Нарушитель безопасности информации (Attacker (intruder, violator, troublemaker))

физическое лицо (субъект), случайно или преднамеренно совершившее действия, следствием которых является нарушение безопасности информации при ее обработке техническими средствами в информационных системах.

Примечания.

  • 1. Различают внешнего и внутреннего нарушителей. Под внутренним нарушителем понимают нарушителя, находящегося внутри информационной системы на момент начала реализации угрозы. Под внешним нарушителем понимают нарушителя, находящегося вне информационной системы на момент начала реализации угрозы.
  • 2. Для реализации угроз в информационной системе внешний нарушитель должен тем или иным способом получить доступ к процессам, проходящим в информационной системе. При этом дальнейшие свои действия внешний нарушитель выполняет от имени созданного им нового или существующего в системе субъекта.
  • 3. К внутренним нарушителям относят инсайдеров, не смотря на то, что они могут выполнять инструкции лиц, находящихся вне информационной системы

ГОСТ 53113.1-2008