Потенциал нарушителя (Attacker рotential)

мера усилий, затрачиваемых нарушителем при реализации угроз безопасности информации в информационной системе.
Примечание. Различают высокий, средний и низкий потенциалы нарушителя.

  • Высокий потенциал подразумевает наличие возможностей уровня предприятия/группы предприятий/государства по разработке и использованию специальных средств эксплуатации уязвимостей.
  • Средний потенциал подразумевает наличие возможностей уровня группы лиц/организации по разработке и использованию специальных средств эксплуатации уязвимостей.
  • Низкий потенциал подразумевает наличие возможностей уровня одного человека по приобретению (в свободном доступе на бесплатной или платной основе) и использованию специальных средств эксплуатации уязвимостей

На основе МД ФСТЭК России «Меры ЗИ в государственных ИС»