безопасности информации:
- Обладает всеми возможностями нарушителей с базовыми возможностями.
- Имеет возможность использовать средства реализации угроз (инструменты), свободно распространяемые в сети «Интернет» и разработанные другими лицами, однако хорошо владеет этими средствами и инструментами, понимает, как они работают и может вносить изменения в их функционирование для повышения эффективности реализации угроз.
- Оснащен и владеет фреймворками и наборами средств, инструментов для реализации угроз безопасности информации и использования уязвимостей.
- Имеет навыки самостоятельного планирования и реализации сценариев угроз безопасности информации.
- Обладает практическими знаниями о функционировании систем и сетей, операционных систем, а также имеет знания защитных механизмов, применяемых в программном обеспечении, программноаппаратных средствах.
Таким образом, нарушители с базовыми повышенными возможностями имеют возможность реализовывать угрозы, в том числе направленные на неизвестные (недокументированные) уязвимости, с использованием специально созданных для этого инструментов, свободно распространяемых в сети «Интернет». Не имеют возможностей реализации угроз на физически изолированные сегменты систем и сетей.
Виды нарушителей: Преступные группы (два лица и более, действующие по единому плану); конкурирующие организации; поставщики вычислительных услуг, услуг связи; лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ; системные администраторы и администраторы безопасности.
