Потенциал нарушителя (Attacker рotential)
-
мера усилий, затрачиваемых нарушителем при реализации угроз безопасности информации в информационной системе.
Примечание. Различают высокий, средний и низкий потенциалы нарушителя.
- Высокий потенциал подразумевает наличие возможностей уровня предприятия/группы предприятий/государства по разработке и использованию специальных средств эксплуатации уязвимостей.
- Средний потенциал подразумевает наличие возможностей уровня группы лиц/организации по разработке и использованию специальных средств эксплуатации уязвимостей.
- Низкий потенциал подразумевает наличие возможностей уровня одного человека по приобретению (в свободном доступе на бесплатной или платной основе) и использованию специальных средств эксплуатации уязвимостей
-
На основе МД ФСТЭК России «Меры ЗИ в государственных ИС»