Н4. Нарушитель, обладающий высокими возможностями
Возможности нарушителей по реализации угроз безопасности информации:
- Обладает всеми возможностями нарушителей со средними возможностями.
- Имеет возможность получения доступа к исходному коду встраиваемого программного обеспечения аппаратных платформ, системного и прикладного программного обеспечения, телекоммуникационного оборудования и других программно-аппаратных средств для получения сведений об уязвимостях «нулевого дня».
- Имеет возможность внедрения программных (программноаппаратных) закладок или уязвимостей на различных этапах поставки программного обеспечения или программно-аппаратных средств.
- Имеет возможность создания методов и средств реализации угроз с привлечением специализированных научных организаций и реализации угроз с применением специально разработанных средств, в том числе обеспечивающих скрытное проникновение.
- Имеет возможность реализовывать угрозы с привлечением специалистов, имеющих базовые повышенные, средние и высокие возможности.
- Имеет возможность создания и применения специальных технических средств для добывания информации (воздействия на информацию или технические средства), распространяющейся в виде физических полей или явлений.
- Имеет возможность долговременно и незаметно для операторов систем и сетей реализовывать угрозы безопасности информации.
- Обладает исключительными знаниями и практическими навыками о функционировании систем и сетей, операционных систем, аппаратном обеспечении, а также осведомлен о конкретных защитных механизмах, применяемых в программном обеспечении, программно-аппаратных средствах атакуемых систем и сетей.
Таким образом, нарушители с высокими возможностями имеют практически неограниченные возможности реализовывать угрозы, в том числе с использованием недекларированных возможностей, программных, программно-аппаратных закладок, встроенных в компоненты систем и сетей
Виды нарушителей: Специальные службы иностранных государств
